Bonjour,

Vous venez de désinfecter mon PC sous Windows 7.

J'ai un deuxième PC mais sous Window XP, qui est très très lent. La raison pour laquelle j'en ai racheté un en septembre 2013.

Ma question, qui est sûrement idiote, est de savoir si les manips que je fais actuellement sur ce vieux PC peuvent avoir une incidence sur mon PC neuf ?

Je ne voudrais pas l'infecter de nouveau.

Si cela n'a aucune incidence. J'aimerais pouvoir lui faire également une "grande lessive" avant que les MAJ de XP disparaissent.

Propriétés système :

Windows XP édition familiale - version 2002 Service pack 3

série VAIO Intel(R) Pentium(R) 4CPU 3?40 Ghz 3,39 Ghz, 1,50 Go de RAM

J'espère que je reste claire dans mes explications !!

Merci d'avance pour vos conseils.

Mamielili

Bonjour

la chose dont tu dois faire attention ce sont les supports amovibles,

surtout s'il ne sont pas vaccinés, sinon pas de soucis.

J'ai 4 pc (2 tours et 2 portables) sur le même réseau local,

cela est déjà arrivé que mes enfants infectent leur pc, ou mon épouse sans que cela ne change rien pour les autres

Ce ce tu appelle grande lessive ,je pense que c'est ça :Aide au diagnostic d'un pc infecté (PCAstuces)

1er rapport avec Malwarbytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.14.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxxxxxxxxxxxxx[administrateur]

14/03/2014 20:22:14
mbam-log-2014-03-14 (20-22-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 240383
Temps écoulé: 22 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Program Files\PricePeep\pricepeep.dll (Adware.Agent) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Program Files\PricePeep\pricepeep.dll (Adware.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

2ème rapport AdwCleaner

# AdwCleaner v3.022 - Rapport créé le 14/03/2014 à 21:04:01
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : xxxxxxxxxxxx

# Exécuté depuis : C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\U7QMM3YB\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WajamUpdater
Service Supprimé : Web Assistant

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\uniblue
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\fileopenerpro
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Radio_Bar_1
Dossier Supprimé : C:\Program Files\uniblue
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Documents and Settings\XXXX\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\XXXX\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\XXXX\Local Settings\Application Data\Radio_Bar_1
Dossier Supprimé : C:\Documents and Settings\XXXX\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\XXXX\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\XXXX\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\XXXX\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\XXXX\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\XXXX\Application Data\uniblue
Dossier Supprimé : C:\Documents and Settings\XXXX\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Documents and Settings\XXXX\Mes documents\Optimizer Pro
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FC85F5D-6207-4515-A490-45A549D285C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08E0CE3B-635A-4782-B752-55FDD47AB4AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FC85F5D-6207-4515-A490-45A549D285C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FC85F5D-6207-4515-A490-45A549D285C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FC85F5D-6207-4515-A490-45A549D285C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08E0CE3B-635A-4782-B752-55FDD47AB4AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62963091-0C6E-4074-9472-FF1A6BA70B15}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4E4BFD5-2844-4308-AA11-5A083E0E2331}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0FC85F5D-6207-4515-A490-45A549D285C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0FC85F5D-6207-4515-A490-45A549D285C0}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Radio_Bar_1
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\Software\Radio_Bar_1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Radio_Bar_1 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Radio_Bar_1 Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

*************************

AdwCleaner[R0].txt - [13027 octets] - [14/03/2014 21:02:09]
AdwCleaner[S0].txt - [12948 octets] - [14/03/2014 21:04:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13009 octets] ##########

Impossible de télécharger ZHDDIAG, j'ai le message :

Internet Explorer ne peut pas afficher cette page Web

Que dois-je faire s'il vous plaît ?

mamielili a écrit :

Impossible de télécharger ZHDDIAG, j'ai le message :

Internet Explorer ne peut pas afficher cette page Web

Que dois-je faire s'il vous plaît ?

Bonsoir mamielili

et avec ce lien ?

Lien direct

http://general-changelog-team.fr/fr/downloads/finish/49-outils-de-nicolas-coolman/124-zhpdiag

Australien

bonjour Australien,

Merci pour le lien qui m'a permis de téléchargé ZHDDiag.

Mais j'ai oublié d'envoyer le 2ème rapport adwCleaner et je ne trouve plus trace sur le bureau de l'icone pour le relancer.

Peux-tu m'aider ? Merci.

mamielili a écrit :

bonjour Australien,

Merci pour le lien qui m'a permis de téléchargé ZHDDiag.

Mais j'ai oublié d'envoyer le 2ème rapport adwCleaner. et je ne trouve plus trace sur le bureau de l'icone pour le relancer.

Peux-tu m'aider ? Merci.

Oui bien sur

le rapport AdwCleaner. a été copié/collé sur le forum par vos soins ainsi que celui de Malwarebytes, il nous manque que le dernier > ZHPDiag.

Australien

Excuse-moi Astucien, je suis très fatiguée et ne sait plus comment joindre le rapport.

J'ai beau cliquer sur "insérer un rapport" je veux glisser le doc zhpdiag.txt qui se trouve sur le bureau, je n'y arrive pas et si je fais parcourir, je ne sais où aller le chercher !!!!!

Mamie est perdue !!!!

Si tu es toujours là, merci de m'aider encore une fois.

Excuse-moi Astucien, je suis très fatiguée et ne sait plus comment joindre le rapport.

J'ai beau cliquer sur "insérer un rapport" je veux glisser le doc zhpdiag.txt qui se trouve sur le bureau, je n'y arrive pas et si je fais parcourir, je ne sais où aller le chercher !!!!!

Mamie est perdue !!!!

Faites moi un copié/collé de l'intérieur du rapport s'il veut bien passer en seul morceau, je me débrouillerai.

Tu es SUPER SYMPA ! merci beaucoup !

Il est bien long ce rapport. Dis moi s'il manque quelque chose, avant que j'ailler faire un gros dodo ! et toi aussi de ton côté.

~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par XXXX (14/03/2014 21:55:03)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.0.318.3
Spybot - Search & Destroy v1.6.2

---\\ Logiciels d'optimisation du système
Uniblue RegistryBooster v6.1.1.3

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1534 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (4%) free of 28 GB

---\\ Mode de connexion au système
~ Computer Name: SYLVIE
~ User Name: XXXXX

~ All Users Names: SUPPORT_cbf0f968, SUPPORT_388945a0, RICHE, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\RICHE\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\RICHE\Application Data\
~ %Desktop% : C:\Documents and Settings\RICHE\Bureau\
~ %Favorites% : C:\Documents and Settings\RICHE\Favoris\
~ %LocalAppData% : C:\Documents and Settings\RICHE\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\RICHE\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 28 Go)
D: Hard drive, Flash drive, Thumb drive (Free 163 Go of 198 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.1643EF58F167E8EDA0566EA4402ECB8D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.24/02/2014 - 12:45:24.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/199
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/43
~ Mes Documents (My Documents) : 3/2174
~ Mon Bureau (My Desktop) : 0/26
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 04s

---\\ Processus lancés
[MD5.5C9B1D83755B36237B70F95DF3D46A52] - (.Microsoft Corporation - DDE Réseau - Communication DDE.) -- C:\WINDOWS\system32\netdde.exe [114176] [PID.580]
[MD5.ED3C7DA8ADE49EFC753FDDDF18C8A53E] - (.Pas de propriétaire - SonicStage Atrac Hard Disk Monitor.) -- C:\Program Files\Sony\sonicstage\SSAAD.exe [81920] [PID.1204]
[MD5.0F6D872FD048D437DCBF5C1A80194886] - (...) -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304] [PID.1220]
[MD5.45F47D5F14B2C709575819BE362D5C75] - (.Philips - Snapshot and Launch button application.) -- C:\WINDOWS\System32\drivers\PhiBtn.exe [155648] [PID.1244]
[MD5.A17B7AE8042EE61285C79FC08E05618D] - (.Philips - System Tray Application.) -- C:\WINDOWS\System32\drivers\Tray900.exe [266240] [PID.1276]
[MD5.9B8B0CF1900D57F85AF73A4FAC03DA96] - (.Sony Corporation - VAIO Update.) -- C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe [2848144] [PID.1396]
[MD5.C74C7963EEC07AF49DCE44D64819B2BF] - (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe [155648] [PID.1428]
[MD5.D87ACAED61E417BBA546CED5E7E36D9C] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632] [PID.1592]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.1656]
[MD5.F920FBB43C1CDB905044C91B9A3FD516] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18643560] [PID.1740]
[MD5.9ECF00E19736054E019C532AED8228FC] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.1832]
[MD5.7B18A30E4FE829E392F204233FCD0894] - (.ultracopier.first-world.info - Supercopier under GPL3.) -- C:\Program Files\Supercopier\supercopier.exe [174080] [PID.1856]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2028]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1436]
[MD5.B4139011FADDBDAE615961548E75E5C5] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [7520337] [PID.1060]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1640]
[MD5.10AC06502BE6582685705E70065D889A] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 62.10.) -- C:\WINDOWS\system32\nvsvc32.exe [114754] [PID.1936]
[MD5.E0297D369962F00E52BBACE14A554DF5] - (...) -- C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784] [PID.2016]
[MD5.2D091A99624FB9E7EEF0A86D872EC0C3] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [73728] [PID.2060]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2268]
[MD5.EEBE3F24CF40C69C97189299D8EC5654] - (.Sony Corporation - Task Scheduler.) -- C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe [397312] [PID.2628]
[MD5.CF81219940AD060B6DBD0EBA914EC82F] - (.Sony Corporation - VAIO Media Integrated Server.) -- C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [1953792] [PID.2788]
[MD5.7CC2E7077D4222B234F78704321F3056] - (.Sony Corporation - VAIO Entertainment UPnP Client Adapter.) -- C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [270336] [PID.3152]
[MD5.3EF7CEBC4964B4D2E60B79893F4C84EB] - (.Sony Corporation - VAIO Entertainment Database Service.) -- C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [167936] [PID.3340]
[MD5.C5D91CD2EB27CD0474DC6FDAF29220F1] - (.Sony Corporation - VAIO Entertainment File Import Service.) -- C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [135168] [PID.3404]
[MD5.284BF2F51F0C8ED2C5DDC58BC529F4BF] - (.Sony Corporation - Sony HTTP Server.) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [57344] [PID.3648]
[MD5.6D5618BDFB18AC139DAC8F225B4D8481] - (.Sony Corporation - Sony UPnP Framework.) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [770048] [PID.3684]
[MD5.45B83808BF5C9968C3259A48898C7DD5] - (.Sony Corporation - SonicStage Scsi I/F Server.) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [69632] [PID.244]
[MD5.82EB208B3D9B981AC87F5DC2B105B9A6] - (.Sony Corporation - Hardware Resource Manager.) -- C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728] [PID.1000]
[MD5.67AFBD8E3257381DAAAC479A0A46695C] - (.Sony Corporation - VAIO Entertainment Remote Service.) -- C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe [143360] [PID.2680]
[MD5.F8D952C5D4839C03CBDD2933FE411D7B] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [444840] [PID.2452]
[MD5.EFE7A1E592117DBBE82F430BFBC537DF] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [297384] [PID.3788]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.2228]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8353792] [PID.4728]
~ Processes Running: Scanned in 00mn 01s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr
~ IE Browser: 16 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 02s
~ Nombre de lignes (Lines number): 14688

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [RICHE]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [RICHE]: Launch MSN.lnk . (.Microsoft Corporation - msn.) -- C:\Program Files\MSN6\msn6.exe
~ Global Startup: 7 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [HKSERV.EXE] . (.Sony Corporation - Pas de description.) -- C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SsAAD.exe] . (.Pas de propriétaire - SonicStage Atrac Hard Disk Monitor.) -- C:\Program Files\Sony\sonicstage\SSAAD.exe
O4 - HKLM\..\Run: [PhiBtn] . (.Philips - Snapshot and Launch button application.) -- C:\WINDOWS\system32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] . (.Philips - System Tray Application.) -- C:\WINDOWS\system32\drivers\Tray900.exe
O4 - HKLM\..\Run: [VAIO Update 5] . (.Sony Corporation - VAIO Update.) -- C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [ultracopier] . (.ultracopier.first-world.info - Supercopier under GPL3.) -- C:\Program Files\Supercopier\supercopier.exe
O4 - HKCU\..\Run: [Install RocketPDF344019.exe] C:\DOCUME~1\RICHE\LOCALS~1\Temp\Install RocketPDF344019.exe (.not file.)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-3797684818-1465173420-2422720425-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3797684818-1465173420-2422720425-1006\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-3797684818-1465173420-2422720425-1006\..\Run: [ultracopier] . (.ultracopier.first-world.info - Supercopier under GPL3.) -- C:\Program Files\Supercopier\supercopier.exe
O4 - HKUS\S-1-5-21-3797684818-1465173420-2422720425-1006\..\Run: [Install RocketPDF344019.exe] C:\DOCUME~1\RICHE\LOCALS~1\Temp\Install RocketPDF344019.exe (.not file.)
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprint.ico
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.sony-europe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sonystyle-europe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.vaio-link.com
~ IE Zone Confiance: Scanned in 00mn 01s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356600072500
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} ((no name)) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {895D1291-D5BD-4982-BA84-AD11D29C1D6A} ((no name)) - http://community.weightwatchers.fr/Scripts/ImageUploader6.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} ((no name)) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} ((no name)) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D195F5DC-A549-4060-9C20-3CBB9D6A9815}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D195F5DC-A549-4060-9C20-3CBB9D6A9815}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\RICHE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\RICHE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [458]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [458]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [458]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [458]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [222]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [216]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\rbmonitor.job [264]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job [300]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (PrivateDisk) . (.Utimaco Safeware AG - SafeGuard® PrivateDisk Driver.) - C:\WINDOWS\system32\Drivers\PrivateDiskM.sys
~ Drivers: 44 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: DVgate Plus - (...) [HKLM] -- {685BCC47-B8EC-45EC-BBCE-77DF2451502C}
O42 - Logiciel: IncrediBackup - (.IncrediMail Ltd..) [HKLM] -- IncrediBackup
O42 - Logiciel: IncrediBackup - (.Nom de votre société.) [HKLM] -- {D44222FB-31A2-4D2B-B222-D0C5599F28D0}
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC}
O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Outils Club Internet - (...) [HKLM] -- OutilsCI
O42 - Logiciel: PictureGear Studio 2.0 - (...) [HKLM] -- {88DA0A52-3372-4803-971A-ADFB961707E8}
O42 - Logiciel: SIPPS - (...) [HKLM] -- SIPPS!UninstallKey
O42 - Logiciel: SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version - (.Utimaco Safeware AG.) [HKLM] -- {48E9DE14-39D1-4974-91A6-D4E1836F648D}
O42 - Logiciel: tvtvforPC - (.Nom de votre société.) [HKLM] -- {31F77A96-5CDC-4EEA-B0CA-ACFCA1D3FDB4}
~ Logic: 40 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\223A96270E3A3DD2FB3D3F8CBAF9D178]
[HKCU\Software\IM]
[HKCU\Software\IncrediMail]
[HKCU\Software\Senvid]
[HKLM\Software\LanExpress]
[HKLM\Software\Senvid]
[HKLM\Software\tvtvforPC]
~ Key Software: 361 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/09/2013 - 09:13:31 - [3,634] ----D C:\Program Files\IncrediBackup
O43 - CFD: 24/06/2013 - 08:32:07 - [28,509] ----D C:\Program Files\IncrediMail
O43 - CFD: 08/03/2005 - 10:35:24 - [0,839] ----D C:\Program Files\LanExpress
O43 - CFD: 13/08/2013 - 08:55:15 - [0] ----D C:\Program Files\MioNet
O43 - CFD: 23/03/2005 - 10:47:31 - [0,505] ----D C:\Program Files\TvTvHTML
O43 - CFD: 07/03/2005 - 18:53:40 - [0,357] ----D C:\Program Files\Yahoo HTML
O43 - CFD: 07/03/2005 - 18:53:40 - [0,058] ----D C:\Program Files\YahooMFU
O43 - CFD: 21/08/2008 - 17:43:46 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 21/08/2008 - 17:41:46 - [6,578] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 24/09/2010 - 17:03:02 - [0,163] ----D C:\Documents and Settings\All Users\Application Data\tvtvforPC
O43 - CFD: 04/06/2007 - 17:53:08 - [0] ----D C:\Documents and Settings\RICHE\Application Data\BSDh9
O43 - CFD: 15/05/2007 - 13:07:48 - [0,006] ----D C:\Documents and Settings\RICHE\Local Settings\Application Data\.SIPPS
O43 - CFD: 13/08/2013 - 09:59:07 - [1305,494] ----D C:\Documents and Settings\RICHE\Local Settings\Application Data\IM
O43 - CFD: 13/11/2006 - 13:19:44 - [0,001] ----D C:\Documents and Settings\RICHE\Menu Démarrer\Programmes\SIPPS
~ Program Folder: 203 Legitimates Filtered in 01mn 35s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.01E656C74F904C5A584D480E02585605] - 14/03/2014 - 20:07:45 ---A- . (...) -- C:\WINDOWS\win.ini [638]
O44 - LFC:[MD5.296629D4D57D26216BACC139B7FCC524] - 14/03/2014 - 21:41:30 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.47583E4CC2E953F24DC46F974BB7A1FF] - 14/03/2014 - 21:42:36 ---A- . (...) -- C:\WINDOWS\updspapi.log [1377074]
O44 - LFC:[MD5.7BBABDA4D05EF4611C768B8F3326882D] - 14/03/2014 - 21:42:45 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [3638118]
O44 - LFC:[MD5.530B35DC91ED71AE6DB0EAB21D12C339] - 14/03/2014 - 21:42:45 ---A- . (...) -- C:\WINDOWS\msgsocm.log [183069]
O44 - LFC:[MD5.54F97EA624DD17AC2618F45F77A2BEE7] - 14/03/2014 - 21:42:45 ---A- . (...) -- C:\WINDOWS\ocgen.log [1789060]
O44 - LFC:[MD5.29984D7AB18C0A49A02F29A1000E9103] - 14/03/2014 - 21:42:46 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.CB220AE69DD074C817A5D5A09002C2D4] - 14/03/2014 - 21:42:46 ---A- . (...) -- C:\WINDOWS\ocmsn.log [181034]
O44 - LFC:[MD5.9CAA93AF5C26670DF509ED8256093524] - 14/03/2014 - 21:42:46 ---A- . (...) -- C:\WINDOWS\tsoc.log [1402502]
O44 - LFC:[MD5.3447E5900F43352534EC164A35BE23C3] - 14/03/2014 - 21:42:47 ---A- . (...) -- C:\WINDOWS\comsetup.log [39057]
O44 - LFC:[MD5.9E5D799AE144516F3C11B7928FD25D1A] - 14/03/2014 - 21:42:47 ---A- . (...) -- C:\WINDOWS\iis6.log [573216]
O44 - LFC:[MD5.909A1FF2FDAF25B065BF312689539E8B] - 14/03/2014 - 21:42:47 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [664755]
O44 - LFC:[MD5.67F1C8C98C2148BAF4ED68ED5117CA9D] - 14/03/2014 - 21:44:48 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [4452]
O44 - LFC:[MD5.C8063DB6E57C57EC006705D4242FA040] - 14/03/2014 - 21:45:06 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.F6A3A3A3945A651FABEDD9EB1C77114A] - 14/03/2014 - 21:45:07 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.F01DAE7301FF9EB10171FB7C53C3340E] - 14/03/2014 - 21:45:33 ---A- . (...) -- C:\WINDOWS\ModemLog_AC97 SoftV92 Data Fax Modem.txt [3752]
~ Files: 37 Legitimates Filtered in 00mn 12s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.E31C8DF34B1912DD2EA8281759B4BD66] - 14/03/2014 - 16:25:39 ---A- - C:\WINDOWS\Prefetch\AGENTSVR.EXE-260B72BD.pf
O45 - LFCP:[MD5.ED44303689064E5A17BB385632F4CC88] - 14/03/2014 - 16:49:52 ---A- - C:\WINDOWS\Prefetch\EVERESTHOME220[1].EXE-2AED6586.pf
O45 - LFCP:[MD5.5739CF6E4A12C211FE7FB654AB62B5AC] - 14/03/2014 - 16:49:52 ---A- - C:\WINDOWS\Prefetch\IS-GGCI9.TMP-2BF61224.pf
O45 - LFCP:[MD5.D82F64788A6E63264380F40C9D7F18C6] - 14/03/2014 - 20:07:24 ---A- - C:\WINDOWS\Prefetch\PHOTOSHOP ELEMENTS 3.0.EXE-179710D2.pf
O45 - LFCP:[MD5.DCCB022B9397CD6E700E3294347E0ACC] - 14/03/2014 - 20:07:33 ---A- - C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSEDITOR.EXE-350CA7F4.pf
O45 - LFCP:[MD5.4D26AE19D405FEA79F1F641707FC647A] - 14/03/2014 - 21:08:16 ---A- - C:\WINDOWS\Prefetch\PHIBTN.EXE-064C6464.pf
O45 - LFCP:[MD5.845516FEF888242CDA8064780F7BD918] - 14/03/2014 - 21:08:16 ---A- - C:\WINDOWS\Prefetch\TRAY900.EXE-0AE239B7.pf
O45 - LFCP:[MD5.2ECA1B2DDBD0243C4B091B6014DB16EF] - 14/03/2014 - 21:35:45 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2898856-X86.EXE-1D41F940.pf
O45 - LFCP:[MD5.0358B46ADB9C3BBE779EDFCB4B3C4D2E] - 14/03/2014 - 21:36:41 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2844285-V2-X86.EXE-1F237F8A.pf
O45 - LFCP:[MD5.019A5C5CD0B6724CB6B8224984C008D6] - 14/03/2014 - 21:39:22 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2901111-X86.EXE-099C8DA2.pf
O45 - LFCP:[MD5.39F730C04DAC06BF04D967EE1348B573] - 14/03/2014 - 21:40:02 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2836941-V2-X86.EXE-0950AD71.pf
O45 - LFCP:[MD5.2A1C63B970FA7533AFB188D6DE34B535] - 14/03/2014 - 21:41:40 ---A- - C:\WINDOWS\Prefetch\NDP20SP2-KB2863239-X86.EXE-0FBC56D5.pf
O45 - LFCP:[MD5.BBE7306B8227E10AD55C4F342DBD76AE] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf
O45 - LFCP:[MD5.4CD7504810B47F86B164DB2D2BCDED25] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\SSSCSISV.EXE-30F0B617.pf
O45 - LFCP:[MD5.5756BBFD236A35002D737C2006E65D7A] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\SV_HTTPD.EXE-2189ABB7.pf
O45 - LFCP:[MD5.D35440F389B3B1D87691F32D78A4F27C] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\VCI_SVC.EXE-03B477E5.pf
O45 - LFCP:[MD5.969BFEAA47504A0139F0DC0923939497] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\VCSW.EXE-228F95AF.pf
O45 - LFCP:[MD5.0C3180CA6F88C6992EAA1FD77C2FE26F] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\VMISRV.EXE-2C53EFC4.pf
O45 - LFCP:[MD5.9AC08409CE903A20D5F03808B852B971] - 14/03/2014 - 21:45:53 ---A- - C:\WINDOWS\Prefetch\VZFW.EXE-1F3CC5EF.pf
O45 - LFCP:[MD5.319287D78216C9D0F75B03C035F023E6] - 14/03/2014 - 21:45:54 ---A- - C:\WINDOWS\Prefetch\VZHARDWARERESOURCEMANAGER.EXE-0E4228DD.pf
O45 - LFCP:[MD5.5B10CF6689C45251C1C83A8FFCEBF6E6] - 14/03/2014 - 21:45:54 ---A- - C:\WINDOWS\Prefetch\VZRS.EXE-22BC1C1C.pf
O45 - LFCP:[MD5.25F6885CDF2CED17B75C859FEC857956] - 14/03/2014 - 21:46:08 ---A- - C:\WINDOWS\Prefetch\INCMAIL.EXE-2A673D8E.pf
O45 - LFCP:[MD5.EBA3A9B7D2A347CC9E856BCEB5F3DE6B] - 14/03/2014 - 21:46:10 ---A- - C:\WINDOWS\Prefetch\IMAPP.EXE-244EFD49.pf
O45 - LFCP:[MD5.C1C3FD8034E90B4C044BE63EC1B76782] - 14/03/2014 - 21:47:18 ---A- - C:\WINDOWS\Prefetch\IMNOTFY.EXE-0B3D61EF.pf
~ Prefetcher: 130 Legitimates Filtered in 00mn 01s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IMApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImPackr.exe" [Enabled] .(..) -- C:\Program Files\IncrediMail\bin\ImPackr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImLc.exe" [Enabled] .(.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\ImLc.exe
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe" [Enabled] .(...) -- C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\RICHE\Local Settings\Temporary Internet Files\Content.IE5\DMAY8W0T\RocketPDFSetup[1].exe" [Enabled] .(...) -- C:\Documents and Settings\RICHE\Local Settings\Temporary Internet Files\Content.IE5\DMAY8W0T\RocketPDFSetup[1].exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\RICHE\Local Settings\Temp\ibtmpc810632\component_612.decrpt" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\RICHE\Local Settings\Temp\ibtmpc810632\component_612.decrpt
~ Keys Export: 48 Legitimates Filtered in 00mn 00s

---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (...) -- :\WINDOWS\system32\srrstr.dll
~ LSA: 6 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Computer, Inc. - iTunesHelper Module.) -- D:\iTunesHelper.exe
O53 - SMSR:HKLM\...\startupreg\PDService.exe [Key] . (.Utimaco Safeware AG - PrivateDisk Service.) -- C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
~ SMSR Keys: 14 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.D4644A982B8748353FF3805591531F46] - 06/07/2004 - 14:07:06 R--A- . (.Utimaco Safeware AG - SafeGuard® PrivateDisk Driver.) -- C:\WINDOWS\system32\Drivers\privatediskm.sys [45627]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.014AB093E6452EA88031BB6E22919BB5] - 01/09/2004 - 12:17:46 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\WINDOWS\system32\Drivers\smwdm.sys [259648]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/03/2014 - 21:57:25 -SHA- . (...) -- C:\Documents and Settings\RICHE\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 14/03/2014 - 21:57:27 ---A- . (...) -- C:\Documents and Settings\RICHE\Application Data\ZHP\Log.txt [22061] =>.Nicolas Coolman
O61 - LFC: 14/03/2014 - 21:57:27 ---A- . (...) -- C:\Documents and Settings\RICHE\Application Data\ZHP\TestsZHPDiag.txt [3261] =>.Nicolas Coolman
O61 - LFC: 14/03/2014 - 21:57:27 ---A- . (...) -- C:\Documents and Settings\RICHE\Bureau\Raccourci vers mspaint.exe.lnk [1033]
O61 - LFC: 14/03/2014 - 21:57:27 ---A- . (...) -- C:\Documents and Settings\RICHE\Bureau\ZHPDiag.lnk [1527] =>.Nicolas Coolman
O61 - LFC: 14/03/2014 - 21:57:27 ---A- . (...) -- C:\Documents and Settings\RICHE\Bureau\ZHPFix.lnk [1632] =>.Nicolas Coolman
O61 - LFC: 14/03/2014 - 21:57:28 ---A- . (...) -- C:\Documents and Settings\RICHE\Favoris\Liens\Caisse d'Epargne - Caisse d'Epargne.url [286]
O61 - LFC: 14/03/2014 - 21:57:28 ---A- . (...) -- C:\Documents and Settings\RICHE\Favoris\Liens\PagesJaunes Annuaire des professionnels et bonnes adresses.url [1883]
O61 - LFC: 14/03/2014 - 21:57:28 -SHA- . (...) -- C:\Documents and Settings\RICHE\IECompatCache\index.dat [868352]
O61 - LFC: 14/03/2014 - 21:57:28 -SHA- . (...) -- C:\Documents and Settings\RICHE\IETldCache\index.dat [262144]
O61 - LFC: 14/03/2014 - 21:57:30 ---A- . (...) -- C:\Documents and Settings\RICHE\Local Settings\Application Data\IM\content.xml [89227]
O61 - LFC: 14/03/2014 - 21:57:53 ---A- . (...) -- C:\Documents and Settings\RICHE\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico [1150]
O61 - LFC: 14/03/2014 - 21:57:53 ---A- . (...) -- C:\Documents and Settings\RICHE\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [18694]
O61 - LFC: 14/03/2014 - 21:57:53 -SHA- . (...) -- C:\Documents and Settings\RICHE\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-3797684818-1465173420-2422720425-1006\Credentials [11778]
O61 - LFC: 14/03/2014 - 21:57:58 -SHA- . (...) -- C:\Documents and Settings\RICHE\PrivacIE\index.dat [14761984]
O61 - LFC: 14/03/2014 - 21:57:59 ---A- . (...) -- C:\Documents and Settings\RICHE\Recent\BUDGET au 29 08 2013.XLS.lnk [775]
O61 - LFC: 14/03/2014 - 21:57:59 ---A- . (...) -- C:\Documents and Settings\RICHE\Recent\Budget.lnk [552]
O61 - LFC: 14/03/2014 - 21:58:01 ---A- . (...) -- C:\Documents and Settings\RICHE\Voisinage réseau\Volume_1 sur DNS-325 (Dlink-ec468d)\target.lnk [632]
~ 21 Fichiers temporaires (Temporary files)
~ 35 Fichiers cookies (Cookies files)
~ Files: 213 Legitimates Filtered in 00mn 37s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 12/10/2004 - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (PhotoshopElementsDeviceConnect) .(...) - LEGACY_PHOTOSHOPELEMENTSDEVICECONNECT
O64 - Services: CurCS - 06/07/2004 - C:\WINDOWS\system32\Drivers\PrivateDiskM.sys (PrivateDisk) .(.Utimaco Safeware AG - SafeGuard® PrivateDisk Driver.) - LEGACY_PRIVATEDISK
O64 - Services: CurCS - 02/10/2012 - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype C2C Service) .(.Skype Technologies S.A. - Skype C2C Service.) - LEGACY_SKYPE_C2C_SERVICE
~ Legacy: 198 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {C743460C-2EA5-41B7-A8B6-B8D514A7B198} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.B033BBF823999E874E48C54FC0C5D496] [SPRF][28/12/2009] (...) -- C:\Documents and Settings\RICHE\Application Data\wklnhst.dat [272]
[MD5.971134CADC6A4E7DAA9C3FDA91E6FA4D] [SPRF][24/06/2013] (...) -- C:\Program Files\IncrediMailSetup_fr.exe [13631400]
~ Files: 7 Legitimates Filtered in 00mn 02s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "637380C5619260D4CB9EF489E15AA3CE" . (.IncrediMail.) -- C:\WINDOWS\Installer\{5C083736-2916-4D06-BCE9-4F981EA53AEC}\ARPPRODUCTICON.exe
O90 - PUC: "69A77F13CDC5AEE40BACCACF1A3DDF4B" . (.tvtvforPC.) -- C:\WINDOWS\Installer\{31F77A96-5CDC-4EEA-B0CA-ACFCA1D3FDB4}\ARPPRODUCTICON.exe
O90 - PUC: "786E6E5E6301E7AB0600000000000010" . (.Acrobat Elements 6.0 - Français.) -- C:\WINDOWS\Installer\{E5E6E687-1036-BA7E-6000-000000000001}\ARPPRODUCTICON.exe
O90 - PUC: "BF22244D2A13B2D42B220D5C95F9820D" . (.IncrediBackup.) -- C:\WINDOWS\Installer\{D44222FB-31A2-4D2B-B222-D0C5599F28D0}\ARPPRODUCTICON.exe
~ Update Products: 57 Legitimates Filtered in 00mn 00s

---\\ Export de clés de registre aléatoires (O91)
[HKCU\Software\223A96270E3A3DD2FB3D3F8CBAF9D178]:FRun="0"
[HKCU\Software\223A96270E3A3DD2FB3D3F8CBAF9D178]:O`ld="Houdsodu!Rdbtshux"
[HKCU\Software\223A96270E3A3DD2FB3D3F8CBAF9D178]:Q`ui="B;]Enbtldour!`oe!Rduuhofr]@mm!Trdsr]@qqmhb`uhno!E`u`]hrdbtshux/dyd"
~ Export Key Software: Scanned in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.FBA7B7E13A2498FE64E7BB14DFDAB4FD] [WIS][24/12/2005] (.tvtv services - tvtvforPC.) -- C:\Windows\Installer\1251a4.msi [208384]
[MD5.DA028A421E8CFC38D6E4132CEB517003] [WIS][12/08/2010] (.Nom de votre société - PhotoMail Maker.) -- C:\Windows\Installer\169807.msi [1152512]
[MD5.1D3FC927A65E784580742E3ADF8B8652] [WIS][08/05/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\1fe1d1.msi [24064] =>Toolbar.Google
[MD5.40E8DC487BC90E2C4DD357C08A47A58C] [WIS][29/03/2006] (.Apple Computer, Inc. - iTunes.) -- C:\Windows\Installer\2b5943.msi [9934848]
[MD5.9426913782D961425444F53672D85C8A] [WIS][29/03/2006] (.Apple Computer, Inc. - QuickTime.) -- C:\Windows\Installer\2b594d.msi [9799168]
[MD5.73047A74A26DC09D0CDA2E6DF25E4DBF] [WIS][24/06/2013] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\308baf.msi [2694656]
[MD5.788572E655E6BBAF75F0F8A4989859D8] [WIS][25/09/2013] (.Nom de votre société - IncrediBackup.) -- C:\Windows\Installer\69edfe.msi [1168896]
[MD5.5E747080D477A550C5BD5A94D66E3F8A] [WIS][23/03/2005] (.Utimaco Safeware AG - SafeGuard® PrivateDisk - Try and Buy Version.) -- C:\Windows\Installer\9461.msi [461824]
~ WIS: 63 Legitimates Filtered in 00mn 11s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 08/07/2010 30192 | (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 01/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 01/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 17/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 24/02/2005 32768 | (Image Converter video recording monitor for VAIO Entertainment) . (.Sony Corporation.) - C:\Program Files\Sony\image converter 2\IcVzMon.exe
SS - | Demand 23/02/2006 323584 | (iPodService) . (.Apple Computer, Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
SS - | Demand 26/01/2005 53337 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 26/01/2005 53337 | (PACSPTISVR) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 26/01/2005 69718 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
SS - | Demand 17/05/2006 155648 | (VAIOMediaPlatform-Mobile-Gateway) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
SS - | Auto 04/01/2005 398336 | (VCI) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

SR - | Auto 12/10/2004 98304 | (AdobeActiveFileMonitor) . (...) - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
SR - | Auto 22/06/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 07/07/2004 114754 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 12/10/2004 118784 | (PhotoshopElementsDeviceConnect) . (...) - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
SR - | Auto 09/08/2007 73728 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SR - | Demand 24/01/2005 69632 | (SSScsiSV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
SR - | Demand 09/02/2005 143360 | (VAIO Entertainment Aggregation and Control Service) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
SR - | Auto 19/05/2005 397312 | (VAIO Entertainment Task Scheduler) . (.Sony Corporation.) - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
SR - | Demand 09/02/2005 73728 | (VAIO Entertainment TV Device Arbitration Service) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
SR - | Auto 12/06/2006 1953792 | (VAIOMediaPlatform-IntegratedServer-AppServer) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
SR - | Auto 14/01/2005 57344 | (VAIOMediaPlatform-IntegratedServer-HTTP) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
SR - | Auto 22/05/2006 770048 | (VAIOMediaPlatform-IntegratedServer-UPnP) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
SR - | Demand 09/02/2005 270336 | (Vcsw) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
SR - | Auto 09/02/2005 167936 | (VzCdbSvc) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
SR - | Auto 09/02/2005 135168 | (VzFw) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

~ Services: Scanned in 00mn 12s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by RICHE at 14/03/2014 21:59:05

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x8987AAB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by RICHE at 14/03/2014 21:59:07

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Documents and Settings\RICHE\Local Settings\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\1fe1d1.msi =>Toolbar.Google^
~ Additionnel Scan: 250652 Items scanned in 00mn 28s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 2 link(s) detected in 00mn 28s

~ 1457 Legitimates filtered by white list

c'est bon.

pour la suite des opérations, et il y pas mal de boulot il nous faut gagner de la place car je peux pas intervenir sous peine d'endommager votre disque dur et Windows

System drive C: has 1 GB (4%) free of 28 GB> seuil critique dépassé

videz vos dossier temporaires,désinstallez les programmes dont vous servez pas. Supprimez des données qui ne vous sont plus utiles, videz votre corbeille il nous faut 20 % d'espace libre sur le disque dur

la machine est encore infectée mais il nous faut faire de la place avant la désinfection.

Australien

Merci beaucoup, je reprendrai cela demain.

Bonne nuit

@ demain

bonne nuit

un début de liste de programmes à désinstaller.

Logiciels:

• McAfee Security Scan Plus v3.0.318.3
• Spybot - Search & Destroy v1.6.2
• Uniblue RegistryBooster v6.1.1.3
• IncrediBackup
• IncrediMail.
• IncrediMail. 2.5
• Java 7 Update 25
• tvtvforPC
• Google Toolbar

Bonjour Australien,

J'ai annulé les programmes mais pour :

- Spybot, j'ai un message qui me dit "certains éléments n'ont pu être supprimés automatiquement. Vous pouvez les supprimer manuellement"

- java 7 Update 25, un message me disait qu'il fonctionnait avec mon navigateur

- incredimail, je ne l'ai pas supprimé car j'ai peu de perdre mes contacts et mes mails que j'ai classés

Une question : hier, il me restait 1.33 Mo d'espace libre sous C, et en supprimant des programmes il me reste 1,12 Mo !! Je pensais voir l'espace augmenter et c'est le contraite. Est-ce normal ?

sinon, j'aimerais te faire des captures mais ne sais où aller chercher paint et le mettre dans ma barre de tâches ou sur le bureau.

Merci de ton aide et tes conseils.

Bonjour

quand vous désinstaller java il faut fermer le navigateur.

Pour la place, c'est des Go pas des Mo, sinon votre Windows démarrerai très difficilement, pour l’espace qui se réduit, c'est normal Windows stocke des dossiers temporaires qu'il faut supprimer.

ok vous souhaitez garder Incredimail, il serait plus judicieux de vous servir de votre autre machine pour vos mails et le surf, et privilégiez XP que pour des travaux de bureautique et sans connexion au net, XP n'est plus soutenu le 8 avril....nous ne connaissons pas encore les conséquences de ceci, je peux juste vous dire qu'une myriade de gros méchant attendent que cela pour mener des attaques ciblées sur XP.

il nous faut plus de place sur votre disque dur, faites le ménage encore

j’espère que l'on va pas planter la machine.

TFC (d'OldTimer)

• Sous Vista et Windows 7, il faut être sous un compte administrateur
• Téléchargez et enregistrez TFC sur votre Bureau.
• Faites un double clic sur TFC.exe pour le lancer.
• Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur
• L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
• Cliquez sur le bouton Start pour lancer le processus. Laissez le programme s'exécuter sans l'interrompre.
  
  
  
  
  
  
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, cliquez sur Exit et faites redémarrer manuellement le PC vous même pour parachever le nettoyage.
  
  
  
  
  
  
  
• Supprimez TFC.exe de votre bureau et videz votre corbeille.

édition de mon dernier message

vous n'avez même pas d'antivirus !!!!!

Pour info, pour TFC, je suis sous XP !

Je l'ai lancé mais il me met le message que j'ai traduit :

"obtenir les dossiers de l'utilisateur "

"arrêter les processus en cours"

et il semble ramer.......

dois-je en sortir ?

TFC fonctionne sous XP

il ne faut rien faire quand on passe les programmes proposés; et attendre la fin de leur travail

on marche sur des œufs avec votre machine, d'autant plus que vous n'avez même pas d'antivirus.

Je ne sais plus pour l'antivirus ! je pensais en avoir un, mais comment le savoir ? j'ai honte

si vous utilisez en ce moment même votre XP sur le net, ben c'est porte ouverte aux bestioles. (je ne vois pas d’antivirus dans vos rapports)

est ce que TFC a fonctionné ?

En fait je ne touche pas à XP, je regarde et travaille de mon côté sur l'autre PC, ainsi je peux regarder mes messages mails.

J'ai peut être tort car je suis sur le même sujet !

est ce que TFC a fonctionné ? (bis)

ben mon XP est ouvert sur TFC par windows Internet Explorer.

Les manips doivent bien se faire de XP ?

on tourne en rond.

vous amenez votre XP sur le forum, c'est donc votre XP que l'on soigne.

j'ai dis qu'il fallait enregistrer le programme TFC sur la machine XP et ensuite l’exécuter.... et non pas l'exécuter directement via les dossiers temporaires du navigateur

on va tout casser si on continue comme cela !!!!!

je m'inquiète sur mon W7, j'ai plein de messages " avertissement de windows" qui me demande mon autorisation pour y placer un fichier de petite taille "cookis" sur votre ordinateur.

Que dois-je faire accepter ou refuser ?

mamielili a écrit :

je m'inquiète sur mon W7, j'ai plein de messages " avertissement de windows" qui me demande mon autorisation pour y placer un fichier de petite taille "cookis" sur votre ordinateur.

Que dois-je faire accepter ou refuser ?

on peux pas continuer comme cela.

vous fermez votre Windows 7 et vous vous concentrez que sur votre XP

Merci

Rassurez-vous, je suis dans le forum, mais par le biais de IE

je suis vraiment pas rassuré du tout

• on travaille sur un XP qui n'a pas d'antivirus qui lui même est en partage réseau avec votre windows 7, il y a des bestioles qui sont friandes des partages réseau.
• votre disque dur XP est à l'agonie.System drive C: has 1 GB (4%) free of 28 GB> seuil critique dépassé
• vous ne répondez pas à mes question sur TFC

donc je suis dans le brouillard, pourtant je suis bien réveillé.

me revoilà, suite à ton conseil, j'ai vite éteint mon W7 donc ne pouvais plus communiquer et lire tes messages.

Lorsque W7 fut éteint, sur XP seul le programme TFC était ouvert mais avec la mention "ne répond pas". J'ai attendu jusqu'à maintenant et ai fini par couper l'ordinateur et le rallumer.

Dois-je relancer TCF ?

Non, on relance pas TFC

je vais vous expliquer encore une fois, mais avec des mots plus simples :

Windows pour pouvoir fonctionner correctement et normalement doit avoir au minimum 20% d'espace libre, vous les avez pas (seulement 4 %) !!!!

Donc nous sollicitons énormément votre disque dur au risque de tout casser (Windows et le disque dur).

Ensuite, vous n'avez même pas d'antivirus sur ce XP....on prend encore des risques, mais comme vous n'avez pas assez d'espaces libres sur le disque dur, aucun antivirus ne voudra s'installer.

Enfin, il reste encore des traces de bêbetes..mais je peux pas les supprimer toujours par ce manque d'espace libre sur le disque dur.

Il faut donc absolument que vous fassiez de la place, en supprimant des données qui vous semble obsolètes (photo, vidéo, document..etc). Il faut que vous désinstalliez aussi les programmes que vous connaissez et dont vous vous servez plus.

on va supprimer les dossiers temporaires manuellement et ensuite vous viderez votre corbeille.

pour le reste de la place qu'il faut faire, c'est de votre ressort

.....................................

Cliquez sur le bouton Démarrer
Dans Exécuter, saisissez la commande %temp% puis validez par OK.
Supprimez tous les fichiers et les dossiers contenus dans le dossier temporaire qui s'ouvre dans l'Explorateur..
Certains fichiers peuvent ne pas être supprimés car ils sont toujours en cours d'utilisation. (ce n'est pas grave)
Videz ensuite votre corbeille

Manip de suppression des tmp faite. Il y en avait 218.

Mais impossible de supprimer :

fla14.tmp à fla 18.tmp

ainsi que tumbs.db dont un message me met en garde car c'est un fichier système !

J'ai vraiment tout supprimer à part ces 6 dossiers

Puis-je vraiment vider la corbeille ?

Vous pouvez vider la corbeille

ensuite

vous avez deux partitions ou disques durs dont D est largement libre/disponible, il suffit de déplacer les données personnelles (photo, vidéo, document..etc) de C vers D

C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 28 Go)
D: Hard drive, Flash drive, Thumb drive (Free 163 Go of 198 Go)

Australien

Que je comprenne :

C = réservé aux fichiers système ou autre

D = mes documents, photos...

Exact

en fait et d’après moi vous avez un seul disque partitionné (coupé) en deux parties, ce que l'on appelle des partitions, cependant le partitionnement a très mal été fait à l'origine.

je peux me tromper et alors dans ce cas vous avec deux disques durs dont un qui est trés petite (disque C) et un autre qui est convenable (disque D)

Pour savoir si on se trouve en présence de deux partitions ou de deux disques dur, il faut passer par d'autres manoeuvres qui vous faudra faire avec les collègues du forum XP.

Pour l'instant et effectivement, sur C il faut qu'il y est Windows et les programmes, sur D il faut qu'il y est toutes vos petites affaires personnelles, et si c'est comme tout les sacs des dames ou comme celui de mon ex-femme, ben...il doit y avoir la maison complète

pour info, sous C, j'ai 3 gros fichiers :

AVG7QT.DAT 12 082 Ko

page file.sys 786 432 Ko

hiberfil.sys 1 571 700 Ko

il faut bien les laisser sous C ?

vous toucher pas ces fichiers, vous touchez que vos fichiers personnels (voir mon message au dessus)

je vais m'absenter un peu (le temps d'un film) j'ai besoin de déconnecter de la machine....depuis hier et tout les sujet que j'ai pris, je sature un peu, pas de vous...mais de la machine

Australien

Vous allez donc me quitter.......... après tous ces échanges........

Comment je procède pour rebasculer dans le domaine "XP" ?

Je clique en début de message dans le panneau triangulaire jaune ?

J'espère que l'on se retrouvera ensuite pour finaliser mon problème. En attentant un grand merci pour votre patience, votre réactivité et votre gentillesse.

Merci, merci, merci

je suis de retour, je vous quitte pas tant que la désinfection n'est pas finie, car elle ne l'est pas. Et, il faut installer un antivirus !

C'est donc loin d'être fini

où en êtes vous de la place disponible sur votre disque C

@ vous lire

En fait, j'ai fait du ménage sur incredimail. J'ai supprimé tous les mails que j'avais classés.

pour info, j'ai vu sous C dans program Files que incredimail Setup_fr.exe faisait 13 312 Ko !

Je le retirerai bien, mais cela suffira t-il ?

Une question : j'avais fait installer une barrette mémoire en avril 2013 : 1Gb DDR 400 Mhz PC 3200 184 PINS.

Existe t-il un moyen de voir où celle-ci a été installée ?

mamielili ne mettez pas la charrue avant les boeufs

je m'occupe de la partie virus et sécurité, pour les autres demandes le forum XP sera plus approprié...mais pas de suite.

je vais vous demander de m'établir un nouveau rapport ZHPDiag, le logiciel est déjà installé sur votre machine.

je vous redonne le guide

/////////////////////////////

ZHPDiag (de Nicolas Coolman

• Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
• Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
• Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
  
  
  
  
  
  
  
  
• L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
• A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.
  
  
  
  
  
  
  
  
• Fermez le bloc note et le programme ZHPDiag.
• Le rapport ZHPDiag.txt sera aussi sur votre bureau
• Suivez la procédure d'hébergement du forum pour le transmettre.
• Si vous n'y arrivé toujours pas comme hier, j'accepte un copié/collé du rapport.