pierrotlalune

Merci nthor pour tes réponses. A la louche, cela doit faire 2 semaines que je ne reçois plus les infos. Si cela persiste, je posterai sur le forum que tu m'as indiqué. a+. pll

Bonjour à tous😊, les informations comme le nombre de points, les sujets traités... n’apparaissent plus🫤. Cela semble être une panne générale. J'ai trouvé ce post qui en parle. D'autres ont-ils ce défaut ? a+. pll

Bonsoir tomtom95, merci pour tes conseils que j'ai suivis. pll

Bingo ! Bravo tomtom95 ! Windows 10 est sur sa dernière version et a pu se mettre à jour avec Windows Update. Un grand merci🤩. Que me conseillerais tu comme antivirus ? a+ pll

Bonsoir tomtom95, j'ai pu tout faire sauf la réinitialisation de Edge car l'option " paramètres des applications" n'était pas disponible. Mais hélas le problème persiste: la KB ne s'installe pas. Bonne nuit et à bientôt. pll

Bonsoir tomtom95, oui, l'utilitaire de résolution a fait des corrections. Et, la maj de KB plante toujours avec le même code d'erreur par Windows Update, et ne s'installe pas en mode autonome🤕. Juste une idée, ne serait il pas possible d'installer directement la version 20H2 en mode autonome ? Merci encore et à bientôt. pll

Bonsoir tomtom95, des corrections ont bien été faites. J'avais déjà tenté d'installer la version 20H2 mais il faut au préalable installer la fameuse maj. Merci. a+ pll

Bonjour tomtom95, j'ai suivi tes consignes et voici les logs: FixLog https://up.security-x.fr/file.php?h=Reafbea0b73cb08448574fe574887bc46 https://up.security-x.fr/file.php?h=R4e728f75dffe337c353b834f14d24896 Merci Docteur ! a+ pll

Bonsoir tomtom95, Microsoft Defender trouve un cheval de Troie dans frst🤕!!!!!????? Cela apparait dans le fichier addition. Voici le résultat: FRST addition Merci pour ton aide. a+ pll

Bonjour tomtom95, après avoir suivi point par point tes consignes, Windows Update plante avec le même code d'erreur. En mode autonome cela n’aboutit pas non plus. C'est la première fois que je vois un truc pareil☹️. a + pll

Il restait des fichiers et dossiers avira, je les ai tous supprimés. Windows Defender est activé. Je n'ai pas touché au pare-feu de Windows. Voici le résultat de FSS: https://up.security-x.fr/file.php?h=R65d33f70018ded767a1b9ff7b3ade8b8

Bonsoir tomtom95, Merci pour tes consignes que j'ai suivies à la lettre, hormis la désinstallation de l'antivirus (avira) que j'avais déjà désinstallé (j'avais oublié de te le préciser). Hélas, l'installation plante toujours avec le même code d'erreur, en mode autonome la maj ne s'installe pas non plus🤢 . Que faire ? Merci pour ton aide😇. a+ pll

Bonjour, mon OS est Windows 10 Home 10.0.19041.610 (64bits). Je précise que je suis en version 2004. J'ai essayé beaucoup de méthodes qui n'ont pas abouti. En suivant notamment ces tutos: https://howtofixwindows.com/windows-10-update-failed/ https://www.malekal.com/resoudre-erreur-0x80073701-mise-a-jour-windows10/ https://news.softpedia.com/news/windows-10-cumulative-update-kb5003173-fails-to-install-for-some-here-s-the-fix-532904.shtml Clean Boot Je suis réglé en "clean boot" comme indiqué sur le tuto ci-dessus. Je ne sais plus quoi faire pour résoudre et je m'en remets à vos bons conseils. Merci. a+ pll

Bonjour, pour les pubs intempestives, j'utilise un pare feu sur lequel je bloque l'accès internet à toutes les applications n'ayant pas de légitimité à y accéder. Amicalement. pll

Bonjour à tous🙂, depuis peu, je constate via GRC que le port 123 n'est plus masqué, et cela quels que soient les réglages du pare feu du routeur et des DNS utilisés. J'ai Orange comme FAI. Comment peut on interpréter cette anomalie, espionnage ou dysfonctionnement bénin ? Et comment y remédier ? Merci pour vos suggestions ou conseils. Bien amicalement. pll

Bonsoir ad-web, J'ai testé ta suggestion: le pare feu de la Livebox est sur "moyen" et tout fonctionne bien. GRC répond que tout est OK et les règles NAT définies sur le routeur Netgear sont toujours actives. Je serais très curieux de savoir la nature de la protection supplémentaire que le pare feu de la Livebox pourrait amener. Merci. Bien amicalement. pll

Bonjour ab-web; Dans la grande majorité des cas ce que tu dis est vrai. Mais ici, nous sommes dans un cas particulier où c'est le pare feu du routeur Netgear qui doit agir. Pour cela, il faut bien désactivé le pare feu de la Livebox car cette dernière est en amont du routeur Netgear. Avec ma configuration, GRC répond que tout est OK, ce qui me semble t-il montre que la protection est bonne. Toutefois je reste à l'écoute de toutes les remarques car je n'ai évidemment pas toujours raison... Cordialement. pll

Je n'ai rien trouvé de mieux pour corriger ce défaut de la Livebox. J'ai donc élaboré un montage efficace que je partage sur le forum Netgear http://www.netgear-forum.com/forum/index.php?showtopic=90988&st=0&do=findComment&comment=451484.

Bonjour, J'avais déjà écrit un sujet similaire http://forum.zebulon.fr/resolu-comment-masquer-le-port-113-avec-la-freebox-v5-t202075.html. Maintenant, j'ai une Livebox, et depuis la dernière mise à jour le port 113 apparait fermé donc visible. J'ai pu amélioré les choses en redirigeant le port 113 udp et tcp vers une adresse ip locale inexistante dans mon cas, 192.168.1.51. Mon réglage est le suivant: Niveau de sécurité du pare feu: "moyen" Et dans l'ordre: nom de la règle; port interne; port externe; protocole; appareil: 113 113 113 les deux 192.168.1.51 Cependant, je ne pense avoir résolu que partiellement le problème, car bien que pcflank et zébulon donnent maintenant le port 113 comme étant masqué, grc continu de le voir fermé . Je suis preneur de toutes les bonnes idées, et ne manquerai pas de vous informer de l'évolution. Amicalement. pll

Bon fonctionnement confirmé .

Bonsoir, Je viens de trouver une solution: Je redirige en udp et tcp le port externe 113 vers l'adresse ip de la FreeBox sur un port interne différent. Mon réglage donne ceci: 113 TCP 192.168.0.254 55555 113 UDP 192.168.0.254 55555 GRC, Zébulon et PCflank annonce le port 113 comme étant masqué sur mes deux ordinateurs . En espérant que ceci sera utile . Comme j'en ai l'habitude, je teste quelques jours avant de passer en résolu. Amicalement. pll

Bonjour à tous, tout est dans le titre. Depuis peu, le port 113 apparait fermé, donc visible. Je cherche donc une solution pour le masquer. En cherchant sur le web, j'ai vu que l'on pouvait rediriger le port 113 en udp et tcp vers une adresse ip hors plage DHCP. Mais cela ne donne rien. Merci pour votre aide. Amicalement. pll

Bonsoir pear, Effectivement, je vais mettre ce sujet en résolu car tout marche bien à présent. Merci. pll

Bonjour pear, Merci pour ta célérité. Voici les rapports dans l'ordre: # AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 23:04:12 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : catherine -C7E87CD # Mode de démarrage : Normal # Exécuté depuis : D:\Documents and Settings\catherine\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : D:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : D:\Documents and Settings\catherine\Application Data\Babylon Fichier Présent : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\searchplugins\delta.xml Fichier Présent : D:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** Clé Présente : HKCU\Software\5d28d8bbc38ec17 Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKU\S-1-5-21-448539723-1336601894-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123 -\\ Mozilla Firefox v21.0 (fr) Fichier : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js Présente : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...] Présente : user_pref("avg.install.userSPSettings", "Delta Search"); Présente : user_pref("extensions.delta.admin", false); Présente : user_pref("extensions.delta.aflt", "babsst"); Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Présente : user_pref("extensions.delta.autoRvrt", "false"); Présente : user_pref("extensions.delta.dfltLng", "en"); Présente : user_pref("extensions.delta.excTlbr", false); Présente : user_pref("extensions.delta.id", "425b9d7e0000000000000011d8d65123"); Présente : user_pref("extensions.delta.instlDay", "15783"); Présente : user_pref("extensions.delta.instlRef", "sst"); Présente : user_pref("extensions.delta.newTab", false); Présente : user_pref("extensions.delta.prdct", "delta"); Présente : user_pref("extensions.delta.prtnrId", "delta"); Présente : user_pref("extensions.delta.rvrt", "false"); Présente : user_pref("extensions.delta.smplGrp", "none"); Présente : user_pref("extensions.delta.tlbrId", "base"); Présente : user_pref("extensions.delta.tlbrSrchUrl", ""); Présente : user_pref("extensions.delta.vrsn", "1.8.10.0"); Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.020:24:56"); Présente : user_pref("extensions.delta.vrsni", "1.8.10.0"); Fichier : D:\Documents and Settings\amis\Application Data\Mozilla\Firefox\Profiles\r77h6de0.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.93 Fichier : D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Présente [l.395] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123", Présente [l.492] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123" ] ************************* AdwCleaner[R1].txt - [3968 octets] - [22/05/2013 23:04:12] ########## EOF - D:\AdwCleaner[R1].txt - [4028 octets] ########## # AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 23:09:59 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : catherine -C7E87CD # Mode de démarrage : Normal # Exécuté depuis : D:\Documents and Settings\catherine\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : D:\Documents and Settings\catherine\Application Data\Babylon Fichier Supprimé : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\searchplugins\delta.xml Fichier Supprimé : D:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\5d28d8bbc38ec17 Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123 --> hxxp://www.google.com -\\ Mozilla Firefox v21.0 (fr) Fichier : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\user.js ... Supprimé ! Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...] Supprimée : user_pref("avg.install.userSPSettings", "Delta Search"); Supprimée : user_pref("extensions.delta.admin", false); Supprimée : user_pref("extensions.delta.aflt", "babsst"); Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Supprimée : user_pref("extensions.delta.autoRvrt", "false"); Supprimée : user_pref("extensions.delta.dfltLng", "en"); Supprimée : user_pref("extensions.delta.excTlbr", false); Supprimée : user_pref("extensions.delta.id", "425b9d7e0000000000000011d8d65123"); Supprimée : user_pref("extensions.delta.instlDay", "15783"); Supprimée : user_pref("extensions.delta.instlRef", "sst"); Supprimée : user_pref("extensions.delta.newTab", false); Supprimée : user_pref("extensions.delta.prdct", "delta"); Supprimée : user_pref("extensions.delta.prtnrId", "delta"); Supprimée : user_pref("extensions.delta.rvrt", "false"); Supprimée : user_pref("extensions.delta.smplGrp", "none"); Supprimée : user_pref("extensions.delta.tlbrId", "base"); Supprimée : user_pref("extensions.delta.tlbrSrchUrl", ""); Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0"); Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.020:24:56"); Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0"); Fichier : D:\Documents and Settings\amis\Application Data\Mozilla\Firefox\Profiles\r77h6de0.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.93 Fichier : D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Supprimée [l.395] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123", Supprimée [l.492] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...] ************************* AdwCleaner[R1].txt - [4097 octets] - [22/05/2013 23:04:12] AdwCleaner[s1].txt - [4053 octets] - [22/05/2013 23:09:59] ########## EOF - D:\AdwCleaner[s1].txt - [4113 octets] ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by catherine on 22/05/2013 at 23:25:45,79 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: D:\Documents and Settings\catherine\Application Data\mozilla\firefox\profiles\qtyj1arv.default\minidumps [8 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 22/05/2013 at 23:28:31,31 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.22.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 catherine :: C7E87CD [administrateur] Protection: Désactivé 22/05/2013 23:37:16 mbam-log-2013-05-22 (23-37-16).txt Type d'examen: Examen complet (C:\|D:\|J:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 280509 Temps écoulé: 2 heure(s), 2 minute(s), 2 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 21/05/2013 Run by catherine at 23/05/2013 10:30:41 WebSite: Nicolas Coolman | Wix.com State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Not Found ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 21.0 (Defaut) GCIE: Google Chrome v27.0.1453.93 ---\\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ System Protection Avira Free Antivirus v13.0.0.3640 Malwarebytes Anti-Malware version 1.75.0.1300 ---\\ System Optimizer CCleaner v4.01 =>Piriform Ltd ---\\ Peer To Peer (P2P) ---\\ Software Update Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 21 ---\\ System Information ~ Processor: x86 Family 15 Model 12 Stepping 0, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 511 MB (24% free) System Restore: Activé (Enable) System drive D: has 160 GB (89%) free of 179 GB ---\\ Logged in mode ~ Computer Name: -C7E87CD ~ User Name: catherine ~ All Users Names: SUPPORT_388945a0, HelpAssistant, catherine, amis, Administrateur, ~ Unselected Option: O45,O61 Logged in as Administrator ---\\ Environnement Variables ~ System Unit : D:\ ~ %AppData% : D:\Documents and Settings\catherine\Application Data\ ~ %Desktop% : D:\Documents and Settings\catherine\Bureau\ ~ %Favorites% : D:\Documents and Settings\catherine\Favoris\ ~ %LocalAppData% : D:\Documents and Settings\catherine\Local Settings\Application Data\ ~ %StartMenu% : D:\Documents and Settings\catherine\Menu Démarrer\ ~ %Windir% : D:\WINDOWS\ ~ %System% : D:\WINDOWS\system32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 160 Go of 179 Go) E:\ Floppy drive, Flash card reader, USB Key (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ CD-ROM drive (Not Inserted) ---\\ Security Center & Tools Informations ~ Security Center: 29 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\Explorer.exe [1037824] [MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- D:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 05s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/689 ~ Mes musiques (My Musics) : 1/9 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/25 ~ Mes Documents (My Documents) : 1/736 ~ Mon Bureau (My Desktop) : 0/5 ~ Menu demarrer (Programs) : 1/33 ~ Hidden Files: Scanned in 00mn 01s ---\\ Processus lancés [MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1692] [MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.412] [MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- D:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.532] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.568] [MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- D:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.668] [MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- D:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.196] [MD5.E7BE65BF79906AEBC698E077D53F6A1C] - (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe [88363] [PID.3284] [MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe [577536] [PID.3364] [MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3468] [MD5.255E405D801CF01247390F38F92D8042] - (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.3652] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3704] [MD5.09CECDB996293EB64C0AAF8580BD38DB] - (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe [2155008] [PID.3796] [MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2296] [MD5.97E17A26AAFE37817327EF8D5C003B6A] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [7389696] [PID.2308] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- D:\WINDOWS\System32\alg.exe [44544] [PID.1012] ~ Processes Running: Scanned in 00mn 06s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 1 Legitimates Filtered in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js ~ Firefox Browser: 11 Legitimates Filtered in 00mn 01s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [unlockerAssistant] . (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe ~ Application: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- D:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- D:\Program Files\Microsoft Works\MSWorks.exe O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation - Microsoft Office PowerPoint Viewer.) -- D:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.exe O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- D:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- D:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- D:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- D:\Program Files\Outlook Express\msimn.exe ~ Global Startup: Scanned in 00mn 03s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1323684574250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355934585625 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- D:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- D:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - D:\Program Files\Skype\Updater\Updater.exe ~ Services: 7 Legitimates Filtered in 00mn 17s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 19/03/2013 - 21:12:20 - [0,068] ----D D:\Documents and Settings\catherine\Application Data\GmailNotifierPro O43 - CFD: 19/03/2013 - 21:05:11 - [0,003] ----D D:\Documents and Settings\catherine\Local Settings\Application Data\GmailNotifierPro ~ Program Folder: 105 Legitimates Filtered in 00mn 18s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.4684D048B413CFD59BC5F3FFB3894722] - 23/05/2013 - 08:22:06 ---A- . (...) -- D:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.3CF02CD6D776C75334015DB6FADF83BD] - 23/05/2013 - 08:22:05 ---A- . (...) -- D:\WINDOWS\wiaservc.log [50] ~ Files: 19 Legitimates Filtered in 01mn 55s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 09:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- D:\WINDOWS\system32\Drivers\AGRSM.sys [1268204] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - Bing O69 - SBI: SearchScopes [HKCU] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} - (Google) - Google O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - Bing O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing O69 - SBI: SearchScopes [HKUS\.DEFAULT] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} - (Google) - Google O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing O69 - SBI: SearchScopes [HKUS\S-1-5-18] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} - (Google) - Google ~ Keys: Scanned in 00mn 00s ---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.DE981D6ED0F44C66E7C70D0F70823186] [sPRF][18/09/2012] (...) -- D:\Documents and Settings\catherine\Application Data\wklnhst.dat [304] ~ Files: Scanned in 00mn 00s ---\\ Scan Additionnel (O88) Database Version : v2.12222 - (21/05/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 172659 Items scanned in 00mn 24s ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 21/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 29/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 29/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\avguard.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe SS - | Auto 12/12/2011 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 12/12/2011 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - D:\Program Files\Java\jre7\bin\jqs.exe SS - | Demand 14/11/2011 311928 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 22/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - D:\Program Files\Skype\Updater\Updater.exe ~ Services: Scanned in 00mn 04s ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by catherine at 23/05/2013 10:35:21 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys ~ MBR: 8 Legitimates Filtered in 00mn 02s ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by catherine at 23/05/2013 10:35:23 ********* Dump file Name ********* D:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ~ 699 Legitimates filtered by white list End of the scan (385 lines in 04mn 42s)(0) Cher pear, L'ordinateur est plus rapide et aucun plantage n'a été constaté. Merci à toi. Je laisse ce post ouvert quelques temps pour vérifier. Amicalement. pll

Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 21/05/2013 Run by catherine at 22/05/2013 12:46:23 WebSite: Nicolas Coolman | Wix.com State : WhiteList : Enable High Elevated Privileges : OK UAC : Not Found ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 20.0.1 (Defaut) GCIE: Google Chrome v26.0.1410.64 ---\\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ System Protection Avira Free Antivirus v13.0.0.3640 Malwarebytes Anti-Malware version 1.75.0.1300 ---\\ System Optimizer CCleaner v4.01 =>Piriform Ltd ---\\ Peer To Peer (P2P) ---\\ Software Update Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 21 ---\\ System Information ~ Processor: x86 Family 15 Model 12 Stepping 0, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 511 MB (21% free) System Restore: Activé (Enable) System drive D: has 160 GB (89%) free of 179 GB ---\\ Logged in mode ~ Computer Name: MENDOZA-C7E87CD ~ User Name: catherine ~ All Users Names: SUPPORT_388945a0, HelpAssistant, catherine, amis, Administrateur, ~ Unselected Option: O45,O61 Logged in as Administrator ---\\ Environnement Variables ~ System Unit : D:\ ~ %AppData% : D:\Documents and Settings\catherine\Application Data\ ~ %Desktop% : D:\Documents and Settings\catherine\Bureau\ ~ %Favorites% : D:\Documents and Settings\catherine\Favoris\ ~ %LocalAppData% : D:\Documents and Settings\catherine\Local Settings\Application Data\ ~ %StartMenu% : D:\Documents and Settings\catherine\Menu Démarrer\ ~ %Windir% : D:\WINDOWS\ ~ %System% : D:\WINDOWS\system32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 160 Go of 179 Go) E:\ Floppy drive, Flash card reader, USB Key (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ CD-ROM drive (Not Inserted) ---\\ Security Center & Tools Informations ~ Security Center: 26 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\Explorer.exe [1037824] [MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- D:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 04s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/689 ~ Mes musiques (My Musics) : 1/9 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/25 ~ Mes Documents (My Documents) : 1/733 ~ Mon Bureau (My Desktop) : 0/5 ~ Menu demarrer (Programs) : 1/33 ~ Hidden Files: Scanned in 00mn 00s ---\\ Processus lancés [MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.256] [MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.876] [MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- D:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1024] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1040] [MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- D:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.1136] [MD5.E7BE65BF79906AEBC698E077D53F6A1C] - (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe [88363] [PID.1220] [MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe [577536] [PID.1888] [MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.592] [MD5.255E405D801CF01247390F38F92D8042] - (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.640] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.720] [MD5.09CECDB996293EB64C0AAF8580BD38DB] - (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe [2155008] [PID.884] [MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- D:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.1080] [MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2068] [MD5.97E17A26AAFE37817327EF8D5C003B6A] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [7389696] [PID.3044] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- D:\WINDOWS\System32\alg.exe [44544] [PID.3096] ~ Processes Running: Scanned in 00mn 04s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [user Data\Default][HomePage] Delta Search =>Toolbar.DeltaSearch G0 - GCSP: Preference [user Data\Default] Delta Search =>Toolbar.DeltaSearch ~ Google Browser: 2 Legitimates Filtered in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\user.js M3 - MFPP: Plugins - [catherine] -- D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\searchplugins\delta.xml M3 - MFPP: Plugins - [catherine] -- D:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon ~ Firefox Browser: 20 Legitimates Filtered in 00mn 01s ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Delta Search =>Toolbar.DeltaSearch ~ IE Browser: 10 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [unlockerAssistant] . (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe ~ Application: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- D:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- D:\Program Files\Microsoft Works\MSWorks.exe O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation - Microsoft Office PowerPoint Viewer.) -- D:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.exe O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- D:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- D:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- D:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- D:\Program Files\Outlook Express\msimn.exe ~ Global Startup: Scanned in 00mn 02s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1323684574250 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355934585625 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- D:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- D:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - D:\Program Files\Skype\Updater\Updater.exe ~ Services: 7 Legitimates Filtered in 00mn 05s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ HKCU & HKLM Software Keys [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\InstallCore] =>PUP.InstallCore [HKLM\Software\Babylon] =>Toolbar.Babylon [HKLM\Software\DataMngr] =>PUP.Datamngr ~ Key Software: 103 Legitimates Filtered in 00mn 00s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 19/03/2013 - 21:24:14 - [0,009] ----D D:\Documents and Settings\catherine\Application Data\Babylon =>Toolbar.Babylon O43 - CFD: 19/03/2013 - 21:12:20 - [0,068] ----D D:\Documents and Settings\catherine\Application Data\GmailNotifierPro O43 - CFD: 19/03/2013 - 21:05:11 - [0,003] ----D D:\Documents and Settings\catherine\Local Settings\Application Data\GmailNotifierPro ~ Program Folder: 106 Legitimates Filtered in 00mn 24s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.8A171173729B43E537B7E334D7B1750D] - 22/05/2013 - 11:11:05 ---A- . (...) -- D:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.98B1858D2253CB1FC0B09D9B76A92FF3] - 22/05/2013 - 11:11:04 ---A- . (...) -- D:\WINDOWS\wiaservc.log [50] ~ Files: 16 Legitimates Filtered in 02mn 20s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 09:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- D:\WINDOWS\system32\Drivers\AGRSM.sys [1268204] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Search Browser Infection (O69) O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("avg.install.userHPSettings", "http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123"); =>Toolbar.DeltaSearch O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("avg.install.userSPSettings", "Delta Search"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.admin", false); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.aflt", "babsst"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.autoRvrt", "false"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.dfltLng", "en"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.excTlbr", false); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.id", "425b9d7e0000000000000011d8d65123"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.instlDay", "15783"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.instlRef", "sst"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.newTab", false); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.prdct", "delta"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.prtnrId", "delta"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.rvrt", "false"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.smplGrp", "none"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.tlbrId", "base"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.tlbrSrchUrl", ""); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.vrsn", "1.8.10.0"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.vrsnTs", "1.8.10.020:24:56"); O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.vrsni", "1.8.10.0"); O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - Delta Search =>Toolbar.DeltaSearch O69 - SBI: SearchScopes [HKCU] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} [DefaultScope] - (Google) - Google O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - Bing O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing O69 - SBI: SearchScopes [HKUS\.DEFAULT] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} [DefaultScope] - (Google) - Google O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing O69 - SBI: SearchScopes [HKUS\S-1-5-18] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} [DefaultScope] - (Google) - Google ~ Keys: Scanned in 00mn 00s ---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.DE981D6ED0F44C66E7C70D0F70823186] [sPRF][18/09/2012] (...) -- D:\Documents and Settings\catherine\Application Data\wklnhst.dat [304] ~ Files: Scanned in 00mn 00s ---\\ Scan Additionnel (O88) Database Version : v2.12222 - (21/05/2013) Clés trouvées (Keys found) : 7 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0 [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch D:\Documents and Settings\catherine\Application Data\Babylon =>Toolbar.Babylon ~ Additionnel Scan: 172774 Items scanned in 00mn 25s ---\\ Random Export Key (O91) [HKCU\Software\5d28d8bbc38ec17\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" [HKCU\Software\5d28d8bbc38ec17\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80" [HKCU\Software\5d28d8bbc38ec17] =>Toolbar.Babylon^ ~ Export Key Software: Scanned in 00mn 00s ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 21/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 29/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 29/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\avguard.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe SS - | Auto 12/12/2011 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 12/12/2011 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - D:\Program Files\Java\jre7\bin\jqs.exe SS - | Demand 14/11/2011 311928 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - D:\Program Files\Skype\Updater\Updater.exe ~ Services: Scanned in 00mn 04s ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by catherine at 22/05/2013 12:51:30 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 1 ntkrnlpa!IofCallDriver[0x804EE1A0] >> \Device\Harddisk0\DR0[0x82D85AB8] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 13 Legitimates Filtered in 00mn 02s ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by catherine at 22/05/2013 12:51:32 ********* Dump file Name ********* D:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ~ 710 Legitimates filtered by white list End of the scan (447 lines in 05mn 09s)(0)