dan57

Oui c'est ce que j'avais fait avant d'appeler à l'aide dans ce forum VIEUX BISON ... Le disque est cleen. Pas d'autre sugestion pour m'aider? Merci Dan

une tour ordi monté, AMD semptron processor 3000+ , 1.8 ghz, 1.5 mo ram - age 5 ans environ pas de points jaunes dans gestionnaire de periph xp edition famillial pas installé de pilote ou maj... d'ailleurs j'ai même réinstallé une image du disque C datant de 3 semaines ==>> problême identique. A VIEUX BISON: j'ai déja fait une verif du disque mais en cliquant C / verifier et en cochant réparer (ta procédure donne t elle des resultats differents?) Merci de votre aide Dan

bonjour et merci de ta réponse. 'Le déactiver dans le BIOS' peux tu m'expliquer comment on fait celà stp? 'Si le disque "mouline" c'est probablement du a un manque de mémoire (RAM) pour l'utilisation demandée,' J'ai 1.5 go de RAM.. pour la même opération le disque mouline pareil , même si je n'utilise que 700 mo de ram à ce moment! 'Est tu sûr d'avoir une machine propre ?' oui....regarde ce topic de la semaine dernière : http://forum.zebulon.fr/resolu-adwcleaner-refuse-de-mobeir-t203153.html 'Commencer par faire une vérification du disque suivi d'une défragmentation.' La défragmentation est parfaite. Je vais donc faire une vérification. dan

Bonjour, comme mon disque dur est anormalement sollicité (au point que je n'ai plus la main pendant 5 minutes ou plus) lorsque je travaille sur du graphique par exemple, j'ai pensé à vérifier si le mode de transfert n'était pas en pio. La je constate dans controleur atapi/ide que j'ai 2 'canal ide principal'. le 1er: péripherique 0: mode de transfert : DMA si possible. mode de transfert actif: non applicable. péripherique 1:idem péripherique 0: le 2e: péripherique 0: mode de transfert : DMA si possible. mode de transfert actif: ultra dma mode 5. péripherique 1:ultra dma mode 4. J'au supprimé le 1 mais il est revenu au reboot. est ce normal d'en avoir 2, sinon mon problême ne viendrait il pas de cela? J'ajouterai que dans mon logiciel graphique si je copie/colle un bout d'une image dans une autre image tout se bloque pendant 5 minutes, le dd tourne et je remarque aussi que pendant ce temp avastsvc.exe consomme jusqu'a 70% UC. Je n'avais jamais eu ce problême jusque recemment. Il y a qq jours j'ai fait une desinfection complete sur votre forum le probleme ne viendrait donc pas de la. Je vous remercie de votre aide. dan

Je tenais à vous remercier vivement pour votre aide qui s'est avérée aussi efficace que pertinente... vos consignes de procédure étaient trés claires et bien compréhensibles pour un néophyte comme moi. merci encore et bravo à vous! daniel

voici le rapport otm. pour info, quand j ai relancé firefox (apres le travail d'otm et juste avant la reinitialisation de firefox) sweetpacks-search.com était toujours vivant (comme le canard de robert lamoureux). C'est seulement aprés la rénitialisation qu'il a enfin disparu... ce qui m'amene à vous poser une question: Est ce qu'une réinitialisation pourrait permettre de faire disparaitre les barres et autres parasites du navigateur? En attendant il va me falloir un peu de temps pour tester si mon systeme a repris un peu de vigueur et vitesse. Pour l'instant firefox consomme beaucoup moins d'UC et les pages defilent verticalement sans saccade (ce qui etait tres pénible) A t'on terminé ou y a t'il encore quelques manips a faire? cordialement daniel ->Java cache emptied: 0 bytes ->Flash cache emptied: 1862 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 53768 bytes %systemroot%\System32 .tmp files removed: 7298375 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 222696 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 496876966 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 11904233 bytes RecycleBin emptied: 119301091 bytes Total Files Cleaned = 646.00 mb OTM by OldTimer - Version 3.1.21.0 log created on 09052013_212147 Files moved on Reboot... File C:\Documents and Settings\NOUS\Local Settings\Temporary Internet Files\Content.IE5\J2FV8F12\Tr_Fw_chef,chef,chef. not found! File C:\WINDOWS\temp\_avast_\Webshlock.txt not found! Registry entries deleted on Reboot...

SweetIM / SweetPacks est une barre d'outils qui s'installe via de nombreux programmes gratuits.(source http://www.commentcamarche.net/faq/25768-desinstaller-sweetim-sweetpacks) celà m'a donc laissé pensé que les 2 ont un rapport. Je l' ai vu la: 1772. "D:\mes fichiers\texte\firefox profile\searchplugins\sweetim.xml" [ ARCHIVE | 4 Ko ] Bon maintenant entre ce que je vois et rien ca peut être la même chose...vu que je suis pas un cador de l'informatique! Votre avis m'interesse donc fortement. cordialement daniel

aucun fichier sweetpacks-search.com trouvé par contre j'ai trouvé sweetim que je vous envoie comme vous l indiquez car il est lourd, ici http://cjoint.com/?3IfpTxgZxzs 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 15:17:50 le 05/09/2013 4. 5. Valeur(s) recherchée(s): 6. sweetpacks-search.com 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. Aucun fichier trouvé 17. 18. 19. ====== Entrée(s) du registre ====== 20. 21. Aucun élément dans le registre trouvé 22. 23. ========================= 24. 25. Fin à: 15:27:15 le 05/09/2013 26. 563102 Éléments analysés 27. 28. ========================= 29. E.O.F

rapport zhpfix sweetpacks-search.com est toujours la. cordialement dan Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013 Fichier d'export Registre : Run by NOUS at 05/09/2013 13:28:34 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Budfjkl SUPPRIME Key: HKLM\Software\InstUf SUPPRIME Key: HKLM\Software\Jbz25 SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2 ABSENT Key: HKLM\Software\Budfjkl SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine ABSENT Key: HKLM\Software\InstUf ABSENT Key: HKLM\Software\Jbz25 SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 SUPPRIME Key: HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 SUPPRIME Key: HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B SUPPRIME Key: HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 SUPPRIME Driver Key: AvgArCln SUPPRIME Driver Key: DumaNT SUPPRIME Driver Key: MBMIoDrvr SUPPRIME CLSID MPSK: {c65432cb-2cef-11de-b1c5-000d87452189} SUPPRIME Key: StartupReg: Cloneur Expert Monitor SUPPRIME Key: StartupReg: InCD SUPPRIME Key: StartupReg: Omnipage SUPPRIME Key: StartupReg: Rainlendar2 SUPPRIME Key: StartupReg: RamBooster SUPPRIME Key: StartupReg: RoxioAudioCentral SUPPRIME Key: StartupReg: Bing Bar ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe SUPPRIME Toolbar: {A91AAB5C-519C-7334-34E9-903A91FA236A} SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE SUPPRIME AAKE KeyValue: C:\Program Files\seeurank\SeeUrank.exe SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\INTERNET\emule\emule.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\INTERNET\skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\windows\reimage.ini ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\flowservice.exe ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\fp2006.exe ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\flowbrowser.exe ABSENT Folder/File: c:\windows\reimage.ini SUPPRIME File: c:\windows\tasks\ad-aware scan (planification).job SUPPRIME Reboot c:\windows\pfirewall.log ABSENT File: c:\program files\internet\mediametrie\nielsennetratings\bin\insight.exe ABSENT File: c:\program files\internet\publication de page web leechftp\leechftp.exe ABSENT File: c:\program files\seeurank\seeurank.exe ABSENT File: c:\program files\internet\typsoft ftp server\ftpserv.exe ABSENT File: c:\program files\utilitaires\pc cloneur\trueimagemonitor.exe ABSENT File: c:\program files\gravure\nero 6\incd\incd.exe ABSENT File: c:\program files\images photos videos\scaner image en texte ocr\opware32.exe ABSENT File: c:\program files\utilitaires\agenda\rainlendar2\rainlendar2.exe ABSENT File: c:\program files\utilitaires\rambooster\rambooster.exe ABSENT File: c:\program files\gravure\easy cd creator\audiocentral\rxmon.exe ABSENT File: c:\program files\msn toolbar\platform\5.0.1449.0\mswinext.exe SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 32 : Clé(s) du Registre 24 : Valeur(s) du Registre 1 : Dossier(s) 19 : Fichier(s) 1 : Restauration Système End of clean in 01mn 51s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 05/09/2013 13:29:57 [5950]

Bonjour Comme convenu vous trouverez ci dessous les rapports: 1) Malwarebytes Anti-Malware 2) ZhpDiag En tout cas merci beaucoup pour cette procédure claire et précise! Sweetim est toujours la et je n'en reviens pas que cette cochonnerie soit si difficile à éradiquer. cordialement daniel Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.04.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 NOUS :: BUREAU [administrateur] 05/09/2013 01:34:32 mbam-log-2013-09-05 (01-34-32).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 559832 Temps écoulé: 2 heure(s), 16 minute(s), 58 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 13 C:\Program Files\INTERNET\namo webeditor8\Namo WebEditor 8.0.0\crack\Namo WebEditor v8.0.0_Patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée. C:\Program Files\INTERNET\namo webeditor8\WebEditor 8 Trial\bin\Namo WebEditor v8.0.0_Patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée. C:\Program Files\UTILITAIRES\defragmentateur de disque\CRAK\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. D:\TEMP\a telecharger temporaire\programmes utiles\original acronis true image\Acronis True Image 11 FR\Acronis Key Universel\acronis multi keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BlindWrite v5.02.113 Crack.rar (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BlindWrite.v5.02.113.MultiLanguage.by.yoman.[speeD.TeaM.certifé.par.Rave-Zone.com.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BWrite.5.0.2.113-cr.by.yoman.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\xp\Windows Xp Désactiver Protection Sp1 Fr (Tres Bien Expliqué) (1).zip (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\xp\Windows XP Désactiver protection SP1 Fr (tres bien expliqué).zip (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\xp\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès. G:\ancien sur dvd a trier\deja telecharges\xp\Windows XP - Kit pour changer de numéro de série (SP1 VF FR clé clef service pack corporate serial numero se\Pour changer de numéro de serie\Update CD Key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. G:\UTORRENT\TELECHARGEMENTS COMPLETES\Call_of_Duty_ 1[solo][Multi][Cracké][Keygen incluse]\CoD_keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. H:\Music\original acronis true image\Acronis True Image 11 FR\Acronis Key Universel\acronis multi keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. (fin) ~ Rapport de ZHPDiag v2013.9.4.601 - Nicolas Coolman (04/09/2013) ~ Lancé par NOUS (05/09/2013 10:06:53) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 23.0.1 (Defaut) GCIE: Google Chrome ---\\ Informations sur les produits Windows ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ Logiciels de protection du système avast! Free Antivirus v8.0.1483.0 Malwarebytes Anti-Malware version 1.75.0.1300 ---\\ Logiciels d'optimisation du système CCleaner v4.05 =>Piriform Ltd ---\\ Logiciels de partage PeerToPeer µTorrent v2.2.1 =>P2P.µTorrent ---\\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 25 ---\\ Informations sur le système ~ Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1535.2 MB (60% free) System Restore: Activé (Enable) System drive C: has 5 GB (16%) free of 27 GB ---\\ Mode de connexion au système ~ Computer Name: BUREAU ~ User Name: NOUS ~ All Users Names: SUPPORT_388945a0, NOUS, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\NOUS\Application Data\ ~ %Desktop% : C:\Documents and Settings\NOUS\Bureau\ ~ %Favorites% : C:\Documents and Settings\NOUS\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\NOUS\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\NOUS\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\\ Enumération des unités disques A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 27 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 27 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 60 Go) F:\ CD-ROM drive (Not Inserted) G:\ Hard drive, Flash drive, Thumb drive (Free 181 Go of 466 Go) H:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go) I:\ Hard drive, Flash drive, Thumb drive (Free 121 Go of 149 Go) J:\ CD-ROM drive (Not Inserted) Y:\ CD-ROM drive (Free 0 Go of 1 Go) ---\\ Etat du Centre de Sécurité Windows ~ Security Center: 33 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/25 ~ Mes musiques (My Musics) : 8/23 ~ Mes Videos (My Videos) : 2/6 ~ Mes Favoris (My Favorites) : 1/1345 ~ Mes Documents (My Documents) : 3/811 ~ Mon Bureau (My Desktop) : 2/616 ~ Menu demarrer (Programs) : 1/177 ~ Hidden Files: Scanned in 00mn 04s ---\\ Processus lancés au démarrage du système [MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [45248] [PID.1792] [MD5.45586DC24ACF54EBB7D0D494653942E9] - (.Acronis - Acronis Scheduler 2.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [427288] [PID.1744] [MD5.1020B329E99B3B6566EC5F888C7DBE64] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\WINDOWS\system32\oodag.exe [340992] [PID.2128] [MD5.A38B3CE68E7F126190CDE4AA3FDF050F] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.2820] [MD5.50F22575C0FB5D85A9D41EF963610C32] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\WINDOWS\System32\tcpsvcs.exe [19456] [PID.3004] [MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (...) -- C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200] [PID.3160] [MD5.CDB8A9500E97BC8DDF6D160CD313C9CA] - (...) -- D:\BITWARE\NT\bwprnmon.exe [54272] [PID.3208] [MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [4767304] [PID.3216] [MD5.3146161FDD10943C81E49ACF3E2ACBE9] - (.Microsoft Corporation - NTVDM.EXE.) -- C:\WINDOWS\system32\ntvdm.exe [421888] [PID.3236] [MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe [1052672] [PID.3288] [MD5.E8A488C48B9A276BE7335E28D698E6FD] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe [1691240] [PID.3332] [MD5.390CAF4986E4CBC18E5ABF9825895B40] - (.TightVNC Group - TightVNC Win32 Server.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe [589824] [PID.3392] [MD5.F00DB855E45885E5854CBAC0AA7B7F58] - (.METAGENIA - Kplan : Gestion d'informations.) -- C:\Program Files\UTILITAIRES\agenda kplan\kplan\KPlan.exe [5837312] [PID.3400] [MD5.5CB10505002ED0F0920B11E07CC9CF5A] - (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\1036\msoffice.exe [409656] [PID.3752] [MD5.DDF15A42E27E8EFE27B18FD403151A86] - (.Microsoft Corporation - Microsoft Automated Troubleshooting Service.) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe [267568] [PID.800] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2984] [MD5.BA453381FB7666DE61FF49A149649FE4] - (.Nicolas Coolman - ZHPDiag.) -- D:\TEMP\a telecharger temporaire\ZHPDiag2(1).exe [5075573] [PID.3512] [MD5.9E30AB5E3F6B43F69F928E6B4FCFD604] - (.Pas de propriétaire - Setup/Uninstall.) -- C:\Documents and Settings\NOUS\Local Settings\Temp\is-MFFFJ.tmp\ZHPDiag2(1).tmp [680960] [PID.2748] [MD5.1DE123E71FF306C076147813047AF987] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\UTILITAIRES\zhpdiag\ZHPDiag\ZHPDiag.exe [7874560] [PID.2016] [MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\UTILITAIRES\zhpdiag\ZHPDiag\pv.exe [61440] [PID.0] [MD5.D95EC518FF4355D71B4B06F3B277E3A9] - (...) -- D:\BITWARE\NT\BWAGENT.exe [25808] [PID.0] ~ Processes Running: Scanned in 00mn 02s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js M3 - MFPP: Plugins - [NOUS] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml M0 - MFSP: prefs.js [NOUS - default.nzx] http://www.chien-medaille.com M2 - MFEP: prefs.js [NOUS - default.nzx\{0B0B0DA8-08BA-4bc6-987C-6BC9F4D8A81E}] [] Tabbrowser Extensions v1.14.2005040701.1 (..) M2 - MFEP: prefs.js [NOUS - default.nzx\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}] [] FlashGot v0.5.7.8 (..) M2 - MFEP: prefs.js [NOUS - default.nzx\{641d8d09-7dda-4850-8228-ac0ab65e2ac9}] [] DOM Inspector v1.0 (..) M2 - MFEP: prefs.js [NOUS - default.nzx\{972ce4c6-7e08-4474-a285-3208198ce6fd}] [] Firefox (default) v2.0 (..) M2 - MFEP: prefs.js [NOUS - default.nzx\{F33233B3-EDB1-41f4-8482-917AB190E647}] [] Add Bookmark Here v0.5.3 (..) P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Keep your drivers up-to-date with Driver Agent. Designed for Firefox,.) -- C:\Program Files\Mozilla Firefox\Plugins\npagent.dll P2 - FPN:Firefox Plugin Navigator . (.Exent Technologies Ltd - exent AOD plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npExentCtl.dll P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll ~ Firefox Browser: 40 Legitimates Filtered in 00mn 02s ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.priceminister.com R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1 ~ IE Browser: 13 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 22 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A91AAB5C-519C-7334-34E9-903A91FA236A} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{968631B6-4729-440D-9BF4-251F5593EC9A} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [bwprnmon.exe] . (...) -- D:\BITWARE\NT\bwprnmon.exe O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe O4 - HKCU\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe O4 - HKUS\S-1-5-21-1844237615-1409082233-839522115-1004\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe O4 - HKUS\S-1-5-21-1844237615-1409082233-839522115-1004\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe ~ Application: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader_PM.ico O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe O4 - GS\Programs: Copernic Desktop Search - Home.lnk . (.Copernic Inc. - Copernic Desktop Search - Home.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearch.exe O4 - GS\Programs: EasySgen V1.0.lnk . (.--- - Easy SmartGenealogy.) -- C:\Program Files\SmartGenealogy_2.9\EasySgen.exe O4 - GS\Programs: MergeDB.exe V1.1.lnk . (.--- - Pas de description.) -- C:\Program Files\SmartGenealogy_2.9\MergeDB.exe O4 - GS\Programs: Microsoft Fix it Center.lnk . (.Microsoft Corporation - Microsoft Fix it Center Cllient Application.) -- C:\Program Files\Microsoft Fix it Center\FixitCenter.exe O4 - GS\Programs: SmartGenealogy V2.9.lnk . (...) -- C:\Program Files\SmartGenealogy_2.9\SmartGenealogy.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Mes fichiers reçus.lnk . (...) -- C:\Documents and Settings\NOUS\Mes documents\Mes fichiers reçus O4 - GS\Programs: Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\NOUS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe ~ Global Startup: Scanned in 00mn 01s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\INTERNET\aspire site htrack\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains\www] http.secuser.com ~ IE Zone Confiance: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} ((no name)) - http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} ((no name)) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38134.2880555556 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{51984A9F-7768-4B77-ADBB-C532446B724A}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAB4174-7358-4F3A-97BE-CB9B1C3FB20F}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D5CACC02-4443-4EF1-AE88-0140440F305B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{51984A9F-7768-4B77-ADBB-C532446B724A}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{7BAB4174-7358-4F3A-97BE-CB9B1C3FB20F}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{D5CACC02-4443-4EF1-AE88-0140440F305B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Titr_HJT34=Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll ~ SSODL: 6 Legitimates Filtered in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: Serveur VNC (winvnc) . (.TightVNC Group - TightVNC Win32 Server.) - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe ~ Services: 7 Legitimates Filtered in 00mn 12s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ Enumère les données de BootExecute (BEX) (O34) O34 - HKLM BootExecute: (autocheck autochk /r \??\g:) - File not found O34 - HKLM BootExecute: (oodbs) (.O&O Software GmbH - O&O BootTimeDefrag (Win32).) -- C:\WINDOWS\system32\oodbs.exe O34 - HKLM BootExecute: (sprestrt) (.Microsoft Corporation - Restaure le registre pour redémarrer la partie GUI du programme d'installation.) -- C:\WINDOWS\system32\sprestrt.exe O34 - HKLM BootExecute: (sprestrt) (.Microsoft Corporation - Restaure le registre pour redémarrer la partie GUI du programme d'installation.) -- C:\WINDOWS\system32\sprestrt.exe ~ BEX: 5 Legitimates Filtered in 00mn 00s ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Scan (planification).job [546] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594] ~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s ---\\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (AvgArCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys (.not file.) O41 - Driver: (DumaNT) . (. - .) - C:\WINDOWS\system32\DRIVERS\dumant.sys (.not file.) O41 - Driver: (MBMIoDrvr) . (. - .) - C:\WINDOWS\system32\mbmiodrvr.sys (.not file.) O41 - Driver: (prodrv06) . (.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys ~ Drivers: 56 Legitimates Filtered in 00mn 01s ---\\ Logiciels installés (O42) O42 - Logiciel: Cybercorder 2000 - (...) [HKLM] -- Cybercorder 2000 O42 - Logiciel: DupFile - (...) [HKLM] -- DupFile O42 - Logiciel: E-Mails - (.MPic@ud SoftWare.) [HKLM] -- {B26EEFCF-C96A-45B7-AC20-1E0F52E0E86D}_is1 O42 - Logiciel: E-mail eXtractor 1.0 - (...) [HKLM] -- E-mail eXtractor_is1 O42 - Logiciel: F-22 Lightning 3 - (...) [HKLM] -- F-22 Lightning 3 O42 - Logiciel: InCIcam Win - (...) [HKLM] -- InCIcam Win O42 - Logiciel: Le Dico (désinstallation) - (...) [HKLM] -- Le Dico O42 - Logiciel: Oxygène 8.06 - (.Memsoft.) [HKLM] -- Oxygène O42 - Logiciel: PrimeTerminal Private Investor - (.Interactive Data Managed Solutions AG.) [HKCU] -- PrimeTerminal Private Investor O42 - Logiciel: SauvPlus - (...) [HKCU] -- SAUVPLUS O42 - Logiciel: Vision Budget pour Windows - (.PBORY.) [HKLM] -- VBW_is1 O42 - Logiciel: chartInstall - (.MEMSOFT.) [HKLM] -- {C9316DCA-6D0D-42B1-A5EA-8117F0239D6D} ~ Logic: 203 Legitimates Filtered in 00mn 02s ---\\ HKCU & HKLM Software Keys [HKCU\Software\AADSoft] [HKCU\Software\AT21] [HKCU\Software\Components] [HKCU\Software\Creadev] [HKCU\Software\HTML Tidy] [HKCU\Software\Imprimante PDF Memsoft] [HKCU\Software\LogiVert] [HKCU\Software\MP] [HKCU\Software\More Owns Defaultbody] [HKCU\Software\Petr Mourek] [HKCU\Software\PrintKey2000] [HKCU\Software\Shareware] [HKCU\Software\Shell Labs] [HKCU\Software\Skyhawk Technologies] [HKCU\Software\Traitement Synthese Image] [HKCU\Software\WH] [HKCU\Software\iTrad] [HKLM\Software\AT21] [HKLM\Software\Budfjkl] [HKLM\Software\D-Tools] [HKLM\Software\DonkeyDoctor] [HKLM\Software\Dynasoft] [HKLM\Software\FMarteau] [HKLM\Software\FYelle] [HKLM\Software\Grooveware Multimedia] [HKLM\Software\Insane] [HKLM\Software\InstUf] [HKLM\Software\Jbz25] [HKLM\Software\KaraSoft] [HKLM\Software\MP] [HKLM\Software\Memsoft] [HKLM\Software\NSCPID] [HKLM\Software\PTI] [HKLM\Software\Papayatech] [HKLM\Software\SauvePlus] [HKLM\Software\Shareware] [HKLM\Software\Shell Labs] ~ Key Software: 478 Legitimates Filtered in 00mn 02s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 16/09/2012 - 13:04:30 - [35.654] ----D C:\Program Files\GRAVURE O43 - CFD: 23/07/2013 - 13:29:10 - [573.862] ----D C:\Program Files\IMAGES PHOTOS VIDEOS O43 - CFD: 25/06/2008 - 10:33:21 - [1.926] ----D C:\Program Files\jeux O43 - CFD: 20/12/2011 - 12:06:39 - [12.636] ----D C:\Program Files\SmartGenealogy_2.9 O43 - CFD: 11/11/2012 - 16:50:53 - [126.052] ----D C:\Program Files\Sons O43 - CFD: 27/10/2012 - 14:32:36 - [0] ----D C:\Program Files\torrent O43 - CFD: 28/05/2004 - 13:43:24 - [0.011] ----D C:\Program Files\VIAudioi O43 - CFD: 10/08/2013 - 22:20:44 - [19.865] ----D C:\Program Files\Fichiers communs\Memsoft O43 - CFD: 16/01/2005 - 11:35:38 - [0] ----D C:\Program Files\Fichiers communs\NSV O43 - CFD: 29/01/2005 - 20:53:15 - [0.937] ----D C:\Program Files\Fichiers communs\sncp106 O43 - CFD: 15/12/2007 - 15:11:50 - [0] ----D C:\Documents and Settings\All Users\Application Data\nView_Profiles O43 - CFD: 24/02/2006 - 10:41:43 - [0.000] ----D C:\Documents and Settings\NOUS\Application Data\Checkflow O43 - CFD: 20/07/2007 - 00:41:50 - [0.052] ----D C:\Documents and Settings\NOUS\Application Data\HAPedit O43 - CFD: 18/04/2004 - 16:30:57 - [0] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\BIBLIOTHEQUE O43 - CFD: 16/11/2012 - 13:35:36 - [0.002] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\en attente controle O43 - CFD: 08/05/2005 - 02:42:40 - [0.005] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\FAQ O43 - CFD: 16/11/2012 - 13:25:40 - [0.026] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\IMAGES - VIDEOS O43 - CFD: 28/11/2011 - 18:57:41 - [0.003] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\Jeux O43 - CFD: 05/10/2012 - 16:03:52 - [0.026] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\SONS O43 - CFD: 11/12/2012 - 11:58:29 - [0.047] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\UTILTAIRES ~ Program Folder: 274 Legitimates Filtered in 00mn 51s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.EED7DECC0CD81A0150B04A62F8B8E890] - 05/09/2013 - 09:05:21 ---A- . (...) -- C:\WINDOWS\pfirewall.log [1866389] O44 - LFC:[MD5.4CE91CEDF6EC0F5FDFF2B6E2DB4E520A] - 05/09/2013 - 08:59:48 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69] O44 - LFC:[MD5.49577A7B40A99377070AC27CC26D36F4] - 05/09/2013 - 08:53:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.404BF5727FF4943BEC1F12B5F9BFB406] - 05/09/2013 - 08:53:23 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.5A42242112C8B63732EEBD0EE0DC15E6] - 05/09/2013 - 08:52:05 ---A- . (...) -- C:\WINDOWS\system32\OODBS.lor [1146341] O44 - LFC:[MD5.1EA245219ABAD68122994303AB418880] - 05/09/2013 - 08:31:09 -SHA- . (...) -- C:\WINDOWS\Thumbs.db [59904] O44 - LFC:[MD5.3BF43168B9EBA8877C7032E740F5F3B9] - 03/09/2013 - 00:00:34 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [169072] O44 - LFC:[MD5.374CA23C125763651C04B0C560526672] - 02/09/2013 - 11:51:38 ---A- . (...) -- C:\WINDOWS\Reimage.ini [99] =>Rogue.ReimageRepair O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2013 - 10:32:49 ---A- . (...) -- C:\WINDOWS\system32\FAXserve [0] O44 - LFC:[MD5.73B10BBC8007568B362A03058AEEE0DB] - 28/08/2013 - 00:12:21 ---A- . (...) -- C:\WINDOWS\system.ini [270] O44 - LFC:[MD5.CA58B16382CC44399CAEC60B3328EE6A] - 28/08/2013 - 00:12:21 ---A- . (...) -- C:\WINDOWS\win.ini [2009] O44 - LFC:[MD5.894EFB6141BF32CB871CD7391D9426B5] - 23/08/2013 - 00:21:47 ---A- . (...) -- C:\WINDOWS\msicpl.ini [139] ~ Files: 29 Legitimates Filtered in 00mn 23s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE" [Enabled] .(...) -- C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.exe (.not file.) O47 - AAKE:Key Export SP - "D:\JEUX\age of empire\age3.exe" [Enabled] .(.Ensemble Studios.) -- D:\JEUX\age of empire\age3.exe O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Sons\vlc media player\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Sons\vlc media player\VLC\vlc.exe O47 - AAKE:Key Export SP - "C:\Program Files\seeurank\SeeUrank.exe" [Enabled] .(...) -- C:\Program Files\seeurank\SeeUrank.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe" [Enabled] .(.TightVNC Group.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe ~ Keys Export: 35 Legitimates Filtered in 00mn 01s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{c65432cb-2cef-11de-b1c5-000d87452189}\AutoRun\command - Clé orpheline ~ Keys: Scanned in 00mn 00s ---\\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\Bing Bar [Key] . (...) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (.not file.) =>Toolbar.Bing O53 - SMSR:HKLM\...\startupreg\Cloneur Expert Monitor [Key] . (...) -- C:\Program Files\UTILITAIRES\pc cloneur\TrueImageMonitor.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (...) -- C:\Program Files\GRAVURE\daemon tools\daemon.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (...) -- C:\Program Files\GRAVURE\nero 6\InCD\InCD.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\LWBMOUSE [Key] . (.Pas de propriétaire - Mouse Control Application.) -- C:\Program Files\PROGRAMMES D INSTALLATION\PILOTES\souris 250s optical\lwbwheel.exe O53 - SMSR:HKLM\...\startupreg\MessengerPlus3 [Key] . (...) -- C:\Program Files\Messenger Plus! 3\MsgPlus.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Omnipage [Key] . (...) -- C:\Program Files\IMAGES PHOTOS VIDEOS\scaner image en texte ocr\opware32.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (...) -- C:\Program Files\UTILITAIRES\agenda\Rainlendar2\Rainlendar2.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\RamBooster [Key] . (...) -- C:\Program Files\UTILITAIRES\rambooster\Rambooster.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\RoxioAudioCentral [Key] . (...) -- C:\Program Files\GRAVURE\easy cd creator\AudioCentral\RxMon.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\WinVNC [Key] . (.TightVNC Group - TightVNC Win32 Server.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe ~ SMSR Keys: 56 Legitimates Filtered in 00mn 04s ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoClose"=0 ~ MWPE Keys: 12 Legitimates Filtered in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [5824] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: 7 Legitimates Filtered in 00mn 00s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (AvgArCln) .(...) - LEGACY_AVGARCLN O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (AVG Anti-Rootkit) .(...) - LEGACY_AVG_ANTI-ROOTKIT O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (DumaNT) .(...) - LEGACY_DUMANT O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (mchInjDrv) .(...) - LEGACY_MCHINJDRV O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (NTACCESS) .(...) - LEGACY_NTACCESS O64 - Services: CurCS - 28/04/2003 - C:\WINDOWS\system32\drivers\prodrv06.sys (prodrv06) .(.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - LEGACY_PRODRV06 O64 - Services: CurCS - 28/04/2003 - C:\WINDOWS\system32\drivers\prohlp02.sys (prohlp02) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_PROHLP02 O64 - Services: CurCS - 04/04/2003 - C:\WINDOWS\system32\drivers\prosync1.sys (prosync1) .(.StarForce Technologies, Inc. - StarForce Protection Synchronization Driver.) - LEGACY_PROSYNC1 O64 - Services: CurCS - 29/04/2003 - C:\WINDOWS\system32\drivers\sfhlp01.sys (sfhlp01) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_SFHLP01 O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SmartCd) .(...) - LEGACY_SMARTCD O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (StreamDispatcher) .(...) - LEGACY_STREAMDISPATCHER O64 - Services: CurCS - 16/09/2012 - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (tifsfilter) .(.Acronis - Acronis True Image File System Filter.) - LEGACY_TIFSFILTER O64 - Services: CurCS - 08/10/2007 - Pas de propriétaire (TryAndDecideService) .(...) - LEGACY_TRYANDDECIDESERVICE O64 - Services: CurCS - 18/01/2007 - C:\WINDOWS\system32\DRIVERS\TVICHW32.sys (TVICHW32) .(.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) - LEGACY_TVICHW32 O64 - Services: CurCS - 23/06/2013 - Pas de propriétaire (wampmysqld) .(...) - LEGACY_WAMPMYSQLD O64 - Services: CurCS - 07/05/2007 - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe (winvnc) .(.TightVNC Group - TightVNC Win32 Server.) - LEGACY_WINVNC ~ Legacy: 243 Legitimates Filtered in 00mn 02s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\INTERNET\msn\MSNCoreFiles\MSN6.exe O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {157C8F48-CF48-4F85-8BC5-82D1CA3CFDB4} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s ---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.29630E20510E025641E7B6E96B54FB88] [sPRF][08/12/2007] (...) -- C:\Documents and Settings\All Users\Application Data\ezsid.dat [32] [MD5.1D28DBC143AFD2D254261AD36C475160] [sPRF][25/01/2004] (...) -- C:\Documents and Settings\NOUS\Local Settings\Application Data\fusioncache.dat [127] [MD5.CB63053CEAC8D37A6987D8D6C3DFB930] [sPRF][29/12/2011] (...) -- C:\Documents and Settings\NOUS\Application Data\Sys2662.Config.Repository.bin [22] [MD5.323B4AD6F1374F3621ABF748307E3287] [sPRF][04/09/2013] (...) -- C:\Documents and Settings\NOUS\Bureau\adwcleaner(2).exe [1037222] ~ Files: 7 Legitimates Filtered in 00mn 01s ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.828B895C8237E3C9B7F79B7C2C3FF3D8] [WIS][28/10/2007] (.Technicland informatique - Power IE.) -- C:\Windows\Installer\13e8b1.msi [1397760] ~ WIS: 40 Legitimates Filtered in 00mn 03s ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 07/10/2007 427288 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 06/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Demand 20/05/2005 81920 | (HP Port Resolver) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.exe SS - | Demand 16/10/2004 73728 | (HP Status Server) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.exe SS - | Demand 02/09/2012 312264 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe SR - | Disabled 00\00\0000 0 | (mchInjDrv) . (...) - C:\DOCUME~1\NOUS\LOCALS~1\Temp\mc24.tmp SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 15/01/2007 266240 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe SS - | Demand 04/01/2010 3404560 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des SS - | Demand 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe SR - | Auto 31/08/2006 340992 | (O&O Defrag) . (.O&O Software GmbH.) - C:\WINDOWS\system32\oodag.exe SR - | Auto 14/03/2005 69632 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe SS - | Demand 24/08/2009 93336 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe SR - | Auto 14/05/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\INTERNET\skype\Updater\Updater.exe SR - | Auto 08/10/2007 493200 | (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe SS - | Demand 23/06/2013 22016 | (wampapache) . (.Apache Software Foundation.) - c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe SS - | Demand 23/06/2013 10923520 | (wampmysqld) . (...) - c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe SR - | Auto 07/05/2007 589824 | (winvnc) . (.TightVNC Group.) - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe ~ Services: Scanned in 00mn 04s ---\\ Scan Additionnel (O88) Database Version : v2.12882 - (04/09/2013) Clés trouvées (Keys found) : 18 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 1 [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar] =>Toolbar.Bing^ [HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent [HKLM\Software\Budfjkl] =>Adware.VirtualGirl [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine] =>PUP.Eorezo [HKLM\Software\InstUf] =>Adware.VirtualGirl [HKLM\Software\Jbz25] =>Adware.VirtualGirl [HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ C:\WINDOWS\Reimage.ini =>Rogue.ReimageRepair^ ~ Additionnel Scan: 301207 Items scanned in 00mn 35s ---\\ Récapitulatif des détections trouvées sur votre station ~ ~ ~ ~ ~ ~ MSI: 5 link(s) detected in 00mn 35s ~ 1501 Legitimates filtered by white list End of the scan (638 lines in 02mn 52s)(0)

Je vous transmets le rapport de jrt. Pour MBAM celà risque d'être long car j'ai des DD externes donc je vais le lancer cette nuit. Bien cordialement daniel ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.5.7 (09.01.2013:1) OS: Microsoft Windows XP x86 Ran by NOUS on 04/09/2013 at 17:55:48.62 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\NOUS\Application Data\pccustubinstaller" ~~~ FireFox Successfully deleted: [Folder] C:\Documents and Settings\NOUS\Application Data\mozilla\firefox\profiles\ldoxgsgz.essai\extensions\staged ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04/09/2013 at 18:08:26.62 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

En effet celà a bien fonctionné ainsi... merciiiiiiiii!!! toutefois... quand j'ouvre un nouvel onglet sur firefox je tombe toujours sur sweetpacks-search.com ci dessous le rapport final de adw (à la réouverture de windows), y voyez vous encore des anomalies et que faire? merci de votre aide dan # AdwCleaner v3.002 - Rapport créé le 04/09/2013 à 14:18:50 # Mis à jour le 01/09/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : NOUS - BUREAU # Exécuté depuis : C:\Documents and Settings\NOUS\Bureau\adwcleaner(2).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\NOUS\Local Settings\Application Data\DVDVideoSoftTB Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\dvdvideosoftiehelpers Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\plugin@yontoo.com Fichier Supprimé : C:\Documents and Settings\NOUS\Bureau\TornTV.lnk Fichier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\user.js ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\DVDVideoSoftTB Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\SearchCore for Browsers Clé Supprimée : HKCU\Software\wscontb Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Produit Supprimé : Google Update Helper Produit Supprimé : SweetIM for Messenger 3.7 ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js ] [ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js ] Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); ************************* AdwCleaner[R0].txt - [3032 octets] - [04/09/2013 14:17:52] AdwCleaner[s0].txt - [2825 octets] - [04/09/2013 14:18:50] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2885 octets] ##########

oui je suis administrateur. Mais est ce si important que le programme se trouve sur le bureau plutôt que dans un dossier? dan

Bonjour, J'ai découvert que j'étais infesté par des trucs genre 'sweetim' et autres. je passe un coup de adwcleaner qui en effet me confirme (voir rapport ci dessous). Le problême est que quand je fais nettoyer , au bout de quelques secondes l'ordi (xp) se bloque compétement et que je suis obligé de faire reset pour redemarrer. J'ai donc essayé en mode sans echec et mode sans echec avec reseau, la le nettoyage se fait bien mais dans ce mode adwcleaner ne détecte plus les principaux malwares et ne sert donc à rien. j'ai desinstallé/reinstallé adw plusieurs fois sans changement. vous remerciant par avance de votre aide; dan # AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 10:48:25 # Mis à jour le 01/09/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : NOUS - BUREAU # Exécuté depuis : D:\TEMP\a telecharger temporaire\adwcleaner(1).exe # Option : Scanner ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\plugin@yontoo.com Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Dossier Présent C:\Documents and Settings\NOUS\Application Data\dvdvideosoftiehelpers Dossier Présent C:\Documents and Settings\NOUS\Local Settings\Application Data\DVDVideoSoftTB Fichier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\user.js Fichier Présent : C:\Documents and Settings\NOUS\Bureau\TornTV.lnk ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\DVDVideoSoftTB Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Présente : HKCU\Software\SearchCore for Browsers Clé Présente : HKCU\Software\wscontb Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Produit Présent : Google Update Helper Produit Présent : SweetIM for Messenger 3.7 ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js ] [ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js ] Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); ************************* AdwCleaner[R0].txt - [2887 octets] - [03/09/2013 10:48:25] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2947 octets] ##########