[Arrêt et redémarrage sans cesse]

Oui c'est ce que j'avais fait avant d'appeler à l'aide dans ce forum VIEUX BISON ... Le disque est cleen.

 

Pas d'autre sugestion pour m'aider?

 

Merci

 

Dan

[Arrêt et redémarrage sans cesse]

une tour

ordi monté, AMD semptron processor 3000+ , 1.8 ghz, 1.5 mo ram - age 5 ans environ

pas de points jaunes dans gestionnaire de periph

xp edition famillial

pas installé de pilote ou maj... d'ailleurs j'ai même réinstallé une image du disque C datant de 3 semaines ==>> problême identique.

 

A VIEUX BISON: j'ai déja fait une verif du disque mais en cliquant C / verifier et en cochant réparer (ta procédure donne t elle des resultats differents?)

 

Merci de votre aide

Dan

[Deux « canal IDE principal »]

bonjour et merci de ta réponse.

 

'Le déactiver dans le BIOS'

peux tu m'expliquer comment on fait celà stp?

 

'Si le disque "mouline" c'est probablement du a un manque de mémoire (RAM) pour l'utilisation demandée,'

J'ai 1.5 go de RAM.. pour la même opération le disque mouline pareil , même si je n'utilise que 700 mo de ram à ce moment!

 

'Est tu sûr d'avoir une machine propre ?'

oui....regarde ce topic de la semaine dernière : http://forum.zebulon.fr/resolu-adwcleaner-refuse-de-mobeir-t203153.html

 

'Commencer par faire une vérification du disque suivi d'une défragmentation.'

La défragmentation est parfaite. Je vais donc faire une vérification.

 

dan

[Deux « canal IDE principal »]

Bonjour,

 

comme mon disque dur est anormalement sollicité (au point que je n'ai plus la main pendant 5 minutes ou plus) lorsque je travaille sur du graphique par exemple, j'ai pensé à vérifier si le mode de transfert n'était pas en pio.

 

La je constate dans controleur atapi/ide que j'ai 2 'canal ide principal'.

 

le 1er:

péripherique 0:

mode de transfert : DMA si possible.

mode de transfert actif: non applicable.

 

péripherique 1:idem péripherique 0:

 

 

le 2e:

péripherique 0:

mode de transfert : DMA si possible.

mode de transfert actif: ultra dma mode 5.

 

péripherique 1:ultra dma mode 4.

 

J'au supprimé le 1 mais il est revenu au reboot.

 

est ce normal d'en avoir 2, sinon mon problême ne viendrait il pas de cela?

 

J'ajouterai que dans mon logiciel graphique si je copie/colle un bout d'une image dans une autre image tout se bloque pendant 5 minutes, le dd tourne et je remarque aussi que pendant ce temp avastsvc.exe consomme jusqu'a 70% UC.

Je n'avais jamais eu ce problême jusque recemment.

 

Il y a qq jours j'ai fait une desinfection complete sur votre forum le probleme ne viendrait donc pas de la.

 

Je vous remercie de votre aide.

 

dan

 

[[Résolu] AdwCleaner refuse de m'obéir !]

Je tenais à vous remercier vivement pour votre aide qui s'est avérée aussi efficace que pertinente... vos consignes de procédure étaient trés claires et bien compréhensibles pour un néophyte comme moi.

merci encore et bravo à vous!

daniel

[[Résolu] AdwCleaner refuse de m'obéir !]

voici le rapport otm.

pour info, quand j ai relancé firefox (apres le travail d'otm et juste avant la reinitialisation de firefox) sweetpacks-search.com était toujours vivant (comme le canard de robert lamoureux).

C'est seulement aprés la rénitialisation qu'il a enfin disparu... ce qui m'amene à vous poser une question:

Est ce qu'une réinitialisation pourrait permettre de faire disparaitre les barres et autres parasites du navigateur?

En attendant il va me falloir un peu de temps pour tester si mon systeme a repris un peu de vigueur et vitesse.

Pour l'instant firefox consomme beaucoup moins d'UC et les pages defilent verticalement sans saccade (ce qui etait tres pénible)

A t'on terminé ou y a t'il encore quelques manips a faire?

cordialement

daniel

 

->Java cache emptied: 0 bytes
->Flash cache emptied: 1862 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 53768 bytes
%systemroot%\System32 .tmp files removed: 7298375 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 222696 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 496876966 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 11904233 bytes
RecycleBin emptied: 119301091 bytes

Total Files Cleaned = 646.00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 09052013_212147

Files moved on Reboot...
File C:\Documents and Settings\NOUS\Local Settings\Temporary Internet Files\Content.IE5\J2FV8F12\Tr_Fw_chef,chef,chef. not found!
File C:\WINDOWS\temp\_avast_\Webshlock.txt not found!

Registry entries deleted on Reboot...

[[Résolu] AdwCleaner refuse de m'obéir !]

SweetIM / SweetPacks est une barre d'outils qui s'installe via de nombreux programmes gratuits.(source http://www.commentcamarche.net/faq/25768-desinstaller-sweetim-sweetpacks)

celà m'a donc laissé pensé que les 2 ont un rapport.

Je l' ai vu la: 1772. "D:\mes fichiers\texte\firefox profile\searchplugins\sweetim.xml" [ ARCHIVE | 4 Ko ]

Bon maintenant entre ce que je vois et rien ca peut être la même chose...vu que je suis pas un cador de l'informatique!

Votre avis m'interesse donc fortement.

cordialement

daniel

[[Résolu] AdwCleaner refuse de m'obéir !]

aucun fichier sweetpacks-search.com trouvé

par contre j'ai trouvé sweetim que je vous envoie comme vous l indiquez car il est lourd, ici http://cjoint.com/?3IfpTxgZxzs

 

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:17:50 le 05/09/2013
4.
5. Valeur(s) recherchée(s):
6. sweetpacks-search.com
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 15:27:15 le 05/09/2013
26. 563102 Éléments analysés
27.
28. =========================
29. E.O.F

[[Résolu] AdwCleaner refuse de m'obéir !]

rapport zhpfix

sweetpacks-search.com est toujours la.

cordialement

dan

 

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by NOUS at 05/09/2013 13:28:34
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Budfjkl
SUPPRIME Key: HKLM\Software\InstUf
SUPPRIME Key: HKLM\Software\Jbz25
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2
ABSENT Key: HKLM\Software\Budfjkl
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
ABSENT Key: HKLM\Software\InstUf
ABSENT Key: HKLM\Software\Jbz25
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIME Driver Key: AvgArCln
SUPPRIME Driver Key: DumaNT
SUPPRIME Driver Key: MBMIoDrvr
SUPPRIME CLSID MPSK: {c65432cb-2cef-11de-b1c5-000d87452189}
SUPPRIME Key: StartupReg: Cloneur Expert Monitor
SUPPRIME Key: StartupReg: InCD
SUPPRIME Key: StartupReg: Omnipage
SUPPRIME Key: StartupReg: Rainlendar2
SUPPRIME Key: StartupReg: RamBooster
SUPPRIME Key: StartupReg: RoxioAudioCentral
SUPPRIME Key: StartupReg: Bing Bar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe
SUPPRIME Toolbar: {A91AAB5C-519C-7334-34E9-903A91FA236A}
SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe
SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE
SUPPRIME AAKE KeyValue: C:\Program Files\seeurank\SeeUrank.exe
SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\INTERNET\emule\emule.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\INTERNET\skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\reimage.ini
ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\flowservice.exe
ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\fp2006.exe
ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\flowbrowser.exe
ABSENT Folder/File: c:\windows\reimage.ini
SUPPRIME File: c:\windows\tasks\ad-aware scan (planification).job
SUPPRIME Reboot c:\windows\pfirewall.log
ABSENT File: c:\program files\internet\mediametrie\nielsennetratings\bin\insight.exe
ABSENT File: c:\program files\internet\publication de page web leechftp\leechftp.exe
ABSENT File: c:\program files\seeurank\seeurank.exe
ABSENT File: c:\program files\internet\typsoft ftp server\ftpserv.exe
ABSENT File: c:\program files\utilitaires\pc cloneur\trueimagemonitor.exe
ABSENT File: c:\program files\gravure\nero 6\incd\incd.exe
ABSENT File: c:\program files\images photos videos\scaner image en texte ocr\opware32.exe
ABSENT File: c:\program files\utilitaires\agenda\rainlendar2\rainlendar2.exe
ABSENT File: c:\program files\utilitaires\rambooster\rambooster.exe
ABSENT File: c:\program files\gravure\easy cd creator\audiocentral\rxmon.exe
ABSENT File: c:\program files\msn toolbar\platform\5.0.1449.0\mswinext.exe
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
32 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Dossier(s)
19 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2013 13:29:57 [5950]

[[Résolu] AdwCleaner refuse de m'obéir !]

Bonjour

Comme convenu vous trouverez ci dessous les rapports:

1) Malwarebytes Anti-Malware

2) ZhpDiag

En tout cas merci beaucoup pour cette procédure claire et précise!

Sweetim est toujours la et je n'en reviens pas que cette cochonnerie soit si difficile à éradiquer.

cordialement

daniel

 

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NOUS :: BUREAU [administrateur]

05/09/2013 01:34:32
mbam-log-2013-09-05 (01-34-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 559832
Temps écoulé: 2 heure(s), 16 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Program Files\INTERNET\namo webeditor8\Namo WebEditor 8.0.0\crack\Namo WebEditor v8.0.0_Patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files\INTERNET\namo webeditor8\WebEditor 8 Trial\bin\Namo WebEditor v8.0.0_Patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files\UTILITAIRES\defragmentateur de disque\CRAK\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TEMP\a telecharger temporaire\programmes utiles\original acronis true image\Acronis True Image 11 FR\Acronis Key Universel\acronis multi keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BlindWrite v5.02.113 Crack.rar (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BlindWrite.v5.02.113.MultiLanguage.by.yoman.[speeD.TeaM.certifé.par.Rave-Zone.com.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BWrite.5.0.2.113-cr.by.yoman.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\Windows Xp Désactiver Protection Sp1 Fr (Tres Bien Expliqué) (1).zip (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\Windows XP Désactiver protection SP1 Fr (tres bien expliqué).zip (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\Windows XP - Kit pour changer de numéro de série (SP1 VF FR clé clef service pack corporate serial numero se\Pour changer de numéro de serie\Update CD Key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
G:\UTORRENT\TELECHARGEMENTS COMPLETES\Call_of_Duty_ 1[solo][Multi][Cracké][Keygen incluse]\CoD_keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
H:\Music\original acronis true image\Acronis True Image 11 FR\Acronis Key Universel\acronis multi keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

 

 

 

~ Rapport de ZHPDiag v2013.9.4.601 - Nicolas Coolman (04/09/2013)
~ Lancé par NOUS (05/09/2013 10:06:53)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 23.0.1 (Defaut)
GCIE: Google Chrome

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v2.2.1 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535.2 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 5 GB (16%) free of 27 GB

---\\ Mode de connexion au système
~ Computer Name: BUREAU
~ User Name: NOUS
~ All Users Names: SUPPORT_388945a0, NOUS, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\NOUS\Application Data\
~ %Desktop% : C:\Documents and Settings\NOUS\Bureau\
~ %Favorites% : C:\Documents and Settings\NOUS\Favoris\
~ %LocalAppData% : C:\Documents and Settings\NOUS\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\NOUS\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 27 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 27 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 60 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 181 Go of 466 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 121 Go of 149 Go)
J:\ CD-ROM drive (Not Inserted)
Y:\ CD-ROM drive (Free 0 Go of 1 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 33 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/25
~ Mes musiques (My Musics) : 8/23
~ Mes Videos (My Videos) : 2/6
~ Mes Favoris (My Favorites) : 1/1345
~ Mes Documents (My Documents) : 3/811
~ Mon Bureau (My Desktop) : 2/616
~ Menu demarrer (Programs) : 1/177
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés au démarrage du système
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [45248] [PID.1792]
[MD5.45586DC24ACF54EBB7D0D494653942E9] - (.Acronis - Acronis Scheduler 2.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [427288] [PID.1744]
[MD5.1020B329E99B3B6566EC5F888C7DBE64] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\WINDOWS\system32\oodag.exe [340992] [PID.2128]
[MD5.A38B3CE68E7F126190CDE4AA3FDF050F] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.2820]
[MD5.50F22575C0FB5D85A9D41EF963610C32] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\WINDOWS\System32\tcpsvcs.exe [19456] [PID.3004]
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (...) -- C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200] [PID.3160]
[MD5.CDB8A9500E97BC8DDF6D160CD313C9CA] - (...) -- D:\BITWARE\NT\bwprnmon.exe [54272] [PID.3208]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [4767304] [PID.3216]
[MD5.3146161FDD10943C81E49ACF3E2ACBE9] - (.Microsoft Corporation - NTVDM.EXE.) -- C:\WINDOWS\system32\ntvdm.exe [421888] [PID.3236]
[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe [1052672] [PID.3288]
[MD5.E8A488C48B9A276BE7335E28D698E6FD] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe [1691240] [PID.3332]
[MD5.390CAF4986E4CBC18E5ABF9825895B40] - (.TightVNC Group - TightVNC Win32 Server.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe [589824] [PID.3392]
[MD5.F00DB855E45885E5854CBAC0AA7B7F58] - (.METAGENIA - Kplan : Gestion d'informations.) -- C:\Program Files\UTILITAIRES\agenda kplan\kplan\KPlan.exe [5837312] [PID.3400]
[MD5.5CB10505002ED0F0920B11E07CC9CF5A] - (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\1036\msoffice.exe [409656] [PID.3752]
[MD5.DDF15A42E27E8EFE27B18FD403151A86] - (.Microsoft Corporation - Microsoft Automated Troubleshooting Service.) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe [267568] [PID.800]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2984]
[MD5.BA453381FB7666DE61FF49A149649FE4] - (.Nicolas Coolman - ZHPDiag.) -- D:\TEMP\a telecharger temporaire\ZHPDiag2(1).exe [5075573] [PID.3512]
[MD5.9E30AB5E3F6B43F69F928E6B4FCFD604] - (.Pas de propriétaire - Setup/Uninstall.) -- C:\Documents and Settings\NOUS\Local Settings\Temp\is-MFFFJ.tmp\ZHPDiag2(1).tmp [680960] [PID.2748]
[MD5.1DE123E71FF306C076147813047AF987] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\UTILITAIRES\zhpdiag\ZHPDiag\ZHPDiag.exe [7874560] [PID.2016]
[MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\UTILITAIRES\zhpdiag\ZHPDiag\pv.exe [61440] [PID.0]
[MD5.D95EC518FF4355D71B4B06F3B277E3A9] - (...) -- D:\BITWARE\NT\BWAGENT.exe [25808] [PID.0]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js
C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js
M3 - MFPP: Plugins - [NOUS] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M0 - MFSP: prefs.js [NOUS - default.nzx] http://www.chien-medaille.com
M2 - MFEP: prefs.js [NOUS - default.nzx\{0B0B0DA8-08BA-4bc6-987C-6BC9F4D8A81E}] [] Tabbrowser Extensions v1.14.2005040701.1 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}] [] FlashGot v0.5.7.8 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{641d8d09-7dda-4850-8228-ac0ab65e2ac9}] [] DOM Inspector v1.0 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{972ce4c6-7e08-4474-a285-3208198ce6fd}] [] Firefox (default) v2.0 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{F33233B3-EDB1-41f4-8482-917AB190E647}] [] Add Bookmark Here v0.5.3 (..)
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Keep your drivers up-to-date with Driver Agent. Designed for Firefox,.) -- C:\Program Files\Mozilla Firefox\Plugins\npagent.dll
P2 - FPN:Firefox Plugin Navigator . (.Exent Technologies Ltd - exent AOD plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npExentCtl.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll
~ Firefox Browser: 40 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.priceminister.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 22



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A91AAB5C-519C-7334-34E9-903A91FA236A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{968631B6-4729-440D-9BF4-251F5593EC9A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [bwprnmon.exe] . (...) -- D:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKCU\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-1409082233-839522115-1004\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1844237615-1409082233-839522115-1004\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader_PM.ico
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: Copernic Desktop Search - Home.lnk . (.Copernic Inc. - Copernic Desktop Search - Home.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearch.exe
O4 - GS\Programs: EasySgen V1.0.lnk . (.--- - Easy SmartGenealogy.) -- C:\Program Files\SmartGenealogy_2.9\EasySgen.exe
O4 - GS\Programs: MergeDB.exe V1.1.lnk . (.--- - Pas de description.) -- C:\Program Files\SmartGenealogy_2.9\MergeDB.exe
O4 - GS\Programs: Microsoft Fix it Center.lnk . (.Microsoft Corporation - Microsoft Fix it Center Cllient Application.) -- C:\Program Files\Microsoft Fix it Center\FixitCenter.exe
O4 - GS\Programs: SmartGenealogy V2.9.lnk . (...) -- C:\Program Files\SmartGenealogy_2.9\SmartGenealogy.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Mes fichiers reçus.lnk . (...) -- C:\Documents and Settings\NOUS\Mes documents\Mes fichiers reçus
O4 - GS\Programs: Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\NOUS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\INTERNET\aspire site htrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.secuser.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} ((no name)) - http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} ((no name)) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38134.2880555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{51984A9F-7768-4B77-ADBB-C532446B724A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAB4174-7358-4F3A-97BE-CB9B1C3FB20F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5CACC02-4443-4EF1-AE88-0140440F305B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{51984A9F-7768-4B77-ADBB-C532446B724A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BAB4174-7358-4F3A-97BE-CB9B1C3FB20F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5CACC02-4443-4EF1-AE88-0140440F305B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Serveur VNC (winvnc) . (.TightVNC Group - TightVNC Win32 Server.) - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ Services: 7 Legitimates Filtered in 00mn 12s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk /r \??\g:) - File not found
O34 - HKLM BootExecute: (oodbs) (.O&O Software GmbH - O&O BootTimeDefrag (Win32).) -- C:\WINDOWS\system32\oodbs.exe
O34 - HKLM BootExecute: (sprestrt) (.Microsoft Corporation - Restaure le registre pour redémarrer la partie GUI du programme d'installation.) -- C:\WINDOWS\system32\sprestrt.exe
O34 - HKLM BootExecute: (sprestrt) (.Microsoft Corporation - Restaure le registre pour redémarrer la partie GUI du programme d'installation.) -- C:\WINDOWS\system32\sprestrt.exe
~ BEX: 5 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Scan (planification).job [546]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AvgArCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys (.not file.)
O41 - Driver: (DumaNT) . (. - .) - C:\WINDOWS\system32\DRIVERS\dumant.sys (.not file.)
O41 - Driver: (MBMIoDrvr) . (. - .) - C:\WINDOWS\system32\mbmiodrvr.sys (.not file.)
O41 - Driver: (prodrv06) . (.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
~ Drivers: 56 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Cybercorder 2000 - (...) [HKLM] -- Cybercorder 2000
O42 - Logiciel: DupFile - (...) [HKLM] -- DupFile
O42 - Logiciel: E-Mails - (.MPic@ud SoftWare.) [HKLM] -- {B26EEFCF-C96A-45B7-AC20-1E0F52E0E86D}_is1
O42 - Logiciel: E-mail eXtractor 1.0 - (...) [HKLM] -- E-mail eXtractor_is1
O42 - Logiciel: F-22 Lightning 3 - (...) [HKLM] -- F-22 Lightning 3
O42 - Logiciel: InCIcam Win - (...) [HKLM] -- InCIcam Win
O42 - Logiciel: Le Dico (désinstallation) - (...) [HKLM] -- Le Dico
O42 - Logiciel: Oxygène 8.06 - (.Memsoft.) [HKLM] -- Oxygène
O42 - Logiciel: PrimeTerminal Private Investor - (.Interactive Data Managed Solutions AG.) [HKCU] -- PrimeTerminal Private Investor
O42 - Logiciel: SauvPlus - (...) [HKCU] -- SAUVPLUS
O42 - Logiciel: Vision Budget pour Windows - (.PBORY.) [HKLM] -- VBW_is1
O42 - Logiciel: chartInstall - (.MEMSOFT.) [HKLM] -- {C9316DCA-6D0D-42B1-A5EA-8117F0239D6D}
~ Logic: 203 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AADSoft]
[HKCU\Software\AT21]
[HKCU\Software\Components]
[HKCU\Software\Creadev]
[HKCU\Software\HTML Tidy]
[HKCU\Software\Imprimante PDF Memsoft]
[HKCU\Software\LogiVert]
[HKCU\Software\MP]
[HKCU\Software\More Owns Defaultbody]
[HKCU\Software\Petr Mourek]
[HKCU\Software\PrintKey2000]
[HKCU\Software\Shareware]
[HKCU\Software\Shell Labs]
[HKCU\Software\Skyhawk Technologies]
[HKCU\Software\Traitement Synthese Image]
[HKCU\Software\WH]
[HKCU\Software\iTrad]
[HKLM\Software\AT21]
[HKLM\Software\Budfjkl]
[HKLM\Software\D-Tools]
[HKLM\Software\DonkeyDoctor]
[HKLM\Software\Dynasoft]
[HKLM\Software\FMarteau]
[HKLM\Software\FYelle]
[HKLM\Software\Grooveware Multimedia]
[HKLM\Software\Insane]
[HKLM\Software\InstUf]
[HKLM\Software\Jbz25]
[HKLM\Software\KaraSoft]
[HKLM\Software\MP]
[HKLM\Software\Memsoft]
[HKLM\Software\NSCPID]
[HKLM\Software\PTI]
[HKLM\Software\Papayatech]
[HKLM\Software\SauvePlus]
[HKLM\Software\Shareware]
[HKLM\Software\Shell Labs]
~ Key Software: 478 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/09/2012 - 13:04:30 - [35.654] ----D C:\Program Files\GRAVURE
O43 - CFD: 23/07/2013 - 13:29:10 - [573.862] ----D C:\Program Files\IMAGES PHOTOS VIDEOS
O43 - CFD: 25/06/2008 - 10:33:21 - [1.926] ----D C:\Program Files\jeux
O43 - CFD: 20/12/2011 - 12:06:39 - [12.636] ----D C:\Program Files\SmartGenealogy_2.9
O43 - CFD: 11/11/2012 - 16:50:53 - [126.052] ----D C:\Program Files\Sons
O43 - CFD: 27/10/2012 - 14:32:36 - [0] ----D C:\Program Files\torrent
O43 - CFD: 28/05/2004 - 13:43:24 - [0.011] ----D C:\Program Files\VIAudioi
O43 - CFD: 10/08/2013 - 22:20:44 - [19.865] ----D C:\Program Files\Fichiers communs\Memsoft
O43 - CFD: 16/01/2005 - 11:35:38 - [0] ----D C:\Program Files\Fichiers communs\NSV
O43 - CFD: 29/01/2005 - 20:53:15 - [0.937] ----D C:\Program Files\Fichiers communs\sncp106
O43 - CFD: 15/12/2007 - 15:11:50 - [0] ----D C:\Documents and Settings\All Users\Application Data\nView_Profiles
O43 - CFD: 24/02/2006 - 10:41:43 - [0.000] ----D C:\Documents and Settings\NOUS\Application Data\Checkflow
O43 - CFD: 20/07/2007 - 00:41:50 - [0.052] ----D C:\Documents and Settings\NOUS\Application Data\HAPedit
O43 - CFD: 18/04/2004 - 16:30:57 - [0] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\BIBLIOTHEQUE
O43 - CFD: 16/11/2012 - 13:35:36 - [0.002] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\en attente controle
O43 - CFD: 08/05/2005 - 02:42:40 - [0.005] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\FAQ
O43 - CFD: 16/11/2012 - 13:25:40 - [0.026] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\IMAGES - VIDEOS
O43 - CFD: 28/11/2011 - 18:57:41 - [0.003] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\Jeux
O43 - CFD: 05/10/2012 - 16:03:52 - [0.026] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\SONS
O43 - CFD: 11/12/2012 - 11:58:29 - [0.047] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\UTILTAIRES
~ Program Folder: 274 Legitimates Filtered in 00mn 51s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EED7DECC0CD81A0150B04A62F8B8E890] - 05/09/2013 - 09:05:21 ---A- . (...) -- C:\WINDOWS\pfirewall.log [1866389]
O44 - LFC:[MD5.4CE91CEDF6EC0F5FDFF2B6E2DB4E520A] - 05/09/2013 - 08:59:48 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.49577A7B40A99377070AC27CC26D36F4] - 05/09/2013 - 08:53:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.404BF5727FF4943BEC1F12B5F9BFB406] - 05/09/2013 - 08:53:23 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.5A42242112C8B63732EEBD0EE0DC15E6] - 05/09/2013 - 08:52:05 ---A- . (...) -- C:\WINDOWS\system32\OODBS.lor [1146341]
O44 - LFC:[MD5.1EA245219ABAD68122994303AB418880] - 05/09/2013 - 08:31:09 -SHA- . (...) -- C:\WINDOWS\Thumbs.db [59904]
O44 - LFC:[MD5.3BF43168B9EBA8877C7032E740F5F3B9] - 03/09/2013 - 00:00:34 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [169072]
O44 - LFC:[MD5.374CA23C125763651C04B0C560526672] - 02/09/2013 - 11:51:38 ---A- . (...) -- C:\WINDOWS\Reimage.ini [99] =>Rogue.ReimageRepair
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2013 - 10:32:49 ---A- . (...) -- C:\WINDOWS\system32\FAXserve [0]
O44 - LFC:[MD5.73B10BBC8007568B362A03058AEEE0DB] - 28/08/2013 - 00:12:21 ---A- . (...) -- C:\WINDOWS\system.ini [270]
O44 - LFC:[MD5.CA58B16382CC44399CAEC60B3328EE6A] - 28/08/2013 - 00:12:21 ---A- . (...) -- C:\WINDOWS\win.ini [2009]
O44 - LFC:[MD5.894EFB6141BF32CB871CD7391D9426B5] - 23/08/2013 - 00:21:47 ---A- . (...) -- C:\WINDOWS\msicpl.ini [139]
~ Files: 29 Legitimates Filtered in 00mn 23s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE" [Enabled] .(...) -- C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\JEUX\age of empire\age3.exe" [Enabled] .(.Ensemble Studios.) -- D:\JEUX\age of empire\age3.exe
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Sons\vlc media player\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Sons\vlc media player\VLC\vlc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\seeurank\SeeUrank.exe" [Enabled] .(...) -- C:\Program Files\seeurank\SeeUrank.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe" [Enabled] .(.TightVNC Group.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ Keys Export: 35 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c65432cb-2cef-11de-b1c5-000d87452189}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Bing Bar [Key] . (...) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (.not file.) =>Toolbar.Bing
O53 - SMSR:HKLM\...\startupreg\Cloneur Expert Monitor [Key] . (...) -- C:\Program Files\UTILITAIRES\pc cloneur\TrueImageMonitor.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (...) -- C:\Program Files\GRAVURE\daemon tools\daemon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (...) -- C:\Program Files\GRAVURE\nero 6\InCD\InCD.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\LWBMOUSE [Key] . (.Pas de propriétaire - Mouse Control Application.) -- C:\Program Files\PROGRAMMES D INSTALLATION\PILOTES\souris 250s optical\lwbwheel.exe
O53 - SMSR:HKLM\...\startupreg\MessengerPlus3 [Key] . (...) -- C:\Program Files\Messenger Plus! 3\MsgPlus.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Omnipage [Key] . (...) -- C:\Program Files\IMAGES PHOTOS VIDEOS\scaner image en texte ocr\opware32.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (...) -- C:\Program Files\UTILITAIRES\agenda\Rainlendar2\Rainlendar2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RamBooster [Key] . (...) -- C:\Program Files\UTILITAIRES\rambooster\Rambooster.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RoxioAudioCentral [Key] . (...) -- C:\Program Files\GRAVURE\easy cd creator\AudioCentral\RxMon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinVNC [Key] . (.TightVNC Group - TightVNC Win32 Server.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ SMSR Keys: 56 Legitimates Filtered in 00mn 04s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoClose"=0
~ MWPE Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [5824]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (AvgArCln) .(...) - LEGACY_AVGARCLN
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (AVG Anti-Rootkit) .(...) - LEGACY_AVG_ANTI-ROOTKIT
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (DumaNT) .(...) - LEGACY_DUMANT
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (mchInjDrv) .(...) - LEGACY_MCHINJDRV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (NTACCESS) .(...) - LEGACY_NTACCESS
O64 - Services: CurCS - 28/04/2003 - C:\WINDOWS\system32\drivers\prodrv06.sys (prodrv06) .(.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - LEGACY_PRODRV06
O64 - Services: CurCS - 28/04/2003 - C:\WINDOWS\system32\drivers\prohlp02.sys (prohlp02) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_PROHLP02
O64 - Services: CurCS - 04/04/2003 - C:\WINDOWS\system32\drivers\prosync1.sys (prosync1) .(.StarForce Technologies, Inc. - StarForce Protection Synchronization Driver.) - LEGACY_PROSYNC1
O64 - Services: CurCS - 29/04/2003 - C:\WINDOWS\system32\drivers\sfhlp01.sys (sfhlp01) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_SFHLP01
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SmartCd) .(...) - LEGACY_SMARTCD
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (StreamDispatcher) .(...) - LEGACY_STREAMDISPATCHER
O64 - Services: CurCS - 16/09/2012 - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (tifsfilter) .(.Acronis - Acronis True Image File System Filter.) - LEGACY_TIFSFILTER
O64 - Services: CurCS - 08/10/2007 - Pas de propriétaire (TryAndDecideService) .(...) - LEGACY_TRYANDDECIDESERVICE
O64 - Services: CurCS - 18/01/2007 - C:\WINDOWS\system32\DRIVERS\TVICHW32.sys (TVICHW32) .(.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) - LEGACY_TVICHW32
O64 - Services: CurCS - 23/06/2013 - Pas de propriétaire (wampmysqld) .(...) - LEGACY_WAMPMYSQLD
O64 - Services: CurCS - 07/05/2007 - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe (winvnc) .(.TightVNC Group - TightVNC Win32 Server.) - LEGACY_WINVNC
~ Legacy: 243 Legitimates Filtered in 00mn 02s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\INTERNET\msn\MSNCoreFiles\MSN6.exe
O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {157C8F48-CF48-4F85-8BC5-82D1CA3CFDB4} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.29630E20510E025641E7B6E96B54FB88] [sPRF][08/12/2007] (...) -- C:\Documents and Settings\All Users\Application Data\ezsid.dat [32]
[MD5.1D28DBC143AFD2D254261AD36C475160] [sPRF][25/01/2004] (...) -- C:\Documents and Settings\NOUS\Local Settings\Application Data\fusioncache.dat [127]
[MD5.CB63053CEAC8D37A6987D8D6C3DFB930] [sPRF][29/12/2011] (...) -- C:\Documents and Settings\NOUS\Application Data\Sys2662.Config.Repository.bin [22]
[MD5.323B4AD6F1374F3621ABF748307E3287] [sPRF][04/09/2013] (...) -- C:\Documents and Settings\NOUS\Bureau\adwcleaner(2).exe [1037222]
~ Files: 7 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.828B895C8237E3C9B7F79B7C2C3FF3D8] [WIS][28/10/2007] (.Technicland informatique - Power IE.) -- C:\Windows\Installer\13e8b1.msi [1397760]
~ WIS: 40 Legitimates Filtered in 00mn 03s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 07/10/2007 427288 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 06/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 20/05/2005 81920 | (HP Port Resolver) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.exe
SS - | Demand 16/10/2004 73728 | (HP Status Server) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.exe
SS - | Demand 02/09/2012 312264 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Disabled 00\00\0000 0 | (mchInjDrv) . (...) - C:\DOCUME~1\NOUS\LOCALS~1\Temp\mc24.tmp
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 15/01/2007 266240 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
SS - | Demand 04/01/2010 3404560 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
SS - | Demand 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 31/08/2006 340992 | (O&O Defrag) . (.O&O Software GmbH.) - C:\WINDOWS\system32\oodag.exe
SR - | Auto 14/03/2005 69632 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SS - | Demand 24/08/2009 93336 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
SR - | Auto 14/05/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\INTERNET\skype\Updater\Updater.exe
SR - | Auto 08/10/2007 493200 | (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
SS - | Demand 23/06/2013 22016 | (wampapache) . (.Apache Software Foundation.) - c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SS - | Demand 23/06/2013 10923520 | (wampmysqld) . (...) - c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe
SR - | Auto 07/05/2007 589824 | (winvnc) . (.TightVNC Group.) - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12882 - (04/09/2013)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar] =>Toolbar.Bing^
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent
[HKLM\Software\Budfjkl] =>Adware.VirtualGirl
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine] =>PUP.Eorezo
[HKLM\Software\InstUf] =>Adware.VirtualGirl
[HKLM\Software\Jbz25] =>Adware.VirtualGirl
[HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\WINDOWS\Reimage.ini =>Rogue.ReimageRepair^
~ Additionnel Scan: 301207 Items scanned in 00mn 35s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~ MSI: 5 link(s) detected in 00mn 35s



~ 1501 Legitimates filtered by white list
End of the scan (638 lines in 02mn 52s)(0)

[[Résolu] AdwCleaner refuse de m'obéir !]

Je vous transmets le rapport de jrt.

 

Pour MBAM celà risque d'être long car j'ai des DD externes donc je vais le lancer cette nuit.

Bien cordialement

daniel

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by NOUS on 04/09/2013 at 17:55:48.62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\NOUS\Application Data\pccustubinstaller"



~~~ FireFox

Successfully deleted: [Folder] C:\Documents and Settings\NOUS\Application Data\mozilla\firefox\profiles\ldoxgsgz.essai\extensions\staged





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/09/2013 at 18:08:26.62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[[Résolu] AdwCleaner refuse de m'obéir !]

En effet celà a bien fonctionné ainsi... merciiiiiiiii!!!

toutefois...

quand j'ouvre un nouvel onglet sur firefox je tombe toujours sur sweetpacks-search.com

 

ci dessous le rapport final de adw (à la réouverture de windows), y voyez vous encore des anomalies et que faire?

merci de votre aide

dan

 

# AdwCleaner v3.002 - Rapport créé le 04/09/2013 à 14:18:50
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NOUS - BUREAU
# Exécuté depuis : C:\Documents and Settings\NOUS\Bureau\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\NOUS\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\plugin@yontoo.com
Fichier Supprimé : C:\Documents and Settings\NOUS\Bureau\TornTV.lnk
Fichier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Produit Supprimé : Google Update Helper
Produit Supprimé : SweetIM for Messenger 3.7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js ]


[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js ]


Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");


*************************

AdwCleaner[R0].txt - [3032 octets] - [04/09/2013 14:17:52]
AdwCleaner[s0].txt - [2825 octets] - [04/09/2013 14:18:50]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2885 octets] ##########

[[Résolu] AdwCleaner refuse de m'obéir !]

oui je suis administrateur.

Mais est ce si important que le programme se trouve sur le bureau plutôt que dans un dossier?

dan

[[Résolu] AdwCleaner refuse de m'obéir !]

Bonjour,

 

J'ai découvert que j'étais infesté par des trucs genre 'sweetim' et autres.

je passe un coup de adwcleaner qui en effet me confirme (voir rapport ci dessous).

Le problême est que quand je fais nettoyer , au bout de quelques secondes l'ordi (xp) se bloque compétement et que je suis obligé de faire reset pour redemarrer.

J'ai donc essayé en mode sans echec et mode sans echec avec reseau, la le nettoyage se fait bien mais dans ce mode adwcleaner ne détecte plus les principaux malwares et ne sert donc à rien.

j'ai desinstallé/reinstallé adw plusieurs fois sans changement.

vous remerciant par avance de votre aide;

dan

 

# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 10:48:25
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NOUS - BUREAU
# Exécuté depuis : D:\TEMP\a telecharger temporaire\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\plugin@yontoo.com
Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Présent C:\Documents and Settings\NOUS\Application Data\dvdvideosoftiehelpers
Dossier Présent C:\Documents and Settings\NOUS\Local Settings\Application Data\DVDVideoSoftTB
Fichier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\user.js
Fichier Présent : C:\Documents and Settings\NOUS\Bureau\TornTV.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\DVDVideoSoftTB
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\SearchCore for Browsers
Clé Présente : HKCU\Software\wscontb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Produit Présent : Google Update Helper
Produit Présent : SweetIM for Messenger 3.7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702



-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js ]


[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js ]


Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");


*************************

AdwCleaner[R0].txt - [2887 octets] - [03/09/2013 10:48:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2947 octets] ##########