× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 a chaque demarrage xp ordi tres lent durant 20 minSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bixque
  Posté le 03/09/2013 @ 11:09 
Aller en bas de la page 
Petit astucien

Bonjour j ai un ordi asus avec XP , a chaque démarrage de l ordi XP demarre correctement mais pendant 20 min je ne peux quasiment rien faire l ordi est toujours occupé

Aprés vérif avec SIW je vois que le CPU est utilisé a 100%

Je vous joint les rapports de Malware , ADW Cleaner , et ZHPDiag

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.09.03.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Pundit
BUREAU [administrateur]

03/09/2013 09:46:17

mbam-log-2013-09-03 (09-46-17).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 213425

Temps écoulé: 8 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Documents and Settings\Pundit\Local Settings\Temp\is-7JH56.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 10:01:41

# Mis à jour le 01/09/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Pundit - BUREAU

# Exécuté depuis : C:\Documents and Settings\Pundit\Local Settings\Temporary Internet Files\Content.IE5\X0BK62FH\adwcleaner[1].exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Produit Supprimé : Google Update Helper

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.17128

-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Documents and Settings\Pundit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [944 octets] - [03/09/2013 09:59:55]

AdwCleaner[S0].txt - [867 octets] - [03/09/2013 10:01:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [926 octets] ##########

~ Rapport de ZHPDiag v2013.9.2.3 - Nicolas Coolman (03/09/2013)

~ Lancé par Pundit (03/09/2013 10:47:33)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet

MSIE: Internet Explorer v7.0.5730.13 (Defaut)

GCIE: Google Chrome v29.0.1547.62

---\\ Informations sur les produits Windows

~ Langage: Français

Windows XP Professional Service Pack 3 (Build 2600)

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

---\\ Logiciels de protection du système

avast! Free Antivirus v7.0.1474.0

Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 11 ActiveX

Adobe Reader 7.0.9 - Français

Java 7 Update 25

---\\ Informations sur le système

~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1982 MB (74% free)

System Restore: Activé (Enable)

System drive C: has 43 GB (54%) free of 78 GB

---\\ Mode de connexion au système

~ Computer Name: BUREAU

~ User Name: Pundit

~ All Users Names: SUPPORT_388945a0, Pundit, HelpAssistant, ASPNET, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppData% : C:\Documents and Settings\Pundit\Application Data\

~ %Desktop% : C:\Documents and Settings\Pundit\Bureau\

~ %Favorites% : C:\Documents and Settings\Pundit\Favoris\

~ %LocalAppData% : C:\Documents and Settings\Pundit\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\Pundit\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques

C:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 78 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 111 Go of 112 Go)

E:\ CD-ROM drive (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ CD-ROM drive (Free 0 Go of 7 Go)

I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

L:\ Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date

~ Security Center: 30 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.A99E5F6C1F73E63DA0E39C97CFF89B7B] - (.Microsoft Corporation - Internet Extensions for Win32.) (.24/02/2013 - 20:02:37.) -- C:\WINDOWS\system32\wininet.dll [832512]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]

[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]

[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]

[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]

[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]

[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]

[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]

[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]

[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]

[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]

[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]

[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]

[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]

[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]

[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]

[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/74

~ Mes musiques (My Musics) : 1/2

~ Mes Favoris (My Favorites) : 1/25

~ Mes Documents (My Documents) : 3/1858

~ Mon Bureau (My Desktop) : 0/16

~ Menu demarrer (Programs) : 1/33

~ Hidden Files: Scanned in 00mn 04s

---\\ Processus lancés au démarrage du système

[MD5.725BBF8C2D631505CF6375A9D603A112] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [368640] [PID.896]

[MD5.8FA553E9AE69808D99C164733A0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.1564]

[MD5.E9EFCB47B90FD5498695BB7FEFD36CAE] - (.Seiko Epson Corporation - Epson Scanner Service (32bit).) -- C:\WINDOWS\system32\EscSvc.exe [122000] [PID.1108]

[MD5.CBC7E60715F54D8ABC5E577CCFF6B039] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Program Files\Fichiers communs\EPSON\EPW!3 SSRP\E_JT50RP.exe [142432] [PID.1148]

[MD5.9ECF00E19736054E019C532AED8228FC] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.1496]

[MD5.5E53CF8AD0FD33B35000C113656AB37B] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe [2754984] [PID.312]

[MD5.042A5030CE5190618DB03216A3A0351B] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064] [PID.544]

[MD5.8395CE5E198D321DB1B26CB65F832841] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [81920] [PID.740]

[MD5.1DEE2BF22ECA27B3BBF91BA107DB07D8] - (.Standard Microsystems Corp. - Custom Icons Application For USB Drives.) -- C:\Program Files\SMSC\SetIcon.exe [42496] [PID.2004]

[MD5.9B4C1812595C389AB9CCF1FF3B315248] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [98304] [PID.2072]

[MD5.05E10C2C3736E52FE33D16D2F9C73C04] - (.Microsoft Corporation - Type32.exe.) -- C:\Program Files\Microsoft IntelliType Pro\type32.exe [172032] [PID.2104]

[MD5.D6C9858536249E31A5E9A1A4F3A08113] - (.Microsoft Corporation - Point32.exe.) -- C:\Program Files\Microsoft IntelliPoint\point32.exe [204800] [PID.2116]

[MD5.882539219B40107D5BC0557E0088DD79] - (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152] [PID.2124]

[MD5.EA9D3466AC7A7F62D386937DF9CB8C41] - (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe [26112] [PID.2152]

[MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4297136] [PID.2160]

[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.2820]

[MD5.FBDC0E172AA0D341FF0084A3DBFD00F5] - (.SEIKO EPSON CORPORATION - Fax Reception.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [502952] [PID.2952]

[MD5.635DFB2E71D6359E07977E74703ED47E] - (.SEIKO EPSON CORPORATION - Fax Transmission.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [863400] [PID.3188]

[MD5.46D3D19A4745B67DCA6692AFAB0E136D] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058912] [PID.3332]

[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.3340]

[MD5.7DE00EC41F65B590753F0D15EC95B3F6] - (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe [301776] [PID.3400]

[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Pundit\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.3548]

[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3604]

[MD5.C87A4E16CE73E26406E4545C2436771B] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer.exe [7553448] [PID.3636]

[MD5.A9D6FD155C4143242BA1FEAFE54129A7] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_TATIJJE.exe [249440] [PID.4016]

[MD5.627B4968B2A5D6FE37D904324694EB32] - (.TeamViewer GmbH - Helper process for TeamViewer performance o.) -- C:\Program Files\TeamViewer\Version7\tv_w32.exe [106408] [PID.3988]

[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3532]

[MD5.20CE553CFBA1BB098868285AB3E88999] - (.Nicolas Coolman - ZHPDiag.) -- C:\Documents and Settings\Pundit\Mes documents\Nettoyage pc\ZHPDiag\ZHPDiag.exe [7865344] [PID.1724]

[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3556]

~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Documents and Settings\Pundit\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

~ Google Browser: 13 Legitimates Filtered in 00mn 22s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

~ IE Browser: 12 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local> =>Hijacker.Proxy

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 20

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Compagnon Web Encarta - [HKLM]{147D6308-0614-4112-89B1-31402F9B82C4} . (.Microsoft Corporation - Microsoft Encarta Web Companion.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.dll

O3 - Toolbar: Easy-WebPrint - [HKLM]{327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google

O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{147D6308-0614-4112-89B1-31402F9B82C4} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4982D40A-C53B-4615-B15B-B5B5E98D167C} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe

O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SetIcon] . (.Standard Microsystems Corp. - Custom Icons Application For USB Drives.) -- \Program Files\SMSC\SetIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe

O4 - HKLM\..\Run: [type32] . (.Microsoft Corporation - Type32.exe.) -- C:\Program Files\Microsoft IntelliType Pro\type32.exe

O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - Point32.exe.) -- C:\Program Files\Microsoft IntelliPoint\point32.exe

O4 - HKLM\..\Run: [OpwareSE2] . (.ScanSoft, Inc. - OCR Aware (32-bit).) -- C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe

O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

O4 - HKLM\..\Run: [FUFAXRCV] . (.SEIKO EPSON CORPORATION - Fax Reception.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe

O4 - HKLM\..\Run: [FUFAXSTM] . (.SEIKO EPSON CORPORATION - Fax Transmission.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe

O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe (.not file.)

O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06FXLRD_25938812] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe

O4 - HKCU\..\Run: [updateMgr] . (.Adobe Systems Incorporated - Adobe Update Manager.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Pundit\Local Settings\Application Data\Akamai\netsession_win.exe

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_TATIJJE.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe (.not file.)

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [E06FXLRD_25938812] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [updateMgr] . (.Adobe Systems Incorporated - Adobe Update Manager.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Pundit\Local Settings\Application Data\Akamai\netsession_win.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1003\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_TATIJJE.exe

~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Programs: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

O4 - GS\Programs: Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70900000002}\SC_Reader_PM.ico

O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\MSWorks.exe

O4 - GS\Programs: Microsoft AutoRoute 2006.lnk . (...) -- C:\WINDOWS\Installer\{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}\_ACE399A87FA3_4120_ADEF_26C843473251.exe

O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft(R) Corporation - Microsoft Money.) -- C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe

O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation - Microsoft Office PowerPoint Viewer.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.exe

O4 - GS\Programs: Windows Media Connect.lnk . (.Microsoft Corporation - Microsoft Windows Media Component Removal F.) -- C:\Program Files\Windows Media Connect 2\WMCCFG.exe

O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe

O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - GS\Programs: GemDoc DVD.LNK . (.darty - Pas de description.) -- C:\Program Files\GemDoc DVD\GemDoc DVD.exe

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe

~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143215736609

O16 - DPF: {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} ((no name)) - http://37.1.175.25:1036/codebase/DVM_IPCam2.ocx

O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{0EF6CE53-5DB1-4586-BE3E-74A824E7B105}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0EF6CE53-5DB1-4586-BE3E-74A824E7B105}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{0EF6CE53-5DB1-4586-BE3E-74A824E7B105}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18)

O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll

~ SSODL: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java Quick Starter Service.) - C:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: TeamViewer 7 (TeamViewer7) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

~ Services: 7 Legitimates Filtered in 00mn 07s

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Pundit\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Pundit\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)

O41 - Driver: (InCDPass) . (. - .) - C:\WINDOWS\system32\drivers\InCDPass.sys (.not file.)

O41 - Driver: (InCDRm) . (. - .) - C:\WINDOWS\system32\drivers\InCDRm.sys (.not file.)

~ Drivers: 66 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai

O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai

O42 - Logiciel: ClearProg 1.4.2 Beta 5 - (.Sven Hoffman.) [HKLM] -- ClearProg

O42 - Logiciel: Compta 8 - (...) [HKLM] -- Compta 8

O42 - Logiciel: E-Calc (Supprimer uniquement) - (...) [HKLM] -- E-Calc

O42 - Logiciel: Financier Huit - (...) [HKLM] -- Financier Huit

O42 - Logiciel: GemDoc DVD - (...) [HKLM] -- ST5UNST #1

O42 - Logiciel: GemDoc DVD\) - (...) [HKLM] -- ST5UNST #2

O42 - Logiciel: Gestion 8 - (...) [HKLM] -- Gestion 8

O42 - Logiciel: REALTIME FOREX Java Client - (.Realtime Forex SA.) [HKCU] -- REALTIME FOREX Java Client

~ Logic: 152 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\AOLToolbar]

[HKCU\Software\ClearProg]

~ Key Software: 205 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 23/03/2006 - 18:29:29 - [0,320] ----D C:\Program Files\CDDC-ECalc

O43 - CFD: 23/03/2006 - 18:32:58 - [0,310] ----D C:\Program Files\ClearProg

O43 - CFD: 11/06/2008 - 12:08:35 - [24,728] ----D C:\Program Files\GemDoc DVD

O43 - CFD: 04/07/2012 - 18:11:40 - [0,193] ----D C:\Program Files\TR7836

O43 - CFD: 03/09/2013 - 10:04:04 - [30,584] ----D C:\Program Files\Fichiers communs\Akamai

O43 - CFD: 31/03/2006 - 16:40:40 - [0] ----D C:\Documents and Settings\Pundit\Application Data\eConf

O43 - CFD: 30/06/2013 - 10:03:11 - [32,522] ----D C:\Documents and Settings\Pundit\Local Settings\Application Data\Akamai

O43 - CFD: 23/03/2006 - 18:29:29 - [0,003] ----D C:\Documents and Settings\Pundit\Menu Démarrer\Programmes\CDDC-ECalc

O43 - CFD: 23/03/2006 - 18:32:58 - [0,002] ----D C:\Documents and Settings\Pundit\Menu Démarrer\Programmes\ClearProg

~ Program Folder: 142 Legitimates Filtered in 00mn 21s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.0E28CAADD9FF8D761C9F6F9350960945] - 03/09/2013 - 09:03:58 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]

O44 - LFC:[MD5.9D37E9CC9EA26FFAFA0004BBF721DD01] - 03/09/2013 - 09:03:57 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/09/2013 - 16:53:00 ---A- . (...) -- C:\WINDOWS\EEventManager.INI [0]

O44 - LFC:[MD5.69C72FFD26B2483736A4FAE5BEFDB98A] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [2854578]

O44 - LFC:[MD5.E9E01331847F8D048189C9411A4B7B1A] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [196665]

O44 - LFC:[MD5.4A18CF5269C6200C7C77939C7AA14BE0] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\comsetup.log [894375]

O44 - LFC:[MD5.7344EDEAF6F1D9654438FA287F2C83E9] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\iis6.log [1121134]

O44 - LFC:[MD5.459AEA5A8A15B6CC21B2C896AD4BF52B] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\imsins.log [4696]

O44 - LFC:[MD5.B6F2523BBF0920372867FFBC3CEFC5C1] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\msgsocm.log [141714]

O44 - LFC:[MD5.E21A91C8F2F85397114EA53D0FFB5AD1] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [541513]

O44 - LFC:[MD5.61E1B266F88F58AE53B0EC415F51E4C2] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\ocgen.log [1366561]

O44 - LFC:[MD5.BE7C0ADB57110ECA46FF09CA04B1D917] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\ocmsn.log [148445]

O44 - LFC:[MD5.529BFE80E7E3B86F4969C39F761DDCEE] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\tabletoc.log [142217]

O44 - LFC:[MD5.370F3ED1EE037A8876F8421E782D13A9] - 22/08/2013 - 15:05:07 ---A- . (...) -- C:\WINDOWS\tsoc.log [1293809]

O44 - LFC:[MD5.1B5A9104712EFEA4B671A97A6C108C75] - 22/08/2013 - 15:05:03 ---A- . (...) -- C:\WINDOWS\netfxocm.log [495435]

O44 - LFC:[MD5.D8669A9078096E1276428674D181C1C2] - 22/08/2013 - 15:05:02 ---A- . (...) -- C:\WINDOWS\msmqinst.log [887486]

~ Files: 41 Legitimates Filtered in 00mn 20s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export SP - "C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe" [Enabled] .(...) -- C:\Program Files\Livecom\APPLIC~1\exe\Livecom.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe" [Enabled] .(...) -- C:\Program Files\Livecom\APPLIC~1\exe\..\EconfV4\ftplayer.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Program Files\Livecom\Application\eConfv4\livecomp.exe" [Enabled] .(...) -- C:\Program Files\Livecom\Application\eConfv4\livecomp.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Pundit\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(.Akamai Technologies, Inc..) -- C:\Documents and Settings\Pundit\Local Settings\Application Data\Akamai\netsession_win.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\IPCamera.exe" [Enabled] .(..) -- C:\WINDOWS\system32\IPCamera.exe

O47 - AAKE:Key Export DP - "C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe" [Enabled] .(...) -- C:\Program Files\Livecom\APPLIC~1\exe\Livecom.exe (.not file.)

O47 - AAKE:Key Export DP - "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\EconfV4\ftplayer.exe" [Enabled] .(...) -- C:\Program Files\Livecom\APPLIC~1\exe\..\EconfV4\ftplayer.exe (.not file.)

~ Keys Export: 21 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

~ IFEO: Scanned in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{054b7976-fa81-11e2-bdb4-806d6172696f}\AutoRun\command. (...) -- E:\InstallNavi.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.D880831279ED91F9A4190A2DB9539EA9] - 27/03/2006 - 13:29:51 ---A- . (.Windows (R) 2000 DDK provider - TR Manager.) -- C:\WINDOWS\system32\Drivers\asctrm.sys [8552]

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

~ Drivers: 5 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 27/03/2006 - C:\WINDOWS\system32\Drivers\ASCTRM.sys (ASCTRM) .(.Windows (R) 2000 DDK provider - TR Manager.) - LEGACY_ASCTRM

~ Legacy: 144 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 17 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.E6A3ECA17BFEC062EA7B404CED558B3F] [SPRF][23/03/2006] (...) -- C:\Documents and Settings\Pundit\Local Settings\Application Data\fusioncache.dat [129]

[MD5.FB1424F84DFA965E4947355FB13A9912] [SPRF][04/09/2012] (...) -- C:\Documents and Settings\Pundit\Application Data\wklnhst.dat [308]

~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.D9130B95CD3054FAA600F458FFABE6C5] [WIS][01/08/2013] (.Google - Google Earth.) -- C:\Windows\Installer\256479e.msi [1317888]

[MD5.8ADD34775464AE9AA55AA85E79132CA7] [WIS][17/11/2005] (.Trend Micro - Antivirus Software.) -- C:\Windows\Installer\4e64e8.msi [1191784]

~ WIS: 41 Legitimates Filtered in 00mn 03s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Auto 14/04/2008 14336 | c:\program files\fichiers communs\akamai\netsession_win_8fa3539.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\WINDOWS\system32\svchost.exe

SR - | Auto 13/05/2005 368640 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe

SR - | Auto 30/10/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe

SR - | Auto 11/12/2011 122000 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\WINDOWS\system32\EscSvc.exe

SR - | Auto 26/02/2012 142432 | (EPSON_PM_RPCV4_05) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Fichiers communs\EPSON\EPW!3 SSRP\E_JT50RP.exe

SS - | Auto 23/10/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 23/10/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 23/10/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SR - | Auto 16/07/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe

SR - | Auto 31/08/2012 2754984 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

~ Services: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)

Database Version : v2.12874 - (03/09/2013)

Clés trouvées (Keys found) : 3

Valeurs trouvées (Values found) : 1

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 1

[HKCU\Software\AOLToolbar] =>Toolbar.AOL

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] =>Toolbar.EasyWebPrint

[HKLM\Software\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] =>Toolbar.EasyWebPrint

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^

C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^

~ Additionnel Scan: 207047 Items scanned in 00mn 39s

---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy

~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google

~ MSI: 2 link(s) detected in 00mn 39s

~ 892 Legitimates filtered by white list

End of the scan (524 lines in 02mn 23s)(0)

MERCI DE VOS REPONSES

Publicité
nardino
 Posté le 03/09/2013 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il est pourtant précisé dans l'Aide au diagnostic d'un PC infecté comment héberger ou poster un rapport ZHP.

Je me permets cette remarque car tu n'es pas le premier et je voudrais savoir pourquoi ceci n'est pas appliqué .

Le tuto est-il mal rédigé ou incompréhensible ? J'aimerai comprendre et corriger au besoin.

Bref.

Deux mises à jour à effectuer :

Internet Explorer 8, dernière version possible sous XP

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.03, (47,77 Mo)
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aaa_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.

Clique sur le bouton HostsFix dans la colonne de droite.

image Combofix

image IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
image Fais un double clic sur l'icône imageet suis les invites.
Sous XP accepte l'installation de la console de récupération.

image Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
image Copie le contenu dans ta prochaine réponse.

image Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+



Modifié par nardino le 03/09/2013 11:44
bixque
 Posté le 03/09/2013 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : log.txt

bixque
 Posté le 03/09/2013 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre reponse rapide

je vien de joindre le rapport

et désolé pour le premier rapport de zhpdiag sur le forum

nardino
 Posté le 03/09/2013 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je doute que cela ait suffit, mais comment se porte le pc maintenant ?

Fais un nettoyage des fichiers temporaires et une défragmentation, si cela n'a pas été fait depuis longtemps.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

@+

bixque
 Posté le 04/09/2013 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je tiens a vous remercier car apres avoir suivis tous vos conseils mon ordi refonctionne normalement

vous serait il possible de m expliquer par rapport au premiers rapports de Malware , ADW Cleaner , et ZHPDiag se qui bloquait ( ou occupait ) mon ordi au demarrage et les actions des divers outils que vous m avez fait utiliser

merci

nardino
 Posté le 04/09/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image Relance AdwCleaner et clique sur le bouton Désinstaller

image Relance Malwarebytes, clique sur l'onglet Quarantaine.
Clique sur Tout supprimer

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur pour l'utiliser.

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer certains outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image
A lire sans faute : Conseils

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.
@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Switch Gigabit Netgear GS308 8 ports à 19,99 €
Valable jusqu'au 07 Juin

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 19,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
89,99 €Montre connectée Huawei Watch GT à 89,99 €
Valable jusqu'au 06 Juin

RueDuCommerce fait une promotion sur la montre connectée Huawei Watch GT qui passe à 89,99 € au lieu de 130 €. Avec son design avant-gardiste, sa lunette en céramique et son boitier en acier inoxydable, elle ne laissera personne indifférent. De plus, son écran AMOLED tactile de 1.39" vous apportera quant à lui toutes les informations dont vous avez besoin (GPS, notifications, ...), à tout moment de la journée. Offrant une autonomie exceptionnelle de 2 semaines, la Huawei Watch GT sera votre meilleure alliée pour vous accompagner partout, tout le temps. Elle intègre également la technologie Huawei TruSeen 3.0 afin de bénéficier d'un suivi régulier et permanent de votre rythme cardiaque. 


> Voir l'offre
68,99 €Disque Dur externe portable Western Digital My Passport 2 To USB 3.0 à 68,99 €
Valable jusqu'au 07 Juin

Amazon propose actuellement le disque dur externe portable Western Digital My Passport 2 To à 68,99 € livré gratuitement. Ce disque dur possède une connectique USB 3.0 pour des transferts plus rapides. Il est également compatible USB 2.0. 


> Voir l'offre

Sujets relatifs
aider moi svp,mon ordi est trés lent au démarrage
Ordi tres lent au demarrage
Mon ordi est très long au démarrage
ordi très lent
ordi très lent
PC très lent au démarrage
ordi très lent, merci pour votre aide
PC portable très lent au démarrage
Ordi très lent
Démarrage très lent, encore + récemment (écran noir trés long)
Plus de sujets relatifs à a chaque demarrage xp ordi tres lent durant 20 min
 > Tous les forums > Forum Sécurité