pierrotlalune
-
Compteur de contenus
774 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par pierrotlalune
-
-
Bonjour à tous😊,
les informations comme le nombre de points, les sujets traités... n’apparaissent plus🫤. Cela semble être une panne générale. J'ai trouvé ce post qui en parle. D'autres ont-ils ce défaut ?
a+.
pll
-
Bonsoir tomtom95,
merci pour tes conseils que j'ai suivis.
pll
-
Bingo ! Bravo tomtom95 !
Windows 10 est sur sa dernière version et a pu se mettre à jour avec Windows Update.
Un grand merci🤩.
Que me conseillerais tu comme antivirus ?
a+
pll
-
Bonsoir tomtom95,
j'ai pu tout faire sauf la réinitialisation de Edge car l'option " paramètres des applications" n'était pas disponible.
Mais hélas le problème persiste: la KB ne s'installe pas.
Bonne nuit et à bientôt.
pll
-
Bonsoir tomtom95,
oui, l'utilitaire de résolution a fait des corrections. Et, la maj de KB plante toujours avec le même code d'erreur par Windows Update, et ne s'installe pas en mode autonome🤕.
Juste une idée, ne serait il pas possible d'installer directement la version 20H2 en mode autonome ?
Merci encore et à bientôt.
pll
-
Bonsoir tomtom95,
des corrections ont bien été faites. J'avais déjà tenté d'installer la version 20H2 mais il faut au préalable installer la fameuse maj.
Merci.
a+
pll
-
Bonjour tomtom95,
j'ai suivi tes consignes et voici les logs:
https://up.security-x.fr/file.php?h=Reafbea0b73cb08448574fe574887bc46
https://up.security-x.fr/file.php?h=R4e728f75dffe337c353b834f14d24896
Merci Docteur !
a+
pll
-
-
Bonjour tomtom95,
après avoir suivi point par point tes consignes, Windows Update plante avec le même code d'erreur. En mode autonome cela n’aboutit pas non plus.
C'est la première fois que je vois un truc pareil☹️.
a +
pll
-
Il restait des fichiers et dossiers avira, je les ai tous supprimés.
Windows Defender est activé.
Je n'ai pas touché au pare-feu de Windows.
Voici le résultat de FSS:
https://up.security-x.fr/file.php?h=R65d33f70018ded767a1b9ff7b3ade8b8
-
Bonsoir tomtom95,
Merci pour tes consignes que j'ai suivies à la lettre, hormis la désinstallation de l'antivirus (avira) que j'avais déjà désinstallé (j'avais oublié de te le préciser).
Hélas, l'installation plante toujours avec le même code d'erreur, en mode autonome la maj ne s'installe pas non plus🤢 .
Que faire ?
Merci pour ton aide😇.
a+
pll
-
Bonjour,
mon OS est Windows 10 Home 10.0.19041.610 (64bits).
Je précise que je suis en version 2004.
J'ai essayé beaucoup de méthodes qui n'ont pas abouti. En suivant notamment ces tutos:
https://howtofixwindows.com/windows-10-update-failed/
https://www.malekal.com/resoudre-erreur-0x80073701-mise-a-jour-windows10/
Je suis réglé en "clean boot" comme indiqué sur le tuto ci-dessus.
Je ne sais plus quoi faire pour résoudre et je m'en remets à vos bons conseils. Merci.
a+
pll
-
Bonjour,
pour les pubs intempestives, j'utilise un pare feu sur lequel je bloque l'accès internet à toutes les applications n'ayant pas de légitimité à y accéder.
Amicalement.
pll
-
Bonjour à tous🙂,
depuis peu, je constate via GRC que le port 123 n'est plus masqué, et cela quels que soient les réglages du pare feu du routeur et des DNS utilisés. J'ai Orange comme FAI.
Comment peut on interpréter cette anomalie, espionnage ou dysfonctionnement bénin ? Et comment y remédier ?
Merci pour vos suggestions ou conseils.
Bien amicalement.
pll
-
je serais curieux de savoir , si en activant le pare feu de la box sur moyen , cela fonctionne bien
parce que dans ce cas se serait une sécurité supplémentaire !
Bonsoir ad-web,
J'ai testé ta suggestion: le pare feu de la Livebox est sur "moyen" et tout fonctionne bien. GRC répond que tout est OK et les règles NAT définies sur le routeur Netgear sont toujours actives.
Je serais très curieux de savoir la nature de la protection supplémentaire que le pare feu de la Livebox pourrait amener. Merci.
Bien amicalement.
pll
-
Bonjour ab-web;
Dans la grande majorité des cas ce que tu dis est vrai. Mais ici, nous sommes dans un cas particulier où c'est le pare feu du routeur Netgear qui doit agir. Pour cela, il faut bien désactivé le pare feu de la Livebox car cette dernière est en amont du routeur Netgear. Avec ma configuration, GRC répond que tout est OK, ce qui me semble t-il montre que la protection est bonne.
Toutefois je reste à l'écoute de toutes les remarques car je n'ai évidemment pas toujours raison...
Cordialement.
pll
-
Je n'ai rien trouvé de mieux pour corriger ce défaut de la Livebox. J'ai donc élaboré un montage efficace que je partage sur le forum Netgear http://www.netgear-forum.com/forum/index.php?showtopic=90988&st=0&do=findComment&comment=451484.
-
Bonjour,
J'avais déjà écrit un sujet similaire http://forum.zebulon.fr/resolu-comment-masquer-le-port-113-avec-la-freebox-v5-t202075.html. Maintenant, j'ai une Livebox, et depuis la dernière mise à jour le port 113 apparait fermé donc visible. J'ai pu amélioré les choses en redirigeant le port 113 udp et tcp vers une adresse ip locale inexistante dans mon cas, 192.168.1.51.
Mon réglage est le suivant:
Niveau de sécurité du pare feu: "moyen"
Et dans l'ordre: nom de la règle; port interne; port externe; protocole; appareil:
113113113les deux192.168.1.51
Cependant, je ne pense avoir résolu que partiellement le problème, car bien que pcflank et zébulon donnent maintenant le port 113 comme étant masqué, grc continu de le voir fermé
.Je suis preneur de toutes les bonnes idées, et ne manquerai pas de vous informer de l'évolution.
Amicalement.
pll
-
Bon fonctionnement confirmé
. -
Bonsoir,
Je viens de trouver une solution: Je redirige en udp et tcp le port externe 113 vers l'adresse ip de la FreeBox sur un port interne différent. Mon réglage donne ceci:
113 TCP 192.168.0.254 55555
113 UDP 192.168.0.254 55555
GRC, Zébulon et PCflank annonce le port 113 comme étant masqué sur mes deux ordinateurs
.En espérant que ceci sera utile
.Comme j'en ai l'habitude, je teste quelques jours avant de passer en résolu.
Amicalement.
pll
-
Bonjour à tous,
tout est dans le titre. Depuis peu, le port 113 apparait fermé, donc visible. Je cherche donc une solution pour le masquer. En cherchant sur le web, j'ai vu que l'on pouvait rediriger le port 113 en udp et tcp vers une adresse ip hors plage DHCP. Mais cela ne donne rien.
Merci pour votre aide.
Amicalement.
pll
-
Bonsoir pear,
Effectivement, je vais mettre ce sujet en résolu car tout marche bien à présent.
Merci.
pll
-
Bonjour pear,
Merci pour ta célérité. Voici les rapports dans l'ordre:
# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 23:04:12
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : catherine -C7E87CD
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\catherine\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : D:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : D:\Documents and Settings\catherine\Application Data\Babylon
Fichier Présent : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\searchplugins\delta.xml
Fichier Présent : D:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\5d28d8bbc38ec17
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKU\S-1-5-21-448539723-1336601894-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123
-\\ Mozilla Firefox v21.0 (fr)
Fichier : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js
Présente : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
Présente : user_pref("avg.install.userSPSettings", "Delta Search");
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.id", "425b9d7e0000000000000011d8d65123");
Présente : user_pref("extensions.delta.instlDay", "15783");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.10.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.020:24:56");
Présente : user_pref("extensions.delta.vrsni", "1.8.10.0");
Fichier : D:\Documents and Settings\amis\Application Data\Mozilla\Firefox\Profiles\r77h6de0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.93
Fichier : D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.395] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123",
Présente [l.492] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123" ]
*************************
AdwCleaner[R1].txt - [3968 octets] - [22/05/2013 23:04:12]
########## EOF - D:\AdwCleaner[R1].txt - [4028 octets] ##########
# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 23:09:59
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : catherine -C7E87CD
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\catherine\Mes documents\Téléchargements\adwcleaner.exe
# Option [suppression]
***** [services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : D:\Documents and Settings\catherine\Application Data\Babylon
Fichier Supprimé : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\searchplugins\delta.xml
Fichier Supprimé : D:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\5d28d8bbc38ec17
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js
D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\user.js ... Supprimé !
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "425b9d7e0000000000000011d8d65123");
Supprimée : user_pref("extensions.delta.instlDay", "15783");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.020:24:56");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Fichier : D:\Documents and Settings\amis\Application Data\Mozilla\Firefox\Profiles\r77h6de0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.93
Fichier : D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.395] : homepage = "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123",
Supprimée [l.492] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
*************************
AdwCleaner[R1].txt - [4097 octets] - [22/05/2013 23:04:12]
AdwCleaner[s1].txt - [4053 octets] - [22/05/2013 23:09:59]
########## EOF - D:\AdwCleaner[s1].txt - [4113 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by catherine on 22/05/2013 at 23:25:45,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: D:\Documents and Settings\catherine\Application Data\mozilla\firefox\profiles\qtyj1arv.default\minidumps [8 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/05/2013 at 23:28:31,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.22.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
catherine :: C7E87CD [administrateur]
Protection: Désactivé
22/05/2013 23:37:16
mbam-log-2013-05-22 (23-37-16).txt
Type d'examen: Examen complet (C:\|D:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 280509
Temps écoulé: 2 heure(s), 2 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 21/05/2013
Run by catherine at 23/05/2013 10:30:41
WebSite: Nicolas Coolman | Wix.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v27.0.1453.93
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21
---\\ System Information
~ Processor: x86 Family 15 Model 12 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (24% free)
System Restore: Activé (Enable)
System drive D: has 160 GB (89%) free of 179 GB
---\\ Logged in mode
~ Computer Name: -C7E87CD
~ User Name: catherine
~ All Users Names: SUPPORT_388945a0, HelpAssistant, catherine, amis, Administrateur,
~ Unselected Option: O45,O61
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : D:\
~ %AppData% : D:\Documents and Settings\catherine\Application Data\
~ %Desktop% : D:\Documents and Settings\catherine\Bureau\
~ %Favorites% : D:\Documents and Settings\catherine\Favoris\
~ %LocalAppData% : D:\Documents and Settings\catherine\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\catherine\Menu Démarrer\
~ %Windir% : D:\WINDOWS\
~ %System% : D:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 160 Go of 179 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 29 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\Explorer.exe [1037824]
[MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- D:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 05s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/689
~ Mes musiques (My Musics) : 1/9
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/736
~ Mon Bureau (My Desktop) : 0/5
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1692]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.412]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- D:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.532]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.568]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- D:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.668]
[MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- D:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.196]
[MD5.E7BE65BF79906AEBC698E077D53F6A1C] - (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe [88363] [PID.3284]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe [577536] [PID.3364]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3468]
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.3652]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3704]
[MD5.09CECDB996293EB64C0AAF8580BD38DB] - (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe [2155008] [PID.3796]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2296]
[MD5.97E17A26AAFE37817327EF8D5C003B6A] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [7389696] [PID.2308]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- D:\WINDOWS\System32\alg.exe [44544] [PID.1012]
~ Processes Running: Scanned in 00mn 06s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe
O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [unlockerAssistant] . (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- D:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- D:\Program Files\Microsoft Works\MSWorks.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation - Microsoft Office PowerPoint Viewer.) -- D:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- D:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- D:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- D:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- D:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 03s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1323684574250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355934585625
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- D:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- D:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - D:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 17s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/03/2013 - 21:12:20 - [0,068] ----D D:\Documents and Settings\catherine\Application Data\GmailNotifierPro
O43 - CFD: 19/03/2013 - 21:05:11 - [0,003] ----D D:\Documents and Settings\catherine\Local Settings\Application Data\GmailNotifierPro
~ Program Folder: 105 Legitimates Filtered in 00mn 18s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4684D048B413CFD59BC5F3FFB3894722] - 23/05/2013 - 08:22:06 ---A- . (...) -- D:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.3CF02CD6D776C75334015DB6FADF83BD] - 23/05/2013 - 08:22:05 ---A- . (...) -- D:\WINDOWS\wiaservc.log [50]
~ Files: 19 Legitimates Filtered in 01mn 55s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 09:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- D:\WINDOWS\system32\Drivers\AGRSM.sys [1268204]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - Bing
O69 - SBI: SearchScopes [HKCU] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} - (Google) - Google
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - Bing
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} - (Google) - Google
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} - (Google) - Google
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.DE981D6ED0F44C66E7C70D0F70823186] [sPRF][18/09/2012] (...) -- D:\Documents and Settings\catherine\Application Data\wklnhst.dat [304]
~ Files: Scanned in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : v2.12222 - (21/05/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 172659 Items scanned in 00mn 24s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 29/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe
SS - | Auto 12/12/2011 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/12/2011 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - D:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 14/11/2011 311928 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 22/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - D:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 04s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Run by catherine at 23/05/2013 10:35:21
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
~ MBR: 8 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by catherine at 23/05/2013 10:35:23
********* Dump file Name *********
D:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 699 Legitimates filtered by white list
End of the scan (385 lines in 04mn 42s)(0)
Cher pear,
L'ordinateur est plus rapide et aucun plantage n'a été constaté.
Merci à toi. Je laisse ce post ouvert quelques temps pour vérifier.
Amicalement.
pll
-
Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 21/05/2013
Run by catherine at 22/05/2013 12:46:23
WebSite: Nicolas Coolman | Wix.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v26.0.1410.64
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21
---\\ System Information
~ Processor: x86 Family 15 Model 12 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (21% free)
System Restore: Activé (Enable)
System drive D: has 160 GB (89%) free of 179 GB
---\\ Logged in mode
~ Computer Name: MENDOZA-C7E87CD
~ User Name: catherine
~ All Users Names: SUPPORT_388945a0, HelpAssistant, catherine, amis, Administrateur,
~ Unselected Option: O45,O61
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : D:\
~ %AppData% : D:\Documents and Settings\catherine\Application Data\
~ %Desktop% : D:\Documents and Settings\catherine\Bureau\
~ %Favorites% : D:\Documents and Settings\catherine\Favoris\
~ %LocalAppData% : D:\Documents and Settings\catherine\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\catherine\Menu Démarrer\
~ %Windir% : D:\WINDOWS\
~ %System% : D:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 7 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 160 Go of 179 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\Explorer.exe [1037824]
[MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- D:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 04s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/689
~ Mes musiques (My Musics) : 1/9
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/733
~ Mon Bureau (My Desktop) : 0/5
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.256]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.876]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- D:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1024]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1040]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- D:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.1136]
[MD5.E7BE65BF79906AEBC698E077D53F6A1C] - (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe [88363] [PID.1220]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe [577536] [PID.1888]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.592]
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.640]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.720]
[MD5.09CECDB996293EB64C0AAF8580BD38DB] - (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe [2155008] [PID.884]
[MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- D:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.1080]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2068]
[MD5.97E17A26AAFE37817327EF8D5C003B6A] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [7389696] [PID.3044]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- D:\WINDOWS\System32\alg.exe [44544] [PID.3096]
~ Processes Running: Scanned in 00mn 04s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
D:\Documents and Settings\catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [user Data\Default][HomePage] Delta Search =>Toolbar.DeltaSearch
G0 - GCSP: Preference [user Data\Default] Delta Search =>Toolbar.DeltaSearch
~ Google Browser: 2 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\prefs.js
D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\user.js
M3 - MFPP: Plugins - [catherine] -- D:\Documents and Settings\catherine\Application Data\Mozilla\Firefox\Profiles\qtyj1arv.default\searchplugins\delta.xml
M3 - MFPP: Plugins - [catherine] -- D:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
~ Firefox Browser: 20 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Delta Search =>Toolbar.DeltaSearch
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- D:\WINDOWS\AGRSMMSG.exe
O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [unlockerAssistant] . (...) -- D:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-448539723-1336601894-1801674531-1004\..\Run: [Gmail Notifier.exe] . (.www.gmailnotifier.com - Gmail Notifier.) -- D:\Program Files\Gmail Notifier\Gmail Notifier.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- D:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- D:\Program Files\Microsoft Works\MSWorks.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation - Microsoft Office PowerPoint Viewer.) -- D:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- D:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- D:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- D:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- D:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 02s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1323684574250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355934585625
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1BDAF1BE-6268-4617-995F-FF9A7C7D0BE6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- D:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- D:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - D:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 05s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\catherine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\InstallCore] =>PUP.InstallCore
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\DataMngr] =>PUP.Datamngr
~ Key Software: 103 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/03/2013 - 21:24:14 - [0,009] ----D D:\Documents and Settings\catherine\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 19/03/2013 - 21:12:20 - [0,068] ----D D:\Documents and Settings\catherine\Application Data\GmailNotifierPro
O43 - CFD: 19/03/2013 - 21:05:11 - [0,003] ----D D:\Documents and Settings\catherine\Local Settings\Application Data\GmailNotifierPro
~ Program Folder: 106 Legitimates Filtered in 00mn 24s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8A171173729B43E537B7E334D7B1750D] - 22/05/2013 - 11:11:05 ---A- . (...) -- D:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.98B1858D2253CB1FC0B09D9B76A92FF3] - 22/05/2013 - 11:11:04 ---A- . (...) -- D:\WINDOWS\wiaservc.log [50]
~ Files: 16 Legitimates Filtered in 02mn 20s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 09:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- D:\WINDOWS\system32\Drivers\AGRSM.sys [1268204]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- D:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("avg.install.userHPSettings", "http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=64CB0011D8D65123"); =>Toolbar.DeltaSearch
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("avg.install.userSPSettings", "Delta Search");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.dfltLng", "en");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.id", "425b9d7e0000000000000011d8d65123");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.instlDay", "15783");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.vrsnTs", "1.8.10.020:24:56");
O69 - SBI: prefs.js [catherine - qtyj1arv.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - Delta Search =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} [DefaultScope] - (Google) - Google
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - Bing
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} [DefaultScope] - (Google) - Google
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - Bing
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {853D2BA8-26D2-4028-9D4A-AC6729F235A8} [DefaultScope] - (Google) - Google
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.DE981D6ED0F44C66E7C70D0F70823186] [sPRF][18/09/2012] (...) -- D:\Documents and Settings\catherine\Application Data\wklnhst.dat [304]
~ Files: Scanned in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : v2.12222 - (21/05/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
D:\Documents and Settings\catherine\Application Data\Babylon =>Toolbar.Babylon
~ Additionnel Scan: 172774 Items scanned in 00mn 25s
---\\ Random Export Key (O91)
[HKCU\Software\5d28d8bbc38ec17\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5d28d8bbc38ec17\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\5d28d8bbc38ec17] =>Toolbar.Babylon^
~ Export Key Software: Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 29/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe
SS - | Auto 12/12/2011 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/12/2011 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - D:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 14/11/2011 311928 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - D:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 04s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Run by catherine at 22/05/2013 12:51:30
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EE1A0] >> \Device\Harddisk0\DR0[0x82D85AB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by catherine at 22/05/2013 12:51:32
********* Dump file Name *********
D:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 710 Legitimates filtered by white list
End of the scan (447 lines in 05mn 09s)(0)
F@H Détails non visibles depuis quelques jours...
dans ZebTeam Folding@home
Posté(e)
Merci nthor pour tes réponses. A la louche, cela doit faire 2 semaines que je ne reçois plus les infos. Si cela persiste, je posterai sur le forum que tu m'as indiqué.
a+.
pll