[Résolu] Besoin de nettoyage en profondeur

[herisson38]

apparamment non ! alors voici le message :

 

C:\program Files\ZHPDiag.exe

 

Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination:

Movefile a échoué; code 5

acces refusé

[herisson38]

ah oui autre souci !! impossible d'acceder au site de windows update ??

[Apollo]

Pourquoi veux-tu installer ZHPDiag que tu avais déjà?

 

• Télécharger CTR.exe sur le bureau.
  
  • Sous Vista, Windows 7 et 8:
  • Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

  
  

  • Sous XP:
  • Double cliquer sur le fichier pour le lancer.

• Après l'analyse, réparation, un rapport va s'ouvrir.
• Poster le contenu.
• Le rapport est sur le bureau(CRT.txt)

[herisson38]

Rapport de Contrôle restrictions Pierre13 (CTR version 1.0.0.5 ) du 22\01\2014 à 18:54:29
PC de Seabra Alvaro
Analyse effectuée en 3.444 s


Contrôle présence restrictions


145 restrictions contrôlées.

Aucune restriction trouvée.


Le rapport est sur le bureau (C:\Documents and Settings\Seabra Alvaro\Bureau\CTR.txt)

je l'avais supprimer apres utilisation

[Apollo]

Il faut attendre mes instructions avant de virer les outils, on les désinstalle à la fin, quand on n'en a plus besoin.

 

 

Télécharge Delfix sur le bureau: (clique sur la grosse flèche verte) http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

Coche "supprimer les outils.." /Exécuter.

Delfix s'autodétruira ensuite.

-----------------------------------------------------

 

Voir le Fichier : ZHPDiag2.exe

Modifié le 22 janvier 2014 par Apollo

[herisson38]

# DelFix v10.6 - Rapport créé le 22/01/2014 à 19:05:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Seabra Alvaro - SEABRA-C621CF66
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Seabra Alvaro\Application Data\ZHP
Supprimé : C:\Documents and Settings\Seabra Alvaro\Bureau\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

########## - EOF - ##########

[herisson38]

j'ai resussi a installer ZHP apres avoir desactivé mon antivirus

voici le rapport ZHPDiag:

 

 

~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par Seabra Alvaro (22/01/2014 19:10:38)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Secunia PSI
Ad-Aware Antivirus v10.5.3.4405

---\\ Logiciels d'optimisation du système
CCleaner v4.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 2 GB (9%) free of 20 GB

---\\ Mode de connexion au système
~ Computer Name: SEABRA-C621CF66
~ User Name: Seabra Alvaro
~ All Users Names: SUPPORT_388945a0, Seabra Alvaro, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Seabra Alvaro\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Seabra Alvaro\Application Data\
~ %Desktop% : C:\Documents and Settings\Seabra Alvaro\Bureau\
~ %Favorites% : C:\Documents and Settings\Seabra Alvaro\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Seabra Alvaro\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Seabra Alvaro\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 55 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/9
~ Mes musiques (My Musics) : 1/3
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/753
~ Mon Bureau (My Desktop) : 1/196
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0FCB7EEB0E81A777735A5AF185F56C2B] - (.Intel® Corporation - Intel® Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [909312] [PID.1312]
[MD5.60714B1C15F815F55798C0B3D4819BEB] - (...) -- C:\WINDOWS\System32\WLTRYSVC.exe [20480] [PID.1732]
[MD5.7C19764A2EC7AC4AE8DB4BBF0B7F20C5] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\WINDOWS\System32\bcmwltry.exe [1253376] [PID.1744]
[MD5.AE1671A3C798A3467DE5E7DD12179803] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe [1236336] [PID.2020]
[MD5.EC6A73CD8413F68655E5E0B99C415A21] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.exe [143872] [PID.268]
[MD5.8FE6AB59CAB8F2C038FEA9522A5EEBA7] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.exe [113664] [PID.320]
[MD5.C37B83B51CDF10E5BB6F78A7E4FED11A] - (.Intel® Corporation - Intel® PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [874768] [PID.372]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.424]
[MD5.C82DCFCC00C10B91346ABB953FF79EE8] - (.Dell Inc. - Internal Network Card Power Management Ser.) -- C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [475136] [PID.552]
[MD5.C96980CCCF84329824623B0B50383703] - (.Intel® Corporation - Intel® PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [473360] [PID.636]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.720]
[MD5.686FA4ACFDCB4E16B7F0230B88F6D17E] - (.SigmaTel, Inc. - STacSV Module.) -- C:\WINDOWS\system32\StacSV.exe [90112] [PID.876]
[MD5.5BDD2AE06F704D8257255ED8009CA722] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe [159744] [PID.1568]
[MD5.17CEC1CB41C5580DBE20984FC73BC4F4] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe [1392640] [PID.1672]
[MD5.A27D803B21F24A5CFB775944EA4CB130] - (.Wave Systems Corp. - Tdm Service.) -- C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [737280] [PID.1692]
[MD5.48ED49A40D09A6CF258E8BF398B9CF79] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [162584] [PID.1708]
[MD5.B922482FA05828762EA1FD8D24D3AD62] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [138008] [PID.1716]
[MD5.62A4B2F9D96D95C6DF2FE0E176233619] - (.Wave Systems Corp. - WavX Document Manager Application.) -- C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [92160] [PID.1620]
[MD5.66C4B559B1390E8895B307C73D8137DC] - (.Wave Systems Corp. - Check For Later Product Line.) -- C:\Program Files\Wave Systems Corp\SecureUpgrade.exe [218424] [PID.1972]
[MD5.45209E0DF290F993ACDFBA69911B27FB] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252696] [PID.2036]
[MD5.4F5562F8C92EEDA83761244AC3655ADA] - (.Intel® Corporation - Intel® PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [1372160] [PID.2092]
[MD5.D21B30A0A07EBB5AD6D5750735D90555] - (.Intel® Corporation - Intel® PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [1202448] [PID.2116]
[MD5.4F20ACC4837FFEDD9923A37949D414FF] - (.Pas de propriétaire - SysTray MFC Application.) -- C:\Program Files\Dell\Dell Mobile Broadband\systray.exe [331851] [PID.2144]
[MD5.6B40E4DEA551DFB2E9A093D41477A623] - (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe [1228800] [PID.2196]
[MD5.83A27BDC021979643DDE277BBA83F0C0] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint\ApMsgFwd.exe [50736] [PID.2252]
[MD5.34F44FE583D16815AD848855E7618E0D] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [303104] [PID.2288]
[MD5.C574C551637734B13278898FE2D12D15] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\HidFind.exe [40960] [PID.2804]
[MD5.F3C41B7AE649AEBD81DB698BECBE351E] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe [554384] [PID.2860]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.2872]
[MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint\Apntex.exe [40960] [PID.2920]
[MD5.10C988160342516D8B3C317C40EE4E4C] - (.Pas de propriétaire - ServoApp MFC Application.) -- C:\WINDOWS\system32\ServoApp.exe [417792] [PID.2992]
[MD5.27E8BBE87A4862AE84B0FC4CC857B1A1] - (.Edimax Technology Co., Ltd. - MFP Agent.) -- C:\Program Files\MFP Server\App\Common\MFPAgent.exe [741376] [PID.3088]
[MD5.C9B9942EECA0B82E35D60627E365510A] - (.Intel® Corporation - Intel® WLANKeeper SSO Service.) -- C:\Program Files\Intel\WiFi\bin\WLKeeper.exe [348160] [PID.3120]
[MD5.7D677B93A0CFA26C8A4029ABA71C2EA6] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20472992] [PID.3244]
[MD5.0B3BA73811EA0B419F996CB0B9BAE78A] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18834784] [PID.3680]
[MD5.E8DD777F7AA93648894574CC418B0624] - (.TOSHIBA CORPORATION. - TosBtMng.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2150400] [PID.808]
[MD5.101495E2863382E534EFC0C5D6251B0F] - (.TOSHIBA CORPORATION. - TosA2dp.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe [278528] [PID.2980]
[MD5.2C92B17E820094F37037B6CE114BEB69] - (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe [69632] [PID.3268]
[MD5.8C35DB52F07A78E8DF230D76F141FD29] - (.TOSHIBA CORPORATION. - TosBtHSP.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe [270336] [PID.3284]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.1552]
[MD5.398A81D590424441B2F5C5C08073CADB] - (.Secunia - Secunia PSI Agent.) -- C:\Program Files\Secunia\PSI\PSIA.exe [1229528] [PID.2320]
[MD5.FBB33D6550559030FE42615572FE9FC3] - (.Secunia - Secunia PSI Tray.) -- C:\Program Files\Secunia\PSI\PSI_TRAY.exe [565464] [PID.3656]
[MD5.D8A768A65A549F07AE6329B8558A0FBB] - (.Microsoft Corporation - Spider.) -- C:\WINDOWS\system32\spider.exe [539136] [PID.260]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.2756]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Seabra Alvaro\Application Data\Mozilla\Firefox\Profiles\cc34kvse.default\prefs.js
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.8] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - [HKLM]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [seabra Alvaro]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 11 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Bluetooth Manager.lnk . (.TOSHIBA CORPORATION. - TosBtMng.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
O4 - GS\Program [AllUsers]: Secunia PSI Tray.lnk . (.Secunia - Secunia PSI Tray.) -- C:\Program Files\Secunia\PSI\psi_tray.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] . (.Wave Systems Corp. - ChangeTPMAuth Application.) -- C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe
O4 - HKLM\..\Run: [WavXMgr] . (.Wave Systems Corp. - WavX Document Manager Application.) -- C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [secureUpgrade] . (.Wave Systems Corp. - Check For Later Product Line.) -- C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] . (.Wave Systems Corp. - ESC Embassy Security Check.) -- C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe
O4 - HKLM\..\Run: [intelZeroConfig] . (.Intel® Corporation - Intel® PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [intelWireless] . (.Intel® Corporation - Intel® PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [systray] . (.Pas de propriétaire - SysTray MFC Application.) -- C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
O4 - HKLM\..\Run: [Dell QuickSet] . (.Dell Inc. - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [sigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [TrayServer] . (.MAGIX AG - Trayserver.) -- C:\Program Files\MAGIX\Films_sur_DVD_7_TerraTec_Edition\TrayServer.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKLM\..\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Run: [server Application] . (.Pas de propriétaire - ServoApp MFC Application.) -- C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] . (.Edimax Technology Co., Ltd. - MFP Agent.) -- C:\Program Files\MFP Server\App\Common\MFPAgent.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-507921405-1592454029-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-507921405-1592454029-725345543-1003\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-507921405-1592454029-725345543-1003\..\Run: [EPSON Stylus SX400 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe =>.Epson Seiko Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1371866031504
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} ((no name)) - http://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{804D096D-CC7C-417D-967D-9829A9C7290E}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{804D096D-CC7C-417D-967D-9829A9C7290E}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{804D096D-CC7C-417D-967D-9829A9C7290E}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: gemsafe . (.Gemplus - Dynamic Link Library.) -- C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Wave UCSPlus (Wave UCSPlus) . (. - .) - C:\WINDOWS\system32\dllhost.exe /Processid:{BDFEFE06-0F3F-44F4-984D-3BF2A1CA8D75}
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (...) - C:\WINDOWS\system32\WLTRYSVC.exe
~ Services: 17 Legitimates Filtered in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [1100]
~ Scheduled Task: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Format Factory Packages - (...) [HKCU] -- Format Factory Packages
O42 - Logiciel: Security Wizards - (.Nom de votre société.) [HKLM] -- InstallShield_{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}
~ Logic: 27 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\FWT_DLM]
[HKCU\Software\MeadCo]
[HKLM\Software\MeadCo]
~ Key Software: 254 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/06/2013 - 17:16:25 - [0] ----D C:\Program Files\Remote Control PC
O43 - CFD: 06/01/2014 - 05:39:43 - [1,272] ----D C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection
O43 - CFD: 16/07/2013 - 17:07:59 - [1,063] ----D C:\Documents and Settings\Seabra Alvaro\Application Data\0F0W0T1V0D0L0M
O43 - CFD: 25/06/2013 - 17:16:25 - [0] ----D C:\Documents and Settings\Seabra Alvaro\Application Data\Remote Control PC
~ Program Folder: 154 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2BC43FB502B363F7AC5A4B894BE5D16E] - 22/01/2014 - 09:05:55 ---A- . (...) -- C:\WINDOWS\win.ini [603]
O44 - LFC:[MD5.6DBE95274F16CCBDFA5C084611D65991] - 22/01/2014 - 18:08:46 ----- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.DCBE278902C49F3ED32F661040B1DD44] - 22/01/2014 - 18:35:02 ---A- . (...) -- C:\WINDOWS\wiadebug.log [561]
O44 - LFC:[MD5.82C9DA7CBE3F722269E0B02E86A43FCE] - 22/01/2014 - 19:05:17 ---A- . (...) -- C:\DelFix.txt [627]
~ Files: 25 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Remote Control PC\apc_host.exe" [Enabled] .(...) -- C:\Program Files\Remote Control PC\apc_host.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "E:\FRANCAIS\EdiMax\Installer\FirstTimeInstaller.exe" [Enabled] .(...) -- E:\FRANCAIS\EdiMax\Installer\FirstTimeInstaller.exe (.not file.)
~ Keys Export: 13 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{f95f9dab-ff85-11e2-828d-001c233a2b44}\AutoRun\command. (...) -- F:\MI.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 27/06/2013 - 21:25:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 27/06/2013 - 21:25:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 27/06/2013 - 21:25:30 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.8E1945984E147562F9F08E1D344A69CC] - 16/01/2007 - 09:22:00 ---A- . (.CSR, plc - CsrUsb Device Driver.) -- C:\WINDOWS\system32\Drivers\csrbcxp.sys [31744]
O58 - SDL:[MD5.AC3D8D4BCBEA55D4ACDA79B3BB9831CE] - 11/11/2008 - 13:23:01 R--A- . (.eMPIA Technology, Inc. - USB 28xx BDA Driver.) -- C:\WINDOWS\system32\Drivers\emBDA.sys [485920]
O58 - SDL:[MD5.EC451187684B4DC09234666BC96114C6] - 11/11/2008 - 13:23:09 R--A- . (.eMPIA Technology, Inc. - USB 28xx BDA Lower filter.) -- C:\WINDOWS\system32\Drivers\emOEM.sys [45344]
O58 - SDL:[MD5.FE4D369172AC1CC19C876BDB5BDC31A3] - 23/05/2013 - 07:39:13 ---A- . (.ThreatTrack Security - gfiark32.sys.) -- C:\WINDOWS\system32\Drivers\gfiark.sys [43368]
O58 - SDL:[MD5.483924F92E55A5F9423201EC635E2CED] - 03/09/2013 - 21:11:07 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\WINDOWS\system32\Drivers\gfibto.sys [13560]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ----- . (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.EF11104C29F22C1D2814EC9222F16C06] - 09/01/2007 - 23:36:22 ---A- . (.None - mfpcomp.) -- C:\WINDOWS\system32\Drivers\mfpcomp.sys [10880]
O58 - SDL:[MD5.A570DBB0618A19B4FA214CB38265294A] - 06/05/2007 - 21:44:16 ---A- . (.None - mfpec.) -- C:\WINDOWS\system32\Drivers\mfpec.sys [34944]
O58 - SDL:[MD5.C0DDDFB1719B5D58001A7054D6FD0FE2] - 20/10/2006 - 02:57:12 ---A- . (.None - mfpvbus.) -- C:\WINDOWS\system32\Drivers\mfpvbus.sys [10240]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 13/04/2008 - 10:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 13/04/2008 - 10:23:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 08:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 13/04/2008 - 10:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.9EDF6FD48A9EB4AFDF225EB9C5111DF6] - 22/03/2007 - 13:12:34 ---A- . (.Novatel Wireless Inc - NWADI Interface Bus Enumerator.) -- C:\WINDOWS\system32\Drivers\NWADIenum.sys [178176]
O58 - SDL:[MD5.1A859F70728CAD712F90F9953667AD7F] - 22/03/2007 - 13:12:32 ---A- . (.Novatel Wireless Inc. - USB/Serial Device Driver.) -- C:\WINDOWS\system32\Drivers\nwdelmdm.sys [92288]
O58 - SDL:[MD5.1A859F70728CAD712F90F9953667AD7F] - 22/03/2007 - 13:12:32 ---A- . (.Novatel Wireless Inc. - USB/Serial Device Driver.) -- C:\WINDOWS\system32\Drivers\nwdelser.sys [92288]
O58 - SDL:[MD5.68B57D7C11277EA89F78255480376B4D] - 06/12/2013 - 15:47:12 ---A- . (.Secunia - Secunia PSI Driver.) -- C:\WINDOWS\system32\Drivers\psi_mf_x86.sys [16024]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 11:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 13/04/2008 - 10:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.862EEC4DFFF55AB124C9F4C758BECC39] - 12/09/2012 - 19:19:38 ---A- . (.GFI Software - GFI ActiveProtection hook driver.) -- C:\WINDOWS\system32\Drivers\sbaphd.sys [22064]
O58 - SDL:[MD5.87574F4C899E8AEDDDC1EDF71D3E045E] - 12/09/2012 - 19:19:38 ---A- . (.GFI Software - GFI ActiveProtection Filter.) -- C:\WINDOWS\system32\Drivers\sbapifs.sys [66344]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 10:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 13/04/2008 - 10:23:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 13/04/2008 - 10:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 13/04/2008 - 10:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.DB626C46997C2430D4958DA5C7FFB969] - 06/09/2007 - 08:18:40 ---A- . (.Windows ® Codename Longhorn DDK provider - WaveFDE Device Driver.) -- C:\WINDOWS\system32\Drivers\WaveFDE.sys [18176]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][22/01/2014] (...) -- C:\Documents and Settings\Seabra Alvaro\Local Settings\Application Data\WavXMapDrive.bat [0]
[MD5.131B9DE1F89A04CF90C8615889EF838A] [sPRF][22/01/2014] (.Pas de propriétaire - Contrôle et suppression restrictions.) -- C:\Documents and Settings\Seabra Alvaro\Bureau\CTR.exe [939795]
[MD5.86D65D93202477E6460736A199498BC0] [sPRF][30/04/2013] (.Pas de propriétaire - AutoPlay Application.) -- C:\Documents and Settings\Seabra Alvaro\Bureau\Kaspersky Internet Security 2013.exe [171165764]
~ Files: 7 Legitimates Filtered in 00mn 08s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "24E9EA15D04641C49A6B346FA44A3E2E" . (.Document Manager Lite.) -- C:\WINDOWS\Installer\{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}\ARPPRODUCTICON.exe
O90 - PUC: "293A837E096FD9A408E8B7FA080E3B89" . (.ESC Home Page Plugin.) -- C:\WINDOWS\Installer\{E738A392-F690-4A9D-808E-7BAF80E0B398}\ARPPRODUCTICON.exe
O90 - PUC: "3ED8D343F1EAA13438C06B36258EAC21" . (.OZ776 SCR Driver V1.1.3.9.) -- C:\WINDOWS\Installer\{343D8DE3-AE1F-431A-830C-B66352E8CA12}\ARPPRODUCTICON.exe
O90 - PUC: "3F494A42F5B53814F9D7C98E82211CCF" . (.tsp patch.) -- C:\WINDOWS\Installer\{24A494F3-5B5F-4183-9F7D-9CE82812C1FC}\ARPPRODUCTICON.exe
O90 - PUC: "5E6C3959E5023C547B5850FC41C67AA6" . (.biolsp patch.) -- C:\WINDOWS\Installer\{9593C6E5-205E-45C3-B785-05CF146CA76A}\ARPPRODUCTICON.exe
O90 - PUC: "6DE81FB4888CFCB44AFACAA76103B51C" . (.GemSafe Standard Edition 5.1.) -- C:\WINDOWS\Installer\{4BF18ED6-C888-4BCF-A4AF-AC7A16305BC1}\ARPPRODUCTICON.exe
O90 - PUC: "6E3E48CE6D2CBFD4180E4438428CDF4F" . (.Security Wizards.) -- C:\WINDOWS\Installer\{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}\ARPPRODUCTICON.exe
O90 - PUC: "9E928E1D8B886C747AE5D0042E0CD905" . (.Secure Update.) -- C:\WINDOWS\Installer\{D1E829E9-88B8-47C6-A75E-0D40E2C09D50}\ARPPRODUCTICON.exe
~ Update Products: 63 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.CB5156D131AFF147DADCB4236A7736B1] [WIS][03/09/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\402056.msi [24576] =>Adware.Boxore
[MD5.3E4741F8B447EAD6C1D0AD882F1086C8] [WIS][03/09/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\40205c.msi [474624] =>Adware.Boxore
[MD5.BA7E25DC2D3278E1210AB6208096DAE0] [WIS][22/06/2013] (.NTRU Cryptosystems - NTRU TCG Software Stack.) -- C:\Windows\Installer\7ce6e.msi [220672]
[MD5.53A7CBBDEDCC113E78BE81BDA0957326] [WIS][22/06/2013] (.Wave Systems Corp. - Trusted Drive Manager.) -- C:\Windows\Installer\7ced6.msi [5120000]
~ WIS: 66 Legitimates Filtered in 00mn 14s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
SS - | Demand 31/08/2007 486400 | (SecureStorageService) . (.Wave Systems Corp..) - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Auto 01/02/2007 1466368 | (tcsd_win32.exe) . (...) - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
SS - | Demand 13/09/2007 192512 | (WaveEnrollmentService) . (.Wave Systems Corp..) - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe

SR - | Auto 13/06/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
SR - | Auto 17/12/2007 143872 | (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.exe
SR - | Auto 11/01/2007 113664 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.exe
SR - | Auto 03/11/2009 874768 | (EvtEng) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 22/01/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 20/07/2007 475136 | (NICCONFIGSVC) . (.Dell Inc..) - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
SR - | Auto 03/11/2009 473360 | (RegSrvc) . (.Intel® Corporation.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 03/11/2009 909312 | (S24EventMonitor) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 06/12/2013 1229528 | (Secunia PSI Agent) . (.Secunia.) - C:\Program Files\Secunia\PSI\PSIA.exe
SR - | Auto 19/02/2007 90112 | (STacSV) . (.SigmaTel, Inc..) - C:\WINDOWS\system32\StacSV.exe
SR - | Auto 07/09/2007 737280 | (TdmService) . (.Wave Systems Corp..) - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
SR - | Auto 03/11/2009 348160 | (WLANKEEPER) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
SR - | Auto 16/03/2007 20480 | (wltrysvc) . (...) - C:\WINDOWS\system32\WLTRYSVC.exe

~ Services: Scanned in 00mn 15s



---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
C:\Windows\Installer\402056.msi =>Adware.Boxore^
C:\Windows\Installer\40205c.msi =>Adware.Boxore^
~ Additionnel Scan: 203593 Items scanned in 00mn 16s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~ MSI: 2 link(s) detected in 00mn 16s



~ 884 Legitimates filtered by white list
End of the scan (536 lines in 01mn 04s)(0)

 

[Apollo]

Est-ce si difficile d'héberger un rapport?

 

 

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

[MD5.CB5156D131AFF147DADCB4236A7736B1] [WIS][03/09/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\402056.msi [24576] =>Adware.Boxore
[MD5.3E4741F8B447EAD6C1D0AD882F1086C8] [WIS][03/09/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\40205c.msi [474624] =>Adware.Boxore
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
C:\Windows\Installer\402056.msi =>Adware.Boxore^
C:\Windows\Installer\40205c.msi =>Adware.Boxore^

firewallraz
shortcutfix
proxyfix
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

[herisson38]

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Seabra Alvaro at 22/01/2014 21:08:15
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
SUPPRIMÉ: HKCU\Software\USyndication
SUPPRIMÉ: HKCU\Software\usyndication.com

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Remote Control PC\apc_host.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\dmwu.exe
SUPPRIMÉ: FirewallRaz (SP) : E:\FRANCAIS\EdiMax\Installer\FirstTimeInstaller.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (3)
SUPPRIMÉS Flash Cookies (4)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\402056.msi
SUPPRIMÉ: C:\Windows\Installer\40205c.msi
SUPPRIMÉS Temporaires Windows (18) (1 162 572 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
3 : Clés du Registre
14 : Valeurs du Registre
2 : Dossiers
4 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Seabra Alvaro\Application Data\ZHP\ZHPFix[R1].txt - 22/01/2014 21:08:20 [1823]

 

 

 

j'essaierais d'heberger le prochain rapport s'il est long ! comment ferez-vous pour y acceder?? c'est intuitif? faut copier un lien ?

[Apollo]

Il me semble avoir donné un tutoriel:

 

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

 

http://support.microsoft.com/mats/windows_update/fr Pour régler les problèmes avec Windows Update.

Modifié le 22 janvier 2014 par Apollo