> Tous les forums > Forum Sécurité
 Machine ralenti et IE n'ouvre plus rienSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
doubidou_77
  Posté le 12/11/2013 @ 22:26 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai une machine qui je pense est infecté ..... !

Pourtant, pas de surf douteux et la cession normalement utilise est avec droit restreint .

J'ai essaye de faire un scan avec Avira mais celui se ferme avec un message d'erreur , juste apres le scan des boots .

la machine est un portable packard bell en 64bits , xp pro pack3.

Voici donc les rapports :

Malwaresbytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
reparation
FAMILLE-6FC87B4 [administrateur]

12/11/2013 15:37:31
mbam-log-2013-11-12 (15-37-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335109
Temps écoulé: 37 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Adwcleaner(so) :

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 16:19:35
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : reparation - FAMILLE-6FC87B4
# Exécuté depuis : F:\Documents and Settings\reparation\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : F:\Program Files\CrazyLoader
Dossier Supprimé : F:\Documents and Settings\bea\Local Settings\Application Data\Conduit
Dossier Supprimé : F:\Documents and Settings\bea\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : F:\Documents and Settings\bea\Application Data\pdfforge
Dossier Supprimé : F:\Documents and Settings\bea\Application Data\Search Settings
Dossier Supprimé : F:\Documents and Settings\valerianne\Local Settings\Application Data\PackageAware
Dossier Supprimé : F:\Documents and Settings\valerianne\Application Data\pdfforge
Dossier Supprimé : F:\Documents and Settings\valerianne\Application Data\Search Settings
Dossier Supprimé : F:\Documents and Settings\pti coeur\Application Data\CrazyLoader
Dossier Supprimé : F:\Documents and Settings\pti coeur\Application Data\OfferBox
Dossier Supprimé : F:\Documents and Settings\pti coeur\Menu Démarrer\Programmes\CrazyLoader
Dossier Supprimé : F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\Conduit
Dossier Supprimé : F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Fichier Supprimé : F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\.autoreg
Fichier Supprimé : F:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Fichier Supprimé : F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\searchplugins\Conduit.xml
Fichier Supprimé : F:\Documents and Settings\pti coeur\Application Data\Mozilla\Firefox\Profiles\c7bee2o9.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : F:\Documents and Settings\pti coeur\Application Data\Mozilla\Firefox\Profiles\c7bee2o9.default\searchplugins\SweetIm.xml
Fichier Supprimé : F:\Documents and Settings\pti coeur\Application Data\Mozilla\Firefox\Profiles\c7bee2o9.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@funwebproducts.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Program Files\CrazyLoader\crazyloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Documents and Settings\pti coeur\Mes documents\Téléchargements\SweetImSetup.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : F:\Documents and Settings\bea\Application Data\Mozilla\Firefox\Profiles\ko452j4g.default\prefs.js ]


[ Fichier : F:\Documents and Settings\valerianne\Application Data\Mozilla\Firefox\Profiles\5kd0o1fq.default\prefs.js ]


[ Fichier : F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Ligne Supprimée : user_pref("CT2504091.CurrentServerDate", "28-7-2010");
Ligne Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Wed Jul 27 2011 00:20:03 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Ligne Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Wed Jul 27 2011 00:20:03 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Jul 27 2011 00:20:03 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Ligne Supprimée : user_pref("CT2504091.FirstServerDate", "18-6-2010");
Ligne Supprimée : user_pref("CT2504091.FirstTime", true);
Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Ligne Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Ligne Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2504091.Initialize", true);
Ligne Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Ligne Supprimée : user_pref("CT2504091.InstalledDate", "Fri Jun 18 2010 12:11:39 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.IsGrouping", false);
Ligne Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Ligne Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Jul 28 2010 17:40:30 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2504091.LastLogin_2.7.1.3", "Wed Jul 28 2010 17:40:29 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Ligne Supprimée : user_pref("CT2504091.Locale", "en-us");
Ligne Supprimée : user_pref("CT2504091.LoginCache", 4);
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1");
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Jul 27 2011 00:20:03 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Ligne Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Jul 27 2011 00:20:02 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1277762395");
Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Jul 27 2011 00:20:02 GMT+0200");
Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1275605221");
Ligne Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Ligne Supprimée : user_pref("CT2504091.UserID", "UN17364039582854546");
Ligne Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Ligne Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jul 27 2011 00:20:02 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 27 2011 00:20:02 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1276093853");
Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "{04e61d0f-3d06-43e9-befe-9b5b567da1f0}");
Ligne Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");

[ Fichier : F:\Documents and Settings\pti coeur\Application Data\Mozilla\Firefox\Profiles\c7bee2o9.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [12774 octets] - [12/11/2013 16:17:39]
AdwCleaner[S0].txt - [12919 octets] - [12/11/2013 16:19:35]

########## EOF - F:\AdwCleaner\AdwCleaner[S0].txt - [12980 octets] ##########

ZHPDiag :

je n'arrive pas a inserer le rapport comme expliquer dans le tuto ......

je l'insere au prochain post

Publicité
nardino
 Posté le 12/11/2013 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Deux méthodes sont indiquées pour le rapport ZHPDiag.txt.

Si la première ne fonctionne ppas , utilise la seconde.

@+

doubidou_77
 Posté le 12/11/2013 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport ZHPDiag:

~ Rapport de ZHPDiag v2013.11.11.25 - Nicolas Coolman (11/11/2013)
~ Lancé par reparation (12/11/2013 21:52:23)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 15.0.1
GCIE: Google Chrome

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300
SUPERAntiSpyware v5.0.1146

---\\ Logiciels d'optimisation du système
CCleaner =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (65% free)
System Restore: Activé (Enable)
System drive F: has 6 GB (10%) free of 57 GB

---\\ Mode de connexion au système
~ Computer Name: FAMILLE-6FC87B4
~ User Name: reparation
~ All Users Names: valerianne, SUPPORT_388945a0, reparation, pti coeur, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : F:\
~ %AppZHP% : F:\Documents and Settings\reparation\Application Data\ZHP\
~ %AppData% : F:\Documents and Settings\reparation\Application Data\
~ %Desktop% : F:\Documents and Settings\reparation\Bureau\
~ %Favorites% : F:\Documents and Settings\reparation\Favoris\
~ %LocalAppData% : F:\Documents and Settings\reparation\Local Settings\Application Data\
~ %StartMenu% : F:\Documents and Settings\reparation\Menu Démarrer\
~ %Windir% : F:\WINDOWS\
~ %System% : F:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 92 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 6 Go of 57 Go)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- F:\WINDOWS\Explorer.exe [1037824]
[MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- F:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- F:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- F:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- F:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- F:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- F:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- F:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- F:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- F:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- F:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- F:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- F:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- F:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- F:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- F:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- F:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- F:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- F:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- F:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- F:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1082
~ Mes musiques (My Musics) : 1/11
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/69
~ Mes Documents (My Documents) : 1/1154
~ Mon Bureau (My Desktop) : 0/2874
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- F:\Program Files\Avira\AntiVir Desktop\sched.exe [84024] [PID.2044]
[MD5.01E81C84AD1D0ACC61CF3CFD06632210] - (.SUPERAntiSpyware.com - Core Service.) -- F:\Program Files\SUPERAntiSpyware\SASCORE.exe [116608] [PID.816]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- F:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088] [PID.848]
[MD5.BEF294FFE5F40BE768BDCBE1837DFABE] - (.APN LLC. - APN Updater.) -- F:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352] [PID.1292]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- F:\Program Files\Google\Update\GoogleUpdate.exe [136176] [PID.1548]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- F:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.208]
[MD5.DDB896690AB37555E3A09C92F19B1AA4] - (.Dritek System Inc. - Launch Manager.) -- F:\Program Files\Launch Manager\QtZgAcer.exe [821768] [PID.260]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\rundll32.exe [0] [PID.328]
[MD5.869513CA8428F231C7CAC62A6F9B974A] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- F:\Program Files\real\realplayer\update\realsched.exe [274608] [PID.736]
[MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [PID.744]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.844]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- F:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.924]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- F:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.1724]
[MD5.C9FB758B994B96E8858D6F7D1F96142D] - (.APN - Ask Toolbar Notifier.) -- F:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680] [PID.1752] =>Toolbar.Ask
[MD5.BF147446809517043C56426CB0DCEFEE] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- F:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1804648] [PID.1888]
[MD5.395BCC9122E705F6586217E32CD01CC9] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- F:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [1837672] [PID.1888]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- F:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76856] [PID.408]
[MD5.755D3A2DE4B05024F90430FE32FF26A5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.4.) -- F:\WINDOWS\system32\nvsvc32.exe [168004] [PID.3156]
[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- F:\Windows\system32\srvany.exe [8192] [PID.3332]
[MD5.D3DE70986902274A0C60CAC410E6A2BC] - (.Kerio Technologies - Kerio Personal Firewall Engine.) -- F:\Program Files\Kerio\Personal Firewall\persfw.exe [393216] [PID.3500]
[MD5.45A0772A49914786AD64471205938CE9] - (.Microsoft Corporation - Service SNMP.) -- F:\WINDOWS\System32\snmp.exe [33280] [PID.3832]
[MD5.F67C21CC4195F6AFC447418FE163E156] - (.TeamViewer GmbH - TeamViewer 8.) -- F:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe [5087584] [PID.2284]
[MD5.07E1BF2B3776AA67A621DED3810C1626] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- F:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [815160] [PID.2820]
[MD5.34D2E12226269789BB5F292915B089D7] - (.Pas de propriétaire - app_filter Module.) -- F:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248] [PID.2860]
[MD5.0DC1D52722CEBA645B4D460E66D58AEE] - (.Pas de propriétaire - NVIDIA Corporation.) -- F:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008] [PID.2140]
[MD5.AB055E4E8A49E06469B137C93C8E11C6] - (.TeamViewer GmbH - TeamViewer 8.) -- F:\Program Files\TeamViewer\Version8\TeamViewer.exe [12631904] [PID.2392]
[MD5.E623B98CC2F6275C027CCBDF13749A77] - (.TeamViewer GmbH - TeamViewer 8.) -- F:\Program Files\TeamViewer\Version8\tv_w32.exe [195936] [PID.3992]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- F:\WINDOWS\system32\wuauclt.exe [53784] [PID.2272]
[MD5.0248882379D37F3DC3EA1C721803B645] - (.Nicolas Coolman - ZHPDiag.) -- F:\Program Files\ZHPDiag\ZHPDiag.exe [8202752] [PID.11424]
~ Processes Running: Scanned in 00mn 03s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\prefs.js
M0 - MFSP: prefs.js [reparation - 7p6djnw8.default] http://go.microsoft.com
~ Firefox Browser: 45 Legitimates Filtered in 00mn 02s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=F:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=F:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 83

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- F:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Avira
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- F:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [valerianne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- F:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [reparation]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- F:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [pti coeur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- F:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 20 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- F:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [nwiz] . (...) -- F:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- F:\WINDOWS\system32\CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- F:\Program Files\Launch Manager\QtZgAcer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- F:\Program Files\real\realplayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- F:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- F:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- F:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- F:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- F:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Deskjet 3070 B611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- F:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [HP Deskjet 3520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- F:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1177238915-1214440339-839522115-1003.bak\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-1214440339-839522115-1003.bak\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
~ Application: Scanned in 00mn 01s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0498495B-6B72-47EC-B421-E65C1B527055}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD5FD990-02DF-43BC-A5D0-19D6C99233A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE69AF72-B057-4235-A99D-236B47BEA1AD}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{0498495B-6B72-47EC-B421-E65C1B527055}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DD5FD990-02DF-43BC-A5D0-19D6C99233A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE69AF72-B057-4235-A99D-236B47BEA1AD}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{0498495B-6B72-47EC-B421-E65C1B527055}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{DD5FD990-02DF-43BC-A5D0-19D6C99233A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{DE69AF72-B057-4235-A99D-236B47BEA1AD}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- F:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- F:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- F:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- F:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- F:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- F:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- F:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- F:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- F:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- F:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- F:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- F:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- F:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - F:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: OSK (OSK) . (...) - F:\Windows\system32\srvany.exe
O23 - Service: Kerio Personal Firewall (PersFw) . (.Kerio Technologies - Kerio Personal Firewall Engine.) - F:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TeamViewer 8 (TeamViewer8) . (.TeamViewer GmbH - TeamViewer 8.) - F:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
~ Services: 15 Legitimates Filtered in 00mn 07s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (fwdrv) . (...) - F:\WINDOWS\system32\Drivers\fwdrv.sys
~ Drivers: 90 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: Brikanoïd - (...) [HKLM] -- Brikanoïd
~ Logic: 135 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
~ Key Software: 211 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/11/2013 - 14:55:45 - [11,117] ----D F:\Program Files\AskPartnerNetwork
O43 - CFD: 30/05/2011 - 22:19:41 - [36,627] ----D F:\Program Files\brikabnoid
O43 - CFD: 12/08/2013 - 10:34:58 - [0] ----D F:\Documents and Settings\All Users\Application Data\APN
O43 - CFD: 12/11/2013 - 14:55:45 - [3,343] ----D F:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
O43 - CFD: 12/11/2013 - 15:18:03 - [0,013] ----D F:\Documents and Settings\reparation\Local Settings\Application Data\AskPartnerNetwork
~ Program Folder: 179 Legitimates Filtered in 00mn 24s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9BFAC1BE8800E837C16D4C3DDA0ACE14] - 03/11/2013 - 10:57:32 ---A- . (...) -- F:\WINDOWS\system32\jupdate-1.7.0_45-b18.log [4828]
O44 - LFC:[MD5.48EA352C74630F8B4F40E246E782A48E] - 04/11/2013 - 22:04:52 ---A- . (...) -- F:\WINDOWS\system32\簶瞷囜6 [104964650]
O44 - LFC:[MD5.29C9CBBF63D06DB82BBCC441B2D84844] - 08/11/2013 - 21:55:54 ---A- . (...) -- F:\WINDOWS\system32\퍽囜6 [103316092]
O44 - LFC:[MD5.4C01B9C5304FC46527227DA8694E7FAB] - 10/11/2013 - 15:45:37 ---A- . (...) -- F:\WINDOWS\system32\ﱉ넟囜6 [103467942]
O44 - LFC:[MD5.85C123DDE623C8B44807265FF2CACB58] - 11/11/2013 - 15:35:59 ---A- . (...) -- F:\WINDOWS\system32\鰾獶囜6 [103716811]
O44 - LFC:[MD5.9DD372D2BE9603922BECCBE454435365] - 12/11/2013 - 16:22:36 ---A- . (...) -- F:\WINDOWS\system32\nvapps.xml [192283]
O44 - LFC:[MD5.535B0BFE8F1A28DEB75C02639DF8ACF2] - 12/11/2013 - 16:23:36 ---A- . (...) -- F:\WINDOWS\wiaservc.log [0]
O44 - LFC:[MD5.286E269C8F615D01DC60A4FB1005E9FE] - 12/11/2013 - 16:23:48 ---A- . (...) -- F:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.C8CB90E735C0541D7BF2ABCA6076D752] - 12/11/2013 - 21:52:28 ---A- . (...) -- F:\Documents [120]
O44 - LFC:[MD5.3ACE4D92DA6FD96325789A7BBBF1CAE3] - 31/10/2013 - 09:35:42 ---A- . (...) -- F:\WINDOWS\system32\榖ꭏ囜6 [104264581]
~ Files: 31 Legitimates Filtered in 02mn 31s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F193A04D560C3FA1DAAAE2DD6881BF60] - 12/11/2013 - 21:49:19 ---A- - F:\WINDOWS\Prefetch\TOOLBAR.EXE-3B812A9B.pf
O45 - LFCP:[MD5.F396BDDF2A2ADBAD4661377D1B733D09] - 12/11/2013 - 21:49:22 ---A- - F:\WINDOWS\Prefetch\SERVICELOCATOR.EXE-0B4CC2EC.pf
~ Prefetcher: 51 Legitimates Filtered in 00mn 00s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - F:\Program Files\SUPERAntiSpyware\SASSEH.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "F:\Program Files\DynDNS Updater\DynUpConfig.exe" [Enabled] .(...) -- F:\Program Files\DynDNS Updater\DynUpConfig.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\Program Files\DynDNS Updater\DynTray.exe" [Enabled] .(...) -- F:\Program Files\DynDNS Updater\DynTray.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\Program Files\Freeplayer\vlc\vlc.exe" [Enabled] .(.Pas de propriétaire.) -- F:\Program Files\Freeplayer\vlc\vlc.exe
O47 - AAKE:Key Export SP - "F:\Program Files\Kerio\Personal Firewall\PERSFW.exe" [Enabled] .(.Kerio Technologies.) -- F:\Program Files\Kerio\Personal Firewall\PERSFW.exe
O47 - AAKE:Key Export SP - "F:\Program Files\UltraVNC\vncviewer.exe" [Enabled] .(...) -- F:\Program Files\UltraVNC\vncviewer.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\Documents and Settings\pti coeur\Local Settings\Temp\Rar$EX03.031\lbreakout2\client\lbreakout2.exe" [Enabled] .(...) -- F:\Documents and Settings\pti coeur\Local Settings\Temp\Rar$EX03.031\lbreakout2\client\lbreakout2.exe (.not file.)
~ Keys Export: 39 Legitimates Filtered in 00mn 07s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- F:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- F:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/11/2013 - 22:01:11 ---A- . (...) -- F:\Documents and Settings\reparation\Recent\virus.lnk [530]
O61 - LFC: 11/11/2013 - 21:58:10 -SHA- . (...) -- F:\Documents and Settings\reparation\Bureau\carte sd romu\DCIM\101_PANA\Thumbs.db [168960]
O61 - LFC: 11/11/2013 - 21:58:28 -SHA- . (...) -- F:\Documents and Settings\reparation\Bureau\carte sd romu\DCIM\102_PANA\Thumbs.db [1269760]
O61 - LFC: 12/11/2013 - 21:55:58 -SHA- . (...) -- F:\Documents and Settings\reparation\Application Data\Microsoft\Credentials\S-1-5-21-1177238915-1214440339-839522115-1005\Credentials [476]
O61 - LFC: 12/11/2013 - 21:56:02 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\addons.sqlite [425984]
O61 - LFC: 12/11/2013 - 21:56:02 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\blocklist.xml [85047]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\bookmarkbackups\bookmarks-2013-11-12.json [4748]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\cert8.db [98304]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\cookies.sqlite [524288]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\downloads.sqlite [65536]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\extensions.sqlite [458752]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\formhistory.sqlite [9216]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\key3.db [16384]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\localstore.rdf [3358]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\parent.lock [0]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\permissions.sqlite [2048]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\places.sqlite [10485760]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\pluginreg.dat [22218]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\prefs.js [6481]
O61 - LFC: 12/11/2013 - 21:56:03 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\prefs.js.new [12198]
O61 - LFC: 12/11/2013 - 21:56:04 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\search.json [12226]
O61 - LFC: 12/11/2013 - 21:56:04 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\sessionstore.bak [792]
O61 - LFC: 12/11/2013 - 21:56:04 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\sessionstore.js [23351]
O61 - LFC: 12/11/2013 - 21:56:04 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\urlclassifierkey3.txt [154]
O61 - LFC: 12/11/2013 - 21:56:04 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\webappsstore.sqlite [196608]
O61 - LFC: 12/11/2013 - 21:56:06 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\ZHP\Log.txt [20679] =>.Nicolas Coolman
O61 - LFC: 12/11/2013 - 21:56:06 ---A- . (...) -- F:\Documents and Settings\reparation\Application Data\ZHP\TestsZHPDiag.txt [3387] =>.Nicolas Coolman
O61 - LFC: 12/11/2013 - 21:57:07 ---A- . (...) -- F:\Documents and Settings\reparation\Bureau\AdwCleaner[S0].txt [13061]
O61 - LFC: 12/11/2013 - 21:57:07 ---A- . (...) -- F:\Documents and Settings\reparation\Bureau\adwcleaner.exe [1085542]
O61 - LFC: 12/11/2013 - 21:58:29 ---A- . (...) -- F:\Documents and Settings\reparation\Bureau\mbam-log-2013-11-12 (15-37-31).txt [2136]
O61 - LFC: 12/11/2013 - 21:58:38 ---A- . (...) -- F:\Documents and Settings\reparation\Bureau\RogueKiller.exe [3643392]
O61 - LFC: 12/11/2013 - 21:58:40 ---A- . (...) -- F:\Documents and Settings\reparation\Bureau\ZHPDiag.lnk [1579] =>.Nicolas Coolman
O61 - LFC: 12/11/2013 - 21:58:40 ---A- . (...) -- F:\Documents and Settings\reparation\Bureau\ZHPFix.lnk [1684] =>.Nicolas Coolman
O61 - LFC: 12/11/2013 - 21:58:41 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\AskPartnerNetwork\Toolbar\AVIRA-V7\APNStorage.stg [13668]
O61 - LFC: 12/11/2013 - 21:58:41 -SHA- . (...) -- F:\Documents and Settings\reparation\IECompatCache\index.dat [65536]
O61 - LFC: 12/11/2013 - 21:58:41 -SHA- . (...) -- F:\Documents and Settings\reparation\IETldCache\index.dat [262144]
O61 - LFC: 12/11/2013 - 21:58:42 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico [1150]
O61 - LFC: 12/11/2013 - 21:58:42 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [17788]
O61 - LFC: 12/11/2013 - 21:58:42 -SHA- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1177238915-1214440339-839522115-1005\Credentials [362]
O61 - LFC: 12/11/2013 - 21:58:44 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [1121]
O61 - LFC: 12/11/2013 - 21:58:44 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [57]
O61 - LFC: 12/11/2013 - 21:58:44 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.mar [7200000]
O61 - LFC: 12/11/2013 - 21:58:44 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.status [12]
O61 - LFC: 12/11/2013 - 21:59:05 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\startupCache\startupCache.4.little [158446]
O61 - LFC: 12/11/2013 - 21:59:05 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\urlclassifier.pset [968430]
O61 - LFC: 12/11/2013 - 21:59:05 ---A- . (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\Mozilla\Firefox\Profiles\7p6djnw8.default\urlclassifier3.sqlite [57671680]
O61 - LFC: 12/11/2013 - 22:01:11 ---A- . (...) -- F:\Documents and Settings\reparation\Recent\AdwCleaner[S0].lnk [489]
O61 - LFC: 12/11/2013 - 22:01:11 ---A- . (...) -- F:\Documents and Settings\reparation\Recent\mbam-log-2013-11-12 (15-37-31).lnk [585]
O61 - LFC: 12/11/2013 - 22:01:11 -SHA- . (...) -- F:\Documents and Settings\reparation\PrivacIE\index.dat [163840]
~ 3 Fichiers temporaires (Temporary files)
~ 24 Fichiers cookies (Cookies files)
~ Files: 369 Legitimates Filtered in 05mn 15s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 23/10/2013 - F:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP
O64 - Services: CurCS - 15/04/2002 - F:\WINDOWS\system32\Drivers\fwdrv.sys (fwdrv) .(...) - LEGACY_FWDRV
O64 - Services: CurCS - 18/04/2003 - F:\Windows\system32\srvany.exe (OSK) .(...) - LEGACY_OSK
O64 - Services: CurCS - 20/08/2003 - F:\Program Files\Kerio\Personal Firewall\persfw.exe (PersFw) .(.Kerio Technologies - Kerio Personal Firewall Engine.) - LEGACY_PERSFW
~ Legacy: 170 Legitimates Filtered in 00mn 02s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- F:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- F:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {432EF764-DD4C-4C2B-BA12-6574E3916CE0} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.A203E4F201737D605C22AC524E780036] [SPRF][07/10/2009] (...) -- F:\Documents and Settings\reparation\Local Settings\Application Data\fusioncache.dat [133]
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][12/11/2013] (...) -- F:\Documents and Settings\reparation\Bureau\adwcleaner.exe [1085542]
[MD5.4FF392F87249A4BC8B41FDE404C2F10B] [SPRF][16/08/2007] (.Sysinternals - www.sysinternals.com - Autostart program viewer.) -- F:\Documents and Settings\reparation\Bureau\autoruns.exe [546176]
[MD5.B868B2F220759DCB815F3B22072CD38C] [SPRF][17/12/2011] (...) -- F:\Documents and Settings\reparation\Bureau\avira_free_antivirus_fr.exe [86855160]
[MD5.A5269E0A9F08BC6F40FCBD90CE541395] [SPRF][27/11/2012] (...) -- F:\Documents and Settings\reparation\Bureau\cc_20121127_221253.reg [828]
[MD5.D198F9FA93DDB5169F93D78E69347AFE] [SPRF][18/03/2012] (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- F:\Documents and Settings\reparation\Bureau\HOSTS_Anti-Adware.exe [286173]
[MD5.49252637EEBEC143D69F861C72B3DD82] [SPRF][05/02/2012] (...) -- F:\Documents and Settings\reparation\Bureau\PS_AIO_Corporate_NonNetwork_DVD_NB.exe [44497656]
[MD5.E5BCAFD9503A8EC0F902A771D7247D3F] [SPRF][05/02/2012] (...) -- F:\Documents and Settings\reparation\Bureau\PS_AIO_NonNetwork_FRA_NB.exe [158343480]
[MD5.95F1C4737849395FA6577482F5E50CE5] [SPRF][12/11/2013] (...) -- F:\Documents and Settings\reparation\Bureau\RogueKiller.exe [3643392]
~ Files: 12 Legitimates Filtered in 00mn 17s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "25946514D2147365007A7A857BC06000" . (.Avira SearchFree Toolbar.) -- F:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Avira
~ Update Products: 78 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.422DBAC1D599A0CB37315D1FDDD3634C] [WIS][12/11/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- F:\Windows\Installer\57973.msi [811008] =>Toolbar.Avira
[MD5.05FA5FD8BEEAF90B8C214CB0027E49ED] [WIS][05/02/2012] (.eSupportQFolder - eSupportQFolder.) -- F:\Windows\Installer\68dae.msi [121344]
~ WIS: 79 Legitimates Filtered in 00mn 12s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 21/11/2012 116608 | (!SASCORE) . (.SUPERAntiSpyware.com.) - F:\Program Files\SUPERAntiSpyware\SASCORE.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 12/11/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - F:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 12/11/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 12/11/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - F:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 23/10/2013 166352 | (APNMCP) . (.APN LLC..) - F:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
SS - | Disabled 28/08/2009 144672 | (Apple Mobile Device) . (.Apple Inc..) - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - F:\WINDOWS\system32\dmadmin.exe
SR - | Auto 18/12/2008 457248 | (ForceWare Intelligent Application Manager (IAM)) . (...) - F:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 06/12/2010 136176 | (gupdate) . (.Google Inc..) - F:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/12/2010 136176 | (gupdatem) . (.Google Inc..) - F:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 18/03/2012 286173 | (HOSTS Anti-PUPs) . (...) - F:\WINDOWS\system32\HOSTS_Anti-Adware.exe
SS - | Demand 13/04/2008 14336 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - F:\WINDOWS\system32\svchost.exe
SS - | Demand 21/09/2009 545568 | (iPod Service) . (.Apple Inc..) - F:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - F:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 19/07/2010 259440 | (maconfservice) . (.CybelSoft.) - F:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 11/09/2012 114144 | (MozillaMaintenance) . (.Mozilla Foundation.) - F:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 13/04/2008 14336 | F:\WINDOWS\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - F:\WINDOWS\system32\svchost.exe
SR - | Auto 18/12/2008 191008 | (nSvcIp) . (...) - F:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 30/01/2009 168004 | (NVSvc) . (.NVIDIA Corporation.) - F:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 18/04/2003 8192 | (OSK) . (...) - F:\Windows\system32\srvany.exe
SR - | Auto 20/08/2003 393216 | (PersFw) . (.Kerio Technologies.) - F:\Program Files\Kerio\Personal Firewall\persfw.exe
SR - | Auto 13/04/2008 14336 | F:\WINDOWS\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - F:\WINDOWS\system32\svchost.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - F:\Program Files\Skype\Updater\Updater.exe
SS - | Disabled 01/06/2011 2337144 | (TeamViewer6) . (.TeamViewer GmbH.) - F:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
SR - | Auto 01/10/2013 5087584 | (TeamViewer8) . (.TeamViewer GmbH.) - F:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
~ Services: Scanned in 00mn 13s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by reparation at 12/11/2013 22:02:00

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8A40E388]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by reparation at 12/11/2013 22:02:02

********* Dump file Name *********
F:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 12994 - (11/11/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 2

[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] =>Toolbar.Avira
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Avira^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
F:\Program Files\AskPartnerNetwork =>Toolbar.Ask
F:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask
F:\Documents and Settings\reparation\Local Settings\Application Data\AskPartnerNetwork =>Toolbar.Ask
F:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
F:\Windows\Installer\57973.msi =>Toolbar.Avira^
~ Additionnel Scan: 257701 Items scanned in 01mn 07s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/28419247-toolbar-avira =>Toolbar.Avira
~ MSI: 2 link(s) detected in 01mn 07s

~ 1523 Legitimates filtered by white list
End of the scan (573 lines in 10mn 47s)(0)

Merci pour votre aide .

Un autre logiciel a été utiliser apres Avira c'est : Superantispyware , resultat quelques cookies mais rien d'autre .

Cordialement,

Doubidou

Ps : le clavier de la machine est exessivement endomagé !!! il manque beaucoup de touches .l'acces se fait par le virtuel ou Team.

doubidou_77
 Posté le 12/11/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups message croisé ....

doubidou_77
 Posté le 12/11/2013 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 13/11/2013 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut libérer de l'espace sur ton disque C:\ : System drive F: has 6 GB (10%) free of 57 GB

Au grand minimum 3 Go à gagner.

Pour le reste, c'est à toi de juger si Ask Toolbar t'est vraiment nécessaire. (F:\Program Files\AskPartnerNetwork)

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

doubidou_77
 Posté le 13/11/2013 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

Merci nardino

Je vais faire cela dans l'am .

une question pour finir , pourquoi , quand j'utilise firefox , j'ai beaucoup de fenetre de pub intempestives qui apparaissent au millieu de l'image en surepaisseur du site ou je me trouve ? aucun icone pour fermer !!

ne peut-on pas mettre une regle générique pour bloquer toute cette pollution ?

merci et bonne journée.

Cordialement,

Doubidou

nardino
 Posté le 13/11/2013 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu peux commencer par installer Adblock Plus pour Firefox

@+

doubidou_77
 Posté le 16/11/2013 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ,

le pb est revenu....... mais c'est beaucoup plus grave :

la machine est bloqué et je ne peut même pas ouvrir une cession administrateur !

Symptome : le contenu du stockage sur "C" à disparu ! (l'os se trouve sur "F")

le volume est la mais quand je demande ouverture la reponse est "voulez -vous formaté " !!

Quand je veut ouvrir par ex poste de travail , il n'y a pas de reponse et le gestionnaire de tache indique 2 demandes sans reponse .en clair toute demande est sans reponse et le message disparait ensuite sans executer la demande

Vu que je ne pouvais rien ouvrir , j'ai reussit a lancer un cd avec une vielle copy de Avast car je me souviens que à la fin de l'install , on pouvais demander un scan avant l'ouverture de session . le scan a eu lieu mais n'as rien trouvé .

J'avais egalement sur un support amovible roguekiller , j'ai reussit à le lancer en admin via"ouvrir en tant que" et il n'as rien trouvé , normal ,je pense puisque les fichiers de stockage sur "C" ont disparut .

Voila ou je me suis arreter .

pour l'instant sur une session avec des droits restreint , je peut ouvrir , mais ne peut pas lancer un scan .... pour malwarebytes par ex .

et le cerise sur le gateau , le clavier de ce portable est tres endommagé : il manque beaucoup de touches .......

merci de votre aide

Doubidou

Publicité
nardino
 Posté le 17/11/2013 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
image Au prompt, tu tapes chkdsk X: /r, tu appuies sur Entrer, tu réponds par O aux deux questions sur le démontage et le scan au redémarrage et tu laisses l'opération se faire jusqu'au bout après reboot du pc.
Ceci pour vérifier l'intégrité de ton disque dur.
* - X correspond à la lettre attribuée au disque à vérifier; sans lettre c'est le disque dur actif, celui du système, qui sera analysé.
Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer.

image Report_CHDSK.exe de Laddy sur ton bureau

image Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
image Poste-le dans ta prochaine réponse.

@+

doubidou_77
 Posté le 17/11/2013 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

le scan n'est toujours pas fini ....

lancé ce matin vers 10h00, il remplace les clusters endommagés ...... ficiers 15590 , 88% environ.

des ok je poste

Doubidou

doubidou_77
 Posté le 17/11/2013 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : rapport chkdsk.txt

doubidou_77
 Posté le 17/11/2013 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

une erreur est survenu , au moment du transfert vers bureau

Jai donc copier manuellement vers bloc note , mais je pense que il est incomplet .

Cela va déja beaucoup mieux, j'arrive a ouvrir pour repondre

mais je sais que ce n'est pas fini .

Merci Nardino

Cordialement,

Doubidou

nardino
 Posté le 17/11/2013 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ton disque dur est en train de montrer des signes de faiblesse.

Je t'invite à sauvegarder au plus vite tes données et tout ce qui est important sur un média externe.

Il serait bon ensuite de changer ton disque et de le cloner sur un neuf, ou mieux de repartir d'une installation saine ou d'une image disque récente si tu en disposes.

@+

doubidou_77
 Posté le 18/11/2013 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

la machine refonctionne bien depuis chkdsk . je vais faire image disque .

Merci nardino .

Une derniere petite question:depuis des années j'utilise Avira et sur le forum, Avast est nettement mieux noté ..... quel est ton avis ?

Bonne journee,

Doubidou

nardino
 Posté le 18/11/2013 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je n'ai pas pour habitude ni vocation de faire la promo de tel ou tel antivirus.

Primo, je n'ai pas les compétences pour le faire.

Secundo, la sécurité d'un pc ne repose pas que sur un "bon" antivirus.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Casque sans fil Sony WH-CH500 Bluetooth à 29,99 €
Valable jusqu'au 03 Août

Cdiscount fait une vente flash sur le casque sans fil Sony WH-CH500 Bluetooth qui passe à 29,99 € alors qu'on le trouve ailleurs à plus de 60 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 20h d'autonomie.


> Voir l'offre
59,99 €Carte mémoire microSDXC UHS-I Lexar 633x 512 Go à 59,99 €
Valable jusqu'au 03 Août

Amazon fait une promotion sur la carte mémoire microSDHC UHS-I Lexar 633x 512 Go qui passe à 59,99 € au lieu de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et est accompagnée d'un adaptateur SD. La livraison est gratuite.


> Voir l'offre
353,98 €Ecran PC 27 pouces Dell S2721DGFA (WQHD, IPS, 165 Hz, 1 ms, FreeSync/GSync) à 353,98 €
Valable jusqu'au 03 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2721DGFA qui passe à 349,99 € livré. On le trouve ailleurs à plus de 440 €. L'écran à cadre fin dispose d'une dalle IPS WQHD (2560x1440 pixels) 1 ms à 165 Hz. Il est compatible Freezync et Gsync via Adaptive Sync et dispose de 4 prises USB 3.0 (fait office de hub), un port DP et 2 prises HDMI. 


> Voir l'offre

Sujets relatifs
Plus rien ne s'ouvre, tout est bloqué
Ordi au ralenti XP , antivir ne détecte rien
Virus : l'ordi s'allume mais rien ne s'ouvre plus
plus rien dans mon pc..ne s ouvre plus sur ma page
problème de page qui s'ouvre pour rien
PC ralenti fenetre pub qui s'ouvre
Au secours, plus rien ne s'ouvre
ordi ralenti, questions ...
Problème : l'interface Avira Free Antivirus ne s'ouvre plus ?
Ordinateur ralenti
Plus de sujets relatifs à Machine ralenti et IE n''ouvre plus rien
 > Tous les forums > Forum Sécurité