[Résolu] AdwCleaner refuse de m'obéir !

[dan57]

Bonjour,

 

J'ai découvert que j'étais infesté par des trucs genre 'sweetim' et autres.

je passe un coup de adwcleaner qui en effet me confirme (voir rapport ci dessous).

Le problême est que quand je fais nettoyer , au bout de quelques secondes l'ordi (xp) se bloque compétement et que je suis obligé de faire reset pour redemarrer.

J'ai donc essayé en mode sans echec et mode sans echec avec reseau, la le nettoyage se fait bien mais dans ce mode adwcleaner ne détecte plus les principaux malwares et ne sert donc à rien.

j'ai desinstallé/reinstallé adw plusieurs fois sans changement.

vous remerciant par avance de votre aide;

dan

 

# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 10:48:25
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NOUS - BUREAU
# Exécuté depuis : D:\TEMP\a telecharger temporaire\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\plugin@yontoo.com
Dossier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Présent C:\Documents and Settings\NOUS\Application Data\dvdvideosoftiehelpers
Dossier Présent C:\Documents and Settings\NOUS\Local Settings\Application Data\DVDVideoSoftTB
Fichier Présent : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\user.js
Fichier Présent : C:\Documents and Settings\NOUS\Bureau\TornTV.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\DVDVideoSoftTB
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\SearchCore for Browsers
Clé Présente : HKCU\Software\wscontb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Produit Présent : Google Update Helper
Produit Présent : SweetIM for Messenger 3.7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702



-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js ]


[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js ]


Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");


*************************

AdwCleaner[R0].txt - [2887 octets] - [03/09/2013 10:48:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2947 octets] ##########

 

 

Modifié le 6 septembre 2013 par dan57

[pear]

Installez le sur le bureau et exécutez en tant qu'administrateur

[dan57]

oui je suis administrateur.

Mais est ce si important que le programme se trouve sur le bureau plutôt que dans un dossier?

dan

[pear]

Pourquoi pensez vous qu'on vous le demande ?

 

Sinon, avec certains outils comme Sftgc, c'est le plantage .

[dan57]

En effet celà a bien fonctionné ainsi... merciiiiiiiii!!!

toutefois...

quand j'ouvre un nouvel onglet sur firefox je tombe toujours sur sweetpacks-search.com

 

ci dessous le rapport final de adw (à la réouverture de windows), y voyez vous encore des anomalies et que faire?

merci de votre aide

dan

 

# AdwCleaner v3.002 - Rapport créé le 04/09/2013 à 14:18:50
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NOUS - BUREAU
# Exécuté depuis : C:\Documents and Settings\NOUS\Bureau\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\NOUS\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\Extensions\plugin@yontoo.com
Fichier Supprimé : C:\Documents and Settings\NOUS\Bureau\TornTV.lnk
Fichier Supprimé : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Produit Supprimé : Google Update Helper
Produit Supprimé : SweetIM for Messenger 3.7

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js ]


[ Fichier : C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js ]


Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");


*************************

AdwCleaner[R0].txt - [3032 octets] - [04/09/2013 14:17:52]
AdwCleaner[s0].txt - [2825 octets] - [04/09/2013 14:18:50]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2885 octets] ##########

[pear]

la suite la procédure:

 

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista/7/8 , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)reinitialiser-son-navigateur

5) rapport Zhpdiag
Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

[dan57]

Je vous transmets le rapport de jrt.

 

Pour MBAM celà risque d'être long car j'ai des DD externes donc je vais le lancer cette nuit.

Bien cordialement

daniel

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by NOUS on 04/09/2013 at 17:55:48.62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\NOUS\Application Data\pccustubinstaller"



~~~ FireFox

Successfully deleted: [Folder] C:\Documents and Settings\NOUS\Application Data\mozilla\firefox\profiles\ldoxgsgz.essai\extensions\staged





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/09/2013 at 18:08:26.62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[dan57]

Bonjour

Comme convenu vous trouverez ci dessous les rapports:

1) Malwarebytes Anti-Malware

2) ZhpDiag

En tout cas merci beaucoup pour cette procédure claire et précise!

Sweetim est toujours la et je n'en reviens pas que cette cochonnerie soit si difficile à éradiquer.

cordialement

daniel

 

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NOUS :: BUREAU [administrateur]

05/09/2013 01:34:32
mbam-log-2013-09-05 (01-34-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 559832
Temps écoulé: 2 heure(s), 16 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Program Files\INTERNET\namo webeditor8\Namo WebEditor 8.0.0\crack\Namo WebEditor v8.0.0_Patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files\INTERNET\namo webeditor8\WebEditor 8 Trial\bin\Namo WebEditor v8.0.0_Patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Program Files\UTILITAIRES\defragmentateur de disque\CRAK\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\TEMP\a telecharger temporaire\programmes utiles\original acronis true image\Acronis True Image 11 FR\Acronis Key Universel\acronis multi keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BlindWrite v5.02.113 Crack.rar (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BlindWrite.v5.02.113.MultiLanguage.by.yoman.[speeD.TeaM.certifé.par.Rave-Zone.com.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\blindwrite\crack\BWrite.5.0.2.113-cr.by.yoman.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\Windows Xp Désactiver Protection Sp1 Fr (Tres Bien Expliqué) (1).zip (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\Windows XP Désactiver protection SP1 Fr (tres bien expliqué).zip (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
G:\ancien sur dvd a trier\deja telecharges\xp\Windows XP - Kit pour changer de numéro de série (SP1 VF FR clé clef service pack corporate serial numero se\Pour changer de numéro de serie\Update CD Key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
G:\UTORRENT\TELECHARGEMENTS COMPLETES\Call_of_Duty_ 1[solo][Multi][Cracké][Keygen incluse]\CoD_keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
H:\Music\original acronis true image\Acronis True Image 11 FR\Acronis Key Universel\acronis multi keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

 

 

 

~ Rapport de ZHPDiag v2013.9.4.601 - Nicolas Coolman (04/09/2013)
~ Lancé par NOUS (05/09/2013 10:06:53)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 23.0.1 (Defaut)
GCIE: Google Chrome

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v2.2.1 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535.2 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 5 GB (16%) free of 27 GB

---\\ Mode de connexion au système
~ Computer Name: BUREAU
~ User Name: NOUS
~ All Users Names: SUPPORT_388945a0, NOUS, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\NOUS\Application Data\
~ %Desktop% : C:\Documents and Settings\NOUS\Bureau\
~ %Favorites% : C:\Documents and Settings\NOUS\Favoris\
~ %LocalAppData% : C:\Documents and Settings\NOUS\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\NOUS\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 27 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 27 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 60 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 181 Go of 466 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 121 Go of 149 Go)
J:\ CD-ROM drive (Not Inserted)
Y:\ CD-ROM drive (Free 0 Go of 1 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 33 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/25
~ Mes musiques (My Musics) : 8/23
~ Mes Videos (My Videos) : 2/6
~ Mes Favoris (My Favorites) : 1/1345
~ Mes Documents (My Documents) : 3/811
~ Mon Bureau (My Desktop) : 2/616
~ Menu demarrer (Programs) : 1/177
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés au démarrage du système
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [45248] [PID.1792]
[MD5.45586DC24ACF54EBB7D0D494653942E9] - (.Acronis - Acronis Scheduler 2.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [427288] [PID.1744]
[MD5.1020B329E99B3B6566EC5F888C7DBE64] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\WINDOWS\system32\oodag.exe [340992] [PID.2128]
[MD5.A38B3CE68E7F126190CDE4AA3FDF050F] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.2820]
[MD5.50F22575C0FB5D85A9D41EF963610C32] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\WINDOWS\System32\tcpsvcs.exe [19456] [PID.3004]
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (...) -- C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [493200] [PID.3160]
[MD5.CDB8A9500E97BC8DDF6D160CD313C9CA] - (...) -- D:\BITWARE\NT\bwprnmon.exe [54272] [PID.3208]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [4767304] [PID.3216]
[MD5.3146161FDD10943C81E49ACF3E2ACBE9] - (.Microsoft Corporation - NTVDM.EXE.) -- C:\WINDOWS\system32\ntvdm.exe [421888] [PID.3236]
[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe [1052672] [PID.3288]
[MD5.E8A488C48B9A276BE7335E28D698E6FD] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe [1691240] [PID.3332]
[MD5.390CAF4986E4CBC18E5ABF9825895B40] - (.TightVNC Group - TightVNC Win32 Server.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe [589824] [PID.3392]
[MD5.F00DB855E45885E5854CBAC0AA7B7F58] - (.METAGENIA - Kplan : Gestion d'informations.) -- C:\Program Files\UTILITAIRES\agenda kplan\kplan\KPlan.exe [5837312] [PID.3400]
[MD5.5CB10505002ED0F0920B11E07CC9CF5A] - (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\1036\msoffice.exe [409656] [PID.3752]
[MD5.DDF15A42E27E8EFE27B18FD403151A86] - (.Microsoft Corporation - Microsoft Automated Troubleshooting Service.) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe [267568] [PID.800]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2984]
[MD5.BA453381FB7666DE61FF49A149649FE4] - (.Nicolas Coolman - ZHPDiag.) -- D:\TEMP\a telecharger temporaire\ZHPDiag2(1).exe [5075573] [PID.3512]
[MD5.9E30AB5E3F6B43F69F928E6B4FCFD604] - (.Pas de propriétaire - Setup/Uninstall.) -- C:\Documents and Settings\NOUS\Local Settings\Temp\is-MFFFJ.tmp\ZHPDiag2(1).tmp [680960] [PID.2748]
[MD5.1DE123E71FF306C076147813047AF987] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\UTILITAIRES\zhpdiag\ZHPDiag\ZHPDiag.exe [7874560] [PID.2016]
[MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\UTILITAIRES\zhpdiag\ZHPDiag\pv.exe [61440] [PID.0]
[MD5.D95EC518FF4355D71B4B06F3B277E3A9] - (...) -- D:\BITWARE\NT\BWAGENT.exe [25808] [PID.0]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\default.nzx\prefs.js
C:\Documents and Settings\NOUS\Application Data\Mozilla\Firefox\Profiles\ldoxgsgz.essai\prefs.js
M3 - MFPP: Plugins - [NOUS] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M0 - MFSP: prefs.js [NOUS - default.nzx] http://www.chien-medaille.com
M2 - MFEP: prefs.js [NOUS - default.nzx\{0B0B0DA8-08BA-4bc6-987C-6BC9F4D8A81E}] [] Tabbrowser Extensions v1.14.2005040701.1 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}] [] FlashGot v0.5.7.8 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{641d8d09-7dda-4850-8228-ac0ab65e2ac9}] [] DOM Inspector v1.0 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{972ce4c6-7e08-4474-a285-3208198ce6fd}] [] Firefox (default) v2.0 (..)
M2 - MFEP: prefs.js [NOUS - default.nzx\{F33233B3-EDB1-41f4-8482-917AB190E647}] [] Add Bookmark Here v0.5.3 (..)
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Keep your drivers up-to-date with Driver Agent. Designed for Firefox,.) -- C:\Program Files\Mozilla Firefox\Plugins\npagent.dll
P2 - FPN:Firefox Plugin Navigator . (.Exent Technologies Ltd - exent AOD plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npExentCtl.dll
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll
~ Firefox Browser: 40 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.priceminister.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 22



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A91AAB5C-519C-7334-34E9-903A91FA236A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{968631B6-4729-440D-9BF4-251F5593EC9A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [bwprnmon.exe] . (...) -- D:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKCU\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-1409082233-839522115-1004\..\Run: [superCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\UTILITAIRES\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1844237615-1409082233-839522115-1004\..\Run: [Copernic Desktop Search - Home] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader_PM.ico
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: Copernic Desktop Search - Home.lnk . (.Copernic Inc. - Copernic Desktop Search - Home.) -- C:\Program Files\Copernic Desktop Search - Home\DesktopSearch.exe
O4 - GS\Programs: EasySgen V1.0.lnk . (.--- - Easy SmartGenealogy.) -- C:\Program Files\SmartGenealogy_2.9\EasySgen.exe
O4 - GS\Programs: MergeDB.exe V1.1.lnk . (.--- - Pas de description.) -- C:\Program Files\SmartGenealogy_2.9\MergeDB.exe
O4 - GS\Programs: Microsoft Fix it Center.lnk . (.Microsoft Corporation - Microsoft Fix it Center Cllient Application.) -- C:\Program Files\Microsoft Fix it Center\FixitCenter.exe
O4 - GS\Programs: SmartGenealogy V2.9.lnk . (...) -- C:\Program Files\SmartGenealogy_2.9\SmartGenealogy.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Mes fichiers reçus.lnk . (...) -- C:\Documents and Settings\NOUS\Mes documents\Mes fichiers reçus
O4 - GS\Programs: Windows Install Clean Up.lnk . (...) -- C:\Documents and Settings\NOUS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\INTERNET\aspire site htrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.secuser.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} ((no name)) - http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} ((no name)) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38134.2880555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{51984A9F-7768-4B77-ADBB-C532446B724A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BAB4174-7358-4F3A-97BE-CB9B1C3FB20F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5CACC02-4443-4EF1-AE88-0140440F305B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{51984A9F-7768-4B77-ADBB-C532446B724A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BAB4174-7358-4F3A-97BE-CB9B1C3FB20F}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5CACC02-4443-4EF1-AE88-0140440F305B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Serveur VNC (winvnc) . (.TightVNC Group - TightVNC Win32 Server.) - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ Services: 7 Legitimates Filtered in 00mn 12s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk /r \??\g:) - File not found
O34 - HKLM BootExecute: (oodbs) (.O&O Software GmbH - O&O BootTimeDefrag (Win32).) -- C:\WINDOWS\system32\oodbs.exe
O34 - HKLM BootExecute: (sprestrt) (.Microsoft Corporation - Restaure le registre pour redémarrer la partie GUI du programme d'installation.) -- C:\WINDOWS\system32\sprestrt.exe
O34 - HKLM BootExecute: (sprestrt) (.Microsoft Corporation - Restaure le registre pour redémarrer la partie GUI du programme d'installation.) -- C:\WINDOWS\system32\sprestrt.exe
~ BEX: 5 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Scan (planification).job [546]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AvgArCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys (.not file.)
O41 - Driver: (DumaNT) . (. - .) - C:\WINDOWS\system32\DRIVERS\dumant.sys (.not file.)
O41 - Driver: (MBMIoDrvr) . (. - .) - C:\WINDOWS\system32\mbmiodrvr.sys (.not file.)
O41 - Driver: (prodrv06) . (.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
~ Drivers: 56 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Cybercorder 2000 - (...) [HKLM] -- Cybercorder 2000
O42 - Logiciel: DupFile - (...) [HKLM] -- DupFile
O42 - Logiciel: E-Mails - (.MPic@ud SoftWare.) [HKLM] -- {B26EEFCF-C96A-45B7-AC20-1E0F52E0E86D}_is1
O42 - Logiciel: E-mail eXtractor 1.0 - (...) [HKLM] -- E-mail eXtractor_is1
O42 - Logiciel: F-22 Lightning 3 - (...) [HKLM] -- F-22 Lightning 3
O42 - Logiciel: InCIcam Win - (...) [HKLM] -- InCIcam Win
O42 - Logiciel: Le Dico (désinstallation) - (...) [HKLM] -- Le Dico
O42 - Logiciel: Oxygène 8.06 - (.Memsoft.) [HKLM] -- Oxygène
O42 - Logiciel: PrimeTerminal Private Investor - (.Interactive Data Managed Solutions AG.) [HKCU] -- PrimeTerminal Private Investor
O42 - Logiciel: SauvPlus - (...) [HKCU] -- SAUVPLUS
O42 - Logiciel: Vision Budget pour Windows - (.PBORY.) [HKLM] -- VBW_is1
O42 - Logiciel: chartInstall - (.MEMSOFT.) [HKLM] -- {C9316DCA-6D0D-42B1-A5EA-8117F0239D6D}
~ Logic: 203 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AADSoft]
[HKCU\Software\AT21]
[HKCU\Software\Components]
[HKCU\Software\Creadev]
[HKCU\Software\HTML Tidy]
[HKCU\Software\Imprimante PDF Memsoft]
[HKCU\Software\LogiVert]
[HKCU\Software\MP]
[HKCU\Software\More Owns Defaultbody]
[HKCU\Software\Petr Mourek]
[HKCU\Software\PrintKey2000]
[HKCU\Software\Shareware]
[HKCU\Software\Shell Labs]
[HKCU\Software\Skyhawk Technologies]
[HKCU\Software\Traitement Synthese Image]
[HKCU\Software\WH]
[HKCU\Software\iTrad]
[HKLM\Software\AT21]
[HKLM\Software\Budfjkl]
[HKLM\Software\D-Tools]
[HKLM\Software\DonkeyDoctor]
[HKLM\Software\Dynasoft]
[HKLM\Software\FMarteau]
[HKLM\Software\FYelle]
[HKLM\Software\Grooveware Multimedia]
[HKLM\Software\Insane]
[HKLM\Software\InstUf]
[HKLM\Software\Jbz25]
[HKLM\Software\KaraSoft]
[HKLM\Software\MP]
[HKLM\Software\Memsoft]
[HKLM\Software\NSCPID]
[HKLM\Software\PTI]
[HKLM\Software\Papayatech]
[HKLM\Software\SauvePlus]
[HKLM\Software\Shareware]
[HKLM\Software\Shell Labs]
~ Key Software: 478 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/09/2012 - 13:04:30 - [35.654] ----D C:\Program Files\GRAVURE
O43 - CFD: 23/07/2013 - 13:29:10 - [573.862] ----D C:\Program Files\IMAGES PHOTOS VIDEOS
O43 - CFD: 25/06/2008 - 10:33:21 - [1.926] ----D C:\Program Files\jeux
O43 - CFD: 20/12/2011 - 12:06:39 - [12.636] ----D C:\Program Files\SmartGenealogy_2.9
O43 - CFD: 11/11/2012 - 16:50:53 - [126.052] ----D C:\Program Files\Sons
O43 - CFD: 27/10/2012 - 14:32:36 - [0] ----D C:\Program Files\torrent
O43 - CFD: 28/05/2004 - 13:43:24 - [0.011] ----D C:\Program Files\VIAudioi
O43 - CFD: 10/08/2013 - 22:20:44 - [19.865] ----D C:\Program Files\Fichiers communs\Memsoft
O43 - CFD: 16/01/2005 - 11:35:38 - [0] ----D C:\Program Files\Fichiers communs\NSV
O43 - CFD: 29/01/2005 - 20:53:15 - [0.937] ----D C:\Program Files\Fichiers communs\sncp106
O43 - CFD: 15/12/2007 - 15:11:50 - [0] ----D C:\Documents and Settings\All Users\Application Data\nView_Profiles
O43 - CFD: 24/02/2006 - 10:41:43 - [0.000] ----D C:\Documents and Settings\NOUS\Application Data\Checkflow
O43 - CFD: 20/07/2007 - 00:41:50 - [0.052] ----D C:\Documents and Settings\NOUS\Application Data\HAPedit
O43 - CFD: 18/04/2004 - 16:30:57 - [0] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\BIBLIOTHEQUE
O43 - CFD: 16/11/2012 - 13:35:36 - [0.002] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\en attente controle
O43 - CFD: 08/05/2005 - 02:42:40 - [0.005] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\FAQ
O43 - CFD: 16/11/2012 - 13:25:40 - [0.026] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\IMAGES - VIDEOS
O43 - CFD: 28/11/2011 - 18:57:41 - [0.003] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\Jeux
O43 - CFD: 05/10/2012 - 16:03:52 - [0.026] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\SONS
O43 - CFD: 11/12/2012 - 11:58:29 - [0.047] ----D C:\Documents and Settings\NOUS\Menu Démarrer\Programmes\UTILTAIRES
~ Program Folder: 274 Legitimates Filtered in 00mn 51s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EED7DECC0CD81A0150B04A62F8B8E890] - 05/09/2013 - 09:05:21 ---A- . (...) -- C:\WINDOWS\pfirewall.log [1866389]
O44 - LFC:[MD5.4CE91CEDF6EC0F5FDFF2B6E2DB4E520A] - 05/09/2013 - 08:59:48 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.49577A7B40A99377070AC27CC26D36F4] - 05/09/2013 - 08:53:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.404BF5727FF4943BEC1F12B5F9BFB406] - 05/09/2013 - 08:53:23 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.5A42242112C8B63732EEBD0EE0DC15E6] - 05/09/2013 - 08:52:05 ---A- . (...) -- C:\WINDOWS\system32\OODBS.lor [1146341]
O44 - LFC:[MD5.1EA245219ABAD68122994303AB418880] - 05/09/2013 - 08:31:09 -SHA- . (...) -- C:\WINDOWS\Thumbs.db [59904]
O44 - LFC:[MD5.3BF43168B9EBA8877C7032E740F5F3B9] - 03/09/2013 - 00:00:34 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [169072]
O44 - LFC:[MD5.374CA23C125763651C04B0C560526672] - 02/09/2013 - 11:51:38 ---A- . (...) -- C:\WINDOWS\Reimage.ini [99] =>Rogue.ReimageRepair
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2013 - 10:32:49 ---A- . (...) -- C:\WINDOWS\system32\FAXserve [0]
O44 - LFC:[MD5.73B10BBC8007568B362A03058AEEE0DB] - 28/08/2013 - 00:12:21 ---A- . (...) -- C:\WINDOWS\system.ini [270]
O44 - LFC:[MD5.CA58B16382CC44399CAEC60B3328EE6A] - 28/08/2013 - 00:12:21 ---A- . (...) -- C:\WINDOWS\win.ini [2009]
O44 - LFC:[MD5.894EFB6141BF32CB871CD7391D9426B5] - 23/08/2013 - 00:21:47 ---A- . (...) -- C:\WINDOWS\msicpl.ini [139]
~ Files: 29 Legitimates Filtered in 00mn 23s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE" [Enabled] .(...) -- C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\JEUX\age of empire\age3.exe" [Enabled] .(.Ensemble Studios.) -- D:\JEUX\age of empire\age3.exe
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Sons\vlc media player\VLC\vlc.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Sons\vlc media player\VLC\vlc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\seeurank\SeeUrank.exe" [Enabled] .(...) -- C:\Program Files\seeurank\SeeUrank.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe" [Enabled] .(.TightVNC Group.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ Keys Export: 35 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c65432cb-2cef-11de-b1c5-000d87452189}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Bing Bar [Key] . (...) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (.not file.) =>Toolbar.Bing
O53 - SMSR:HKLM\...\startupreg\Cloneur Expert Monitor [Key] . (...) -- C:\Program Files\UTILITAIRES\pc cloneur\TrueImageMonitor.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools-1033 [Key] . (...) -- C:\Program Files\GRAVURE\daemon tools\daemon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (...) -- C:\Program Files\GRAVURE\nero 6\InCD\InCD.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\LWBMOUSE [Key] . (.Pas de propriétaire - Mouse Control Application.) -- C:\Program Files\PROGRAMMES D INSTALLATION\PILOTES\souris 250s optical\lwbwheel.exe
O53 - SMSR:HKLM\...\startupreg\MessengerPlus3 [Key] . (...) -- C:\Program Files\Messenger Plus! 3\MsgPlus.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Omnipage [Key] . (...) -- C:\Program Files\IMAGES PHOTOS VIDEOS\scaner image en texte ocr\opware32.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (...) -- C:\Program Files\UTILITAIRES\agenda\Rainlendar2\Rainlendar2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RamBooster [Key] . (...) -- C:\Program Files\UTILITAIRES\rambooster\Rambooster.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\RoxioAudioCentral [Key] . (...) -- C:\Program Files\GRAVURE\easy cd creator\AudioCentral\RxMon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinVNC [Key] . (.TightVNC Group - TightVNC Win32 Server.) -- C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ SMSR Keys: 56 Legitimates Filtered in 00mn 04s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoClose"=0
~ MWPE Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 15:17:42 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [5824]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (AvgArCln) .(...) - LEGACY_AVGARCLN
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (AVG Anti-Rootkit) .(...) - LEGACY_AVG_ANTI-ROOTKIT
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (DumaNT) .(...) - LEGACY_DUMANT
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (mchInjDrv) .(...) - LEGACY_MCHINJDRV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (NTACCESS) .(...) - LEGACY_NTACCESS
O64 - Services: CurCS - 28/04/2003 - C:\WINDOWS\system32\drivers\prodrv06.sys (prodrv06) .(.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - LEGACY_PRODRV06
O64 - Services: CurCS - 28/04/2003 - C:\WINDOWS\system32\drivers\prohlp02.sys (prohlp02) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_PROHLP02
O64 - Services: CurCS - 04/04/2003 - C:\WINDOWS\system32\drivers\prosync1.sys (prosync1) .(.StarForce Technologies, Inc. - StarForce Protection Synchronization Driver.) - LEGACY_PROSYNC1
O64 - Services: CurCS - 29/04/2003 - C:\WINDOWS\system32\drivers\sfhlp01.sys (sfhlp01) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_SFHLP01
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SmartCd) .(...) - LEGACY_SMARTCD
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (StreamDispatcher) .(...) - LEGACY_STREAMDISPATCHER
O64 - Services: CurCS - 16/09/2012 - C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (tifsfilter) .(.Acronis - Acronis True Image File System Filter.) - LEGACY_TIFSFILTER
O64 - Services: CurCS - 08/10/2007 - Pas de propriétaire (TryAndDecideService) .(...) - LEGACY_TRYANDDECIDESERVICE
O64 - Services: CurCS - 18/01/2007 - C:\WINDOWS\system32\DRIVERS\TVICHW32.sys (TVICHW32) .(.EnTech Taiwan - TVicHW32 Driver for Windows NT/2000/XP.) - LEGACY_TVICHW32
O64 - Services: CurCS - 23/06/2013 - Pas de propriétaire (wampmysqld) .(...) - LEGACY_WAMPMYSQLD
O64 - Services: CurCS - 07/05/2007 - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe (winvnc) .(.TightVNC Group - TightVNC Win32 Server.) - LEGACY_WINVNC
~ Legacy: 243 Legitimates Filtered in 00mn 02s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\INTERNET\msn\MSNCoreFiles\MSN6.exe
O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {157C8F48-CF48-4F85-8BC5-82D1CA3CFDB4} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.29630E20510E025641E7B6E96B54FB88] [sPRF][08/12/2007] (...) -- C:\Documents and Settings\All Users\Application Data\ezsid.dat [32]
[MD5.1D28DBC143AFD2D254261AD36C475160] [sPRF][25/01/2004] (...) -- C:\Documents and Settings\NOUS\Local Settings\Application Data\fusioncache.dat [127]
[MD5.CB63053CEAC8D37A6987D8D6C3DFB930] [sPRF][29/12/2011] (...) -- C:\Documents and Settings\NOUS\Application Data\Sys2662.Config.Repository.bin [22]
[MD5.323B4AD6F1374F3621ABF748307E3287] [sPRF][04/09/2013] (...) -- C:\Documents and Settings\NOUS\Bureau\adwcleaner(2).exe [1037222]
~ Files: 7 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.828B895C8237E3C9B7F79B7C2C3FF3D8] [WIS][28/10/2007] (.Technicland informatique - Power IE.) -- C:\Windows\Installer\13e8b1.msi [1397760]
~ WIS: 40 Legitimates Filtered in 00mn 03s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 07/10/2007 427288 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 06/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 20/05/2005 81920 | (HP Port Resolver) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.exe
SS - | Demand 16/10/2004 73728 | (HP Status Server) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.exe
SS - | Demand 02/09/2012 312264 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Disabled 00\00\0000 0 | (mchInjDrv) . (...) - C:\DOCUME~1\NOUS\LOCALS~1\Temp\mc24.tmp
SS - | Demand 17/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 15/01/2007 266240 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
SS - | Demand 04/01/2010 3404560 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
SS - | Demand 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 31/08/2006 340992 | (O&O Defrag) . (.O&O Software GmbH.) - C:\WINDOWS\system32\oodag.exe
SR - | Auto 14/03/2005 69632 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SS - | Demand 24/08/2009 93336 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
SR - | Auto 14/05/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\INTERNET\skype\Updater\Updater.exe
SR - | Auto 08/10/2007 493200 | (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
SS - | Demand 23/06/2013 22016 | (wampapache) . (.Apache Software Foundation.) - c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SS - | Demand 23/06/2013 10923520 | (wampmysqld) . (...) - c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe
SR - | Auto 07/05/2007 589824 | (winvnc) . (.TightVNC Group.) - C:\Program Files\UTILITAIRES\controle a distance\TightVNC\WinVNC.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12882 - (04/09/2013)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar] =>Toolbar.Bing^
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent
[HKLM\Software\Budfjkl] =>Adware.VirtualGirl
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine] =>PUP.Eorezo
[HKLM\Software\InstUf] =>Adware.VirtualGirl
[HKLM\Software\Jbz25] =>Adware.VirtualGirl
[HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\WINDOWS\Reimage.ini =>Rogue.ReimageRepair^
~ Additionnel Scan: 301207 Items scanned in 00mn 35s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~ MSI: 5 link(s) detected in 00mn 35s



~ 1501 Legitimates filtered by white list
End of the scan (638 lines in 02mn 52s)(0)

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]



[HKLM\Software\Budfjkl] => Infection Diverse (Adware.VirtualGirl)
[HKLM\Software\InstUf] => Infection Diverse (Adware.VirtualGirl)
[HKLM\Software\Jbz25] => Infection Diverse (Adware.VirtualGirl)
O43 - CFD: 24/02/2006 - 10:41:43 - [0.000] ----D C:\Documents and Settings\NOUS\Application Data\Checkflow => Infection FakeAlert
O44 - LFC:[MD5.374CA23C125763651C04B0C560526672] - 02/09/2013 - 11:51:38 ---A- . (...) -- C:\WINDOWS\Reimage.ini [99] =>Rogue.ReimageRepair
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe (.not file.) => Infection FakeAlert
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe (.not file.) => Infection FakeAlert
O47 - AAKE:Key Export SP - "C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe" [Enabled] .(...) -- C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe (.not file.) => Infection FakeAlert
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent
[HKLM\Software\Budfjkl] =>Adware.VirtualGirl
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine] =>PUP.Eorezo
[HKLM\Software\InstUf] =>Adware.VirtualGirl
[HKLM\Software\Jbz25] =>Adware.VirtualGirl
[HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\WINDOWS\Reimage.ini =>Rogue.ReimageRepair^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A91AAB5C-519C-7334-34E9-903A91FA236A} Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Scan (planification).job [546] => Lavasoft
O41 - Driver: (AvgArCln) . (. - .) - C:\WINDOWS\system32\DRIVERS\AvgArCln.sys (.not file.) => Fichier absent
O41 - Driver: (DumaNT) . (. - .) - C:\WINDOWS\system32\DRIVERS\dumant.sys (.not file.) => Fichier absent
O41 - Driver: (MBMIoDrvr) . (. - .) - C:\WINDOWS\system32\mbmiodrvr.sys (.not file.) => Fichier absent
O44 - LFC:[MD5.EED7DECC0CD81A0150B04A62F8B8E890] - 05/09/2013 - 09:05:21 ---A- . (...) -- C:\WINDOWS\pfirewall.log [1866389] => Fichiers de rapport (Log)
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE" [Enabled] .(...) -- C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\seeurank\SeeUrank.exe" [Enabled] .(...) -- C:\Program Files\seeurank\SeeUrank.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe" [Enabled] .(...) -- C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe (.not file.) => Fichier absent
O51 - MPSK:{c65432cb-2cef-11de-b1c5-000d87452189}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\Cloneur Expert Monitor [Key] . (...) -- C:\Program Files\UTILITAIRES\pc cloneur\TrueImageMonitor.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\InCD [Key] . (...) -- C:\Program Files\GRAVURE\nero 6\InCD\InCD.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Omnipage [Key] . (...) -- C:\Program Files\IMAGES PHOTOS VIDEOS\scaner image en texte ocr\opware32.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (...) -- C:\Program Files\UTILITAIRES\agenda\Rainlendar2\Rainlendar2.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\RamBooster [Key] . (...) -- C:\Program Files\UTILITAIRES\rambooster\Rambooster.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\RoxioAudioCentral [Key] . (...) -- C:\Program Files\GRAVURE\easy cd creator\AudioCentral\RxMon.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Bing Bar [Key] . (...) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (.not file.) =>Toolbar.Bing
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar] =>Toolbar.Bing^

EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[dan57]

rapport zhpfix

sweetpacks-search.com est toujours la.

cordialement

dan

 

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by NOUS at 05/09/2013 13:28:34
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Budfjkl
SUPPRIME Key: HKLM\Software\InstUf
SUPPRIME Key: HKLM\Software\Jbz25
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2
ABSENT Key: HKLM\Software\Budfjkl
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
ABSENT Key: HKLM\Software\InstUf
ABSENT Key: HKLM\Software\Jbz25
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIME Driver Key: AvgArCln
SUPPRIME Driver Key: DumaNT
SUPPRIME Driver Key: MBMIoDrvr
SUPPRIME CLSID MPSK: {c65432cb-2cef-11de-b1c5-000d87452189}
SUPPRIME Key: StartupReg: Cloneur Expert Monitor
SUPPRIME Key: StartupReg: InCD
SUPPRIME Key: StartupReg: Omnipage
SUPPRIME Key: StartupReg: Rainlendar2
SUPPRIME Key: StartupReg: RamBooster
SUPPRIME Key: StartupReg: RoxioAudioCentral
SUPPRIME Key: StartupReg: Bing Bar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowService.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\Fp2006.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CheckFlow\FlowProtector\5.0.0.4\FlowBrowser.exe
SUPPRIME Toolbar: {A91AAB5C-519C-7334-34E9-903A91FA236A}
SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\mediametrie\NielsenNetratings\bin\insight.exe
SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\publication de page web leechftp\LEECHFTP.EXE
SUPPRIME AAKE KeyValue: C:\Program Files\seeurank\SeeUrank.exe
SUPPRIME AAKE KeyValue: C:\Program Files\INTERNET\TYPSoft FTP Server\ftpserv.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\INTERNET\emule\emule.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\INTERNET\skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\reimage.ini
ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\flowservice.exe
ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\fp2006.exe
ABSENT File: c:\program files\checkflow\flowprotector\5.0.0.4\flowbrowser.exe
ABSENT Folder/File: c:\windows\reimage.ini
SUPPRIME File: c:\windows\tasks\ad-aware scan (planification).job
SUPPRIME Reboot c:\windows\pfirewall.log
ABSENT File: c:\program files\internet\mediametrie\nielsennetratings\bin\insight.exe
ABSENT File: c:\program files\internet\publication de page web leechftp\leechftp.exe
ABSENT File: c:\program files\seeurank\seeurank.exe
ABSENT File: c:\program files\internet\typsoft ftp server\ftpserv.exe
ABSENT File: c:\program files\utilitaires\pc cloneur\trueimagemonitor.exe
ABSENT File: c:\program files\gravure\nero 6\incd\incd.exe
ABSENT File: c:\program files\images photos videos\scaner image en texte ocr\opware32.exe
ABSENT File: c:\program files\utilitaires\agenda\rainlendar2\rainlendar2.exe
ABSENT File: c:\program files\utilitaires\rambooster\rambooster.exe
ABSENT File: c:\program files\gravure\easy cd creator\audiocentral\rxmon.exe
ABSENT File: c:\program files\msn toolbar\platform\5.0.1449.0\mswinext.exe
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
32 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Dossier(s)
19 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2013 13:29:57 [5950]