> Tous les forums > Forum Windows XP
 souris ne déplace plus fichiers, dossiers, icônesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chaclovis
  Posté le 11/12/2013 @ 12:36 
Aller en bas de la page 
Petite astucienne

bonjour

depuis quelques temps je ne peux plus déplacer, à l'aide ma souris, mes fichiers vers un dossier, ni de dossiers, ni d' icônes.

Je suis sous Windows XP. J'ai fait des essais avec une souris sans fil et une souris filaire USB : pas de déplacement possible

merci
Publicité
clbugnot
 Posté le 11/12/2013 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour chaclovis, bienvenue sur PCA !

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

mustang2
 Posté le 12/12/2013 à 01:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

le glisser /deplacer est il activer dans menu demarrer

clic droit sur demarrer clic propriété clic sur personnaliser et ensuite onglet avancé et verifie si activer le glisser/déplacer est coché

chaclovis
 Posté le 12/12/2013 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mustang2 a écrit :

bonjour

le glisser /deplacer est il activer dans menu demarrer

clic droit sur demarrer clic propriété clic sur personnaliser et ensuite onglet avancé et verifie si activer le glisser/déplacer est coché

bonjour,

merci de la réponse, mais j' ai vérifié le glisser/déplacer est bien activé

donc c'est ailleurs

Pour clbugnot

voici les résultats de Malware

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.11.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.2180
Christ
BONDY [administrateur]

11/12/2013 19:33:25
MBAM-log-2013-12-11 (21-27-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357567
Temps écoulé: 1 heure(s), 49 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
E:\Téléchargements\SoftonicDownloader_pour_gimp.exe (PUP.Optional.Softonic) -> Aucune action effectuée.

(fin)

et voici les résultats de ADW Cleaner

# AdwCleaner v3.015 - Rapport créé le 11/12/2013 à 21:32:39
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Christ - BONDY
# Exécuté depuis : E:\Téléchargements\Téléchargement 1\sécurité\ADWCleaner\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\Christ\Menu Démarrer\Programmes\Bubble Dock
Fichier Supprimé : C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\searchplugins\zonealarm.xml
Fichier Supprimé : C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [2999 octets] - [11/12/2013 21:30:57]
AdwCleaner[S0].txt - [2948 octets] - [11/12/2013 21:32:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3008 octets] ##########


merci de cette aide, mais qu 'en est-t-il maintenant ? que dois je faire ?

clbugnot
 Posté le 12/12/2013 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour chaclovis

Ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 13/12/2013 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
clbugnot
 Posté le 13/12/2013 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

up pour chaclovis

philae
 Posté le 13/12/2013 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

clique sur le lien de ma signature AIDE AU DIAGNOSTIC et poste le rapport de ZHPDiag stp

chaclovis
 Posté le 15/01/2014 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Désolée de venir aussi tard donner la suite à mes messages. Voici le rapport de ZHPDiag.

J'espère que cela donnera des informations utiles pour le problème que je rencontre.

Merci,

~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014)
~ Lancé par Christ (15/01/2014 18:17:36)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 26.0

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware v9.0.1
Spybot - Search & Destroy v1.6.2
ZoneAlarm Firewall v12.0.104.000
ZoneAlarm Free Firewall v12.0.104.000
ZoneAlarm Security v12.0.104.000

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 17

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 12 GB (60%) free of 20 GB

---\\ Mode de connexion au système
~ Computer Name: BONDY
~ User Name: Christ
~ All Users Names: UpdatusUser, SUPPORT_388945a0, HelpAssistant, Christ, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Christ\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Christ\Application Data\
~ %Desktop% : C:\Documents and Settings\Christ\Bureau\
~ %Favorites% : C:\Documents and Settings\Christ\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Christ\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Christ\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 12 Go of 20 Go)
D: Hard drive, Flash drive, Thumb drive (Free 37 Go of 47 Go)
E: Hard drive, Flash drive, Thumb drive (Free 48 Go of 61 Go)
F: Hard drive, Flash drive, Thumb drive (Free 17 Go of 21 Go)
G: Floppy drive, Flash card reader, USB Key (Free 44 Go of 60 Go)
N: Floppy drive, Flash card reader, USB Key (Not Inserted)
T: Floppy drive, Flash card reader, USB Key (Not Inserted)
U: Floppy drive, Flash card reader, USB Key (Not Inserted)
V: Floppy drive, Flash card reader, USB Key (Not Inserted)
Y: CD-ROM drive (Not Inserted)
Z: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.4A6E04EA20F48D750D9BFED8600D516B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/04/2008 - 18:33:50.) -- C:\WINDOWS\system32\wininet.dll [670208]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.322D0E36693D6E24A2398BEE62A268CD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/04/2008 - 11:19:24.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138112]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.68755F0FF16070178B54674FE5B847B0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/04/2008 - 11:17:02.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456576]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3422
~ Mes musiques (My Musics) : 1/158
~ Mes Videos (My Videos) : 2/29
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 2/44826
~ Mon Bureau (My Desktop) : 0/3805
~ Menu demarrer (Programs) : 1/60
~ Hidden Files: Scanned in 00mn 30s



---\\ Processus lancés
[MD5.936231534F4EE96BF752F66CB863788E] - (.Check Point Software Technologies LTD - TrueVector Service.) -- D:\program files\CheckPoint\ZoneAlarm\vsmon.exe [2445816] [PID.192]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.796]
[MD5.999DB5F88C8E145CCA9D471E33227143] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- D:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.720]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.1572]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.1672]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- D:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.1700]
[MD5.FFD30DAAF62D605069F6EB42D2E807C3] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.8.) -- C:\WINDOWS\system32\nvsvc32.exe [164200] [PID.1776]
[MD5.ED07239256537A99EADF38F56739A9C0] - (.SFR & Celliance - Service Windows SFR ABCd.) -- D:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [657536] [PID.2068]
[MD5.F0814A5318A534E4742F5358DF59F3AD] - (.Check Point Software Technologies, Ltd. - ZAPrivacyService.) -- D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704] [PID.2284]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- D:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.3116]
[MD5.76085F350AAC7EEA7D91471F58A9E344] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- D:\program files\CheckPoint\ZoneAlarm\zatray.exe [73832] [PID.2020]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2972]
[MD5.DF105989C770C6AB43970A2CC0B9561A] - (.Pas de propriétaire - Logiciel Wallpaper.) -- D:\program files\Wallpaper\Wallpaper.exe [233472] [PID.4076]
[MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8334336] [PID.1864]
~ Processes Running: Scanned in 00mn 08s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\prefs.js
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = ${search_url_ie7}
~ IE Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15513



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} . (.Tracker Software Products Ltd. - PDF-XChange Viewer IE-Plugin.) -- D:\Program Files\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
~ BHO: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- D:\program files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\program files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\program files\Messenger\msmsgs.exe
O4 - GS\Program [Christ]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [Christ]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- D:\program files\windows media player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 13 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [Christ]: ClearProg.lnk . (.privat - Tool zum Löschen der Surfspuren.) -- D:\program files\ClearProg_1.6.1_Beta3\ClearProg.exe
O4 - GS\Program [Christ]: SetPointUpgrade.lnk . (...) -- F:\Temp\Logitech\SetPoint_1\Setup.exe (.not file.)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- D:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- D:\program files\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] . (.Logitech Inc. - Logitech Hardware Abstraction Layer.) -- C:\WINDOWS\KHALMNPR.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Wallpaper] . (.Pas de propriétaire - Logiciel Wallpaper.) -- D:\program files\Wallpaper\Wallpaper.exe
O4 - HKUS\S-1-5-21-2025429265-2049760794-839522115-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-2025429265-2049760794-839522115-1003\..\Run: [Wallpaper] . (.Pas de propriétaire - Logiciel Wallpaper.) -- D:\program files\Wallpaper\Wallpaper.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\program files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364041769781
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E37AE22B-DFB1-4FDA-8ACF-E2D398F61346}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{E37AE22B-DFB1-4FDA-8ACF-E2D398F61346}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{E37AE22B-DFB1-4FDA-8ACF-E2D398F61346}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- D:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\program files\fichiers communs\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WSWNA1100 (WSWNA1100) . (.Pas de propriétaire - Wifi Service.) - D:\program files\NETGEAR\WNA1100\WifiSvc.exe
O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) . (.Check Point Software Technologies, Ltd. - ZAPrivacyService.) - D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
~ Services: 11 Legitimates Filtered in 00mn 07s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (lsdelete) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [396]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job [396]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0]
~ Scheduled Task: 30 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (SASDIFSV) . (. - .) - D:\Program Files\SUPERAntiSpyware\SASDIFSV.sys (.not file.)
O41 - Driver: (SASKUTIL) . (. - .) - D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (.not file.)
~ Drivers: 62 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Apprenez les premiers secours - (...) [HKLM] -- Apprenez les premiers secours
O42 - Logiciel: DupliTop 5 - (.Promolettres.) [HKLM] -- {7E5FEB02-0DB4-4D38-B3FF-BA76F55FC4C3}
O42 - Logiciel: DupliTop 6 (désinstallation uniquement) - (.Promolettres.) [HKLM] -- DupliTop 6
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
~ Logic: 19 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Caere Corp]
[HKCU\Software\IncrediMail]
[HKCU\Software\Laerdal Sophus]
[HKLM\Software\Caere Corp]
[HKLM\Software\Promolettres]
~ Key Software: 305 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/09/2012 - 12:06:40 - [37,327] ----D D:\program files\Ad-Aware
O43 - CFD: 20/11/2011 - 17:10:30 - [97,634] ----D D:\program files\ApprenezLesPremiersSecours
O43 - CFD: 31/03/2011 - 19:46:47 - [13,493] ----D D:\program files\Caere
O43 - CFD: 15/06/2011 - 08:20:12 - [6,761] ----D D:\program files\ccsetup305
O43 - CFD: 05/06/2013 - 10:43:22 - [3,063] ----D D:\program files\IconRestorer
O43 - CFD: 01/04/2011 - 00:55:12 - [25,083] ----D D:\program files\IncrediMail
O43 - CFD: 31/03/2011 - 20:31:40 - [0,423] ----D D:\program files\Promolettres
O43 - CFD: 06/04/2011 - 15:52:28 - [0,336] ----D D:\program files\Seem
O43 - CFD: 06/04/2011 - 15:59:31 - [1,185] ----D D:\program files\Starter
O43 - CFD: 06/04/2011 - 15:58:46 - [0,663] ----D D:\program files\StarterSetup
O43 - CFD: 20/04/2011 - 10:13:56 - [21,240] ----D D:\program files\fichiers communs\Caere
O43 - CFD: 20/11/2011 - 15:57:36 - [0,118] ----D D:\program files\fichiers communs\Promolettres
O43 - CFD: 31/03/2011 - 20:43:43 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 31/03/2011 - 20:42:57 - [6,043] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 05/06/2013 - 10:43:23 - [47,094] ----D C:\Documents and Settings\Christ\Application Data\FSL
O43 - CFD: 04/04/2011 - 18:18:10 - [1772,521] ----D C:\Documents and Settings\Christ\Local Settings\Application Data\IM
O43 - CFD: 20/11/2011 - 15:57:36 - [0,004] ----D C:\Documents and Settings\Christ\Menu Démarrer\Programmes\DupliTop 6
O43 - CFD: 31/03/2011 - 20:32:16 - [0,012] ----D C:\Documents and Settings\Christ\Menu Démarrer\Programmes\Promolettres
~ Program Folder: 197 Legitimates Filtered in 00mn 30s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/01/2014 - 17:54:08 ---A- . (...) -- C:\WINDOWS\system32\Drivers\logiflt.iad [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/01/2014 - 17:54:13 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvuvc.hs [0]
O44 - LFC:[MD5.A70FEA8185C664F9D590BEC203CE7608] - 15/01/2014 - 17:54:17 ---A- . (...) -- C:\aaw7boot.log [45770]
O44 - LFC:[MD5.AA0F0A82CB023CE8389E1D2040875DA9] - 15/01/2014 - 17:55:07 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.6F23C8C2F6248664BE8C1A9674925A72] - 15/01/2014 - 17:55:07 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 15/01/2014 - 18:12:11 ---A- . (...) -- C:\WINDOWS\system32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 15/01/2014 - 18:12:11 ---A- . (...) -- C:\WINDOWS\system32\rp_stats.dat [64]
~ Files: 18 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.1EDC99BAB0A3E7860265205606EF2215] - 12/01/2014 - 09:41:39 ---A- - C:\WINDOWS\Prefetch\IMAPP.EXE-244EFD49.pf
O45 - LFCP:[MD5.55A8EAF0DDCF316A678662A6EFF8B87A] - 12/01/2014 - 11:07:58 ---A- - C:\WINDOWS\Prefetch\IMNOTFY.EXE-0B3D61EF.pf
O45 - LFCP:[MD5.8B005A22A2AB5FF55369E4F134987AB1] - 12/01/2014 - 16:53:47 ---A- - C:\WINDOWS\Prefetch\OUTCLOCK.EXE-1147750C.pf
O45 - LFCP:[MD5.4DA383ACD6E4DD89B061CB8F971ACB90] - 12/01/2014 - 17:05:54 ---A- - C:\WINDOWS\Prefetch\INCMAIL.EXE-2A673D8E.pf
O45 - LFCP:[MD5.E4FF6411AC1CD396B65E734F7206CF77] - 15/01/2014 - 17:56:18 ---A- - C:\WINDOWS\Prefetch\AAWTRAY.EXE-019C82A2.pf
O45 - LFCP:[MD5.D38D2EE2E289FF956E6ADB759D74E1D6] - 15/01/2014 - 17:56:31 ---A- - C:\WINDOWS\Prefetch\WALLPAPER.EXE-0D092D9E.pf
O45 - LFCP:[MD5.EE3DB3FB71C85ED72E831B1965441192] - 15/01/2014 - 17:56:44 ---A- - C:\WINDOWS\Prefetch\CLEARPROG.EXE-27F432A2.pf
O45 - LFCP:[MD5.704FE2C373C48CC5F1E0F83C08EC728B] - 15/01/2014 - 18:12:20 ---A- - C:\WINDOWS\Prefetch\AAWSERVICE.EXE-34F5E20A.pf
O45 - LFCP:[MD5.F756771BE38BA72AAF47684664A0F471] - 15/01/2014 - 18:12:21 ---A- - C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-2347DB79.pf
~ Prefetcher: 58 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\program files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\program files\IncrediMail\Bin\IncMail.exe
O47 - AAKE:Key Export SP - "D:\program files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\program files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\IPCamera.exe" [Enabled] .(..) -- C:\WINDOWS\system32\IPCamera.exe
O47 - AAKE:Key Export SP - "D:\program files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\program files\IncrediMail\Bin\ImpCnt.exe
~ Keys Export: 9 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{1c8fbf32-6b97-11e0-9786-001921515761}\AutoRun\command - Clé orpheline
O51 - MPSK:{46bc9b9e-709e-11e3-9c0f-001921515761}\AutoRun\command. (...) -- H:\SFR.exe (.not file.)
O51 - MPSK:{d9c38558-429d-11e1-98c2-001921515761}\AutoRun\command. (...) -- G:\InstallTomTomHOME.exe (.not file.)
O51 - MPSK:{e4a95456-1c22-11e1-9878-001921515761}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.37EC44DAC0D1BABE9531A942296DAB7D] - 26/06/2013 - 18:25:47 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A609F848BDCEB232227190F845B58CB3] - 26/06/2013 - 18:25:47 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 08:48:13 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [177864]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 19/08/2004 - 15:02:02 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\Drivers\ltmdmnt.sys [607452]
O58 - SDL:[MD5.1A7DB7A00A4B0D8DA24CD691A4547291] - 07/10/2009 - 01:46:36 ---A- . (...) -- C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [25752]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/09/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 12:48:56 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [7168]
O58 - SDL:[MD5.0F8961A62E14643774ED9C8FC8BBDFB5] - 31/03/2011 - 20:32:20 ---A- . (.Pas de propriétaire - USBKEY Driver.) -- C:\WINDOWS\system32\Drivers\usbkey.sys [10828]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.FE62E9711285DC2002DEF9B2BC2FB220] - 26/12/2011 - 15:34:30 ---A- . (...) -- C:\WINDOWS\system32\ampa.sys [10936]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\bookmarkbackups\bookmarks-2014-01-12_42.json [19621]
O61 - LFC: 12/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\mimeTypes.rdf [9941]
O61 - LFC: 12/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\sessionstore.bak [86617]
O61 - LFC: 12/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\signons.sqlite [327680]
O61 - LFC: 12/01/2014 - 18:19:35 ---A- . (...) -- C:\Documents and Settings\Christ\Bureau\PCAstuces\[Lettre d'information PC Astuces #3959].eml [27231]
O61 - LFC: 12/01/2014 - 18:19:56 ---A- . (...) -- C:\Documents and Settings\Christ\Local Settings\Application Data\IM\content.xml [30177]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\addons.json [5154]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\blocklist.xml [108520]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\bookmarkbackups\bookmarks-2014-01-15_42.json [19621]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\cert8.db [196608]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\content-prefs.sqlite [229376]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\cookies.sqlite [1048576]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\formhistory.sqlite [196608]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\healthreport.sqlite [1146880]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\healthreport\state.json [123]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\key3.db [16384]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\localstore.rdf [11291]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\parent.lock [0]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\permissions.sqlite [1900544]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\places.sqlite [10485760]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\prefs.js [95042]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\sessionstore.js [88670]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\urlclassifierkey3.txt [154]
O61 - LFC: 15/01/2014 - 18:19:21 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\webapps\webapps.json [2]
O61 - LFC: 15/01/2014 - 18:19:22 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Wallpaper\Wallpaper.bmp [23970870]
O61 - LFC: 15/01/2014 - 18:19:22 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\Wallpaper\image.xml [4172]
O61 - LFC: 15/01/2014 - 18:19:22 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\ZHP\Log.txt [20677] =>.Nicolas Coolman
O61 - LFC: 15/01/2014 - 18:19:22 ---A- . (...) -- C:\Documents and Settings\Christ\Application Data\ZHP\TestsZHPDiag.txt [3133] =>.Nicolas Coolman
O61 - LFC: 15/01/2014 - 18:19:35 ---A- . (...) -- C:\Documents and Settings\Christ\Bureau\ZHPDiag.lnk [1448] =>.Nicolas Coolman
O61 - LFC: 15/01/2014 - 18:19:35 ---A- . (...) -- C:\Documents and Settings\Christ\Bureau\ZHPFix.lnk [1539] =>.Nicolas Coolman
O61 - LFC: 15/01/2014 - 18:21:03 ---A- . (...) -- C:\Documents and Settings\Christ\Local Settings\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\_CACHE_CLEAN_ [1]
O61 - LFC: 15/01/2014 - 18:21:03 ---A- . (...) -- C:\Documents and Settings\Christ\Local Settings\Application Data\Mozilla\Firefox\Profiles\o7q5ezd8.default\startupCache\startupCache.4.little [135923]
O61 - LFC: 15/01/2014 - 18:21:05 ---A- . (...) -- C:\Documents and Settings\Christ\Recent\MBAM-log-2013-12-11 (21-27-57).txt.lnk [738]
O61 - LFC: 15/01/2014 - 18:21:05 ---A- . (...) -- C:\Documents and Settings\Christ\Recent\rapport malw.lnk [407]
~ 1 Fichiers cookies (Cookies files)
~ Files: 109 Legitimates Filtered in 01mn 44s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/10/2009 - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (LVPrcSrv) .(.Logitech Inc. - Logitech LVPrcSrv Module..) - LEGACY_LVPRCSRV
~ Legacy: 152 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\program files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Christ - o7q5ezd8.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C7A117E7370406448BD32FC99BA5C593] [SPRF][08/05/2013] (.The GIMP Team - GIMP Setup.) -- C:\Documents and Settings\Christ\Bureau\gimp-2-8-4-setup.exe [76902472]
~ Files: 1 Legitimates Filtered in 00mn 07s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "DB3F79E5CDDC8814D98935E241AFBBD5" . (.IncrediMail.) -- C:\WINDOWS\Installer\{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}\ARPPRODUCTICON.exe
~ Update Products: 72 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1E30CF76E3B4E3567C5531665B26F3FF] [WIS][19/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\13d76d8.msi [1772032] =>Adware.IMBooster
[MD5.FC674BF05096EC891101924E45AC9E9F] [WIS][31/03/2011] (.Promolettres - DupliTop 5.) -- C:\Windows\Installer\49a5b.msi [3107328]
[MD5.46B7C8E8FEB9D5C16C366A83B5A90669] [WIS][31/03/2011] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\f83c4.msi [2821632]
~ WIS: 80 Legitimates Filtered in 00mn 07s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Disabled 03/05/2011 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Disabled 03/05/2011 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 05/11/2009 360529 | (jswpsapi) . (.Atheros Communications, Inc..) - D:\program files\NETGEAR\WNA1100\jswpsapi.exe
SS - | Auto 23/09/2012 1737728 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - D:\Program Files\Ad-Aware\AAWService.exe
SS - | Demand 23/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/09/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Disabled 22/04/2011 92592 | (TomTomHOMEService) . (.TomTom.) - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SS - | Auto 04/08/2010 266240 | (WSWNA1100) . (...) - D:\program files\NETGEAR\WNA1100\WifiSvc.exe

SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 01/04/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - D:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - D:\Program Files\CDBurnerXP\NMSAccessU.exe
SR - | Auto 23/09/2012 164200 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 06/11/2009 657536 | (ServiceSFRABCD) . (.SFR & Celliance.) - D:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
SR - | Auto 25/10/2013 2445816 | (vsmon) . (.Check Point Software Technologies LTD.) - D:\program files\CheckPoint\ZoneAlarm\vsmon.exe
SR - | Auto 15/10/2013 50704 | (ZAPrivacyService) . (.Check Point Software Technologies, Ltd..) - D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13022 - (12/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKLM\Software\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy
C:\Windows\Installer\13d76d8.msi =>Adware.IMBooster^
~ Additionnel Scan: 217087 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27556476-adware-spointer =>Adware.SPointer
~ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
~ MSI: 3 link(s) detected in 00mn 21s



~ 1152 Legitimates filtered by white list
End of the scan (580 lines in 04mn 45s)(0)

philae
 Posté le 15/01/2014 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

met à jour

IE

et

JAVA

ava
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u45

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u45 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 27,7 MB -imagejre-7u45-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 29,27 MB - jre-7u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.

Ad-Aware v9.0.1
Spybot - Search & Destroy v1.6.2

tu peux les désinstaller, ils sont obsolètes

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\WINDOWS\system32\HPCustPartic.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
O51 - MPSK:{46bc9b9e-709e-11e3-9c0f-001921515761}\AutoRun\command. (...) -- H:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.1E30CF76E3B4E3567C5531665B26F3FF] [WIS][19/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\13d76d8.msi [1772032] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKLM\Software\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy
C:\Windows\Installer\13d76d8.msi =>Adware.IMBooster^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

chaclovis
 Posté le 17/01/2014 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Philae,

Merci de ton aide et voici le rapport ,

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Christ at 17/01/2014 17:15:15
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 13s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {46bc9b9e-709e-11e3-9c0f-001921515761}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIMÉ: HKLM\Software\Canneverbe Limited\OpenCandy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\13d76d8.msi
SUPPRIMÉS Flash Cookies (18) (24 643 octets)
SUPPRIMÉS Temporaires Windows (25) (190 668 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1
SUPPRIMÉ: At1
SUPPRIMÉ: At1
SUPPRIMÉ: At1
SUPPRIMÉ: At10
SUPPRIMÉ: At11
SUPPRIMÉ: At12
SUPPRIMÉ: At2
SUPPRIMÉ: At3
SUPPRIMÉ: At4
SUPPRIMÉ: At9


========== Récapitulatif ==========
4 : Clés du Registre
1 : Dossiers
3 : Fichiers
11 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Christ\Application Data\ZHP\ZHPFix[R1].txt - 17/01/2014 17:15:29 [1308]

philae
 Posté le 17/01/2014 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

où en es tu avec ton problème de curseur de souris ?

chaclovis
 Posté le 18/01/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Et bien, ce n'est pas terrible du tout. Actuellement, je ne peux plus avoir accès au Net avec Firefox ni avec IE. La connexion se fait pourtant et ai accès aux courriels par incredimail.

D'autre part, les problèmes sont toujours les mêmes ; je ne peux plus déplacer, à l'aide ma souris, mes fichiers vers un dossier, ni de dossiers, ni d'icônes.

Donc je suis un peu plus mal, mais peut-être est-par là qu'il faut passer pour résoudre ce petit problème. Et actuellement c'est par l'intermédiaire d'un ami que je peux répondre.

Merci de ta patience.

philae
 Posté le 18/01/2014 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

est ce une souris filiaire ?

Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et poste le nouveau rapport

Br_Fr
 Posté le 18/01/2014 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Excusez-moi pour l'intrusion...Philae

mais dans le rapport de MBAM,pour ce qui a été trouvé il y a la mention "Aucune action effectuée.":

HKLM\SOFTWARE\Microsoft\Security Center|ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.



Fichier(s) détecté(s): 1
E:\Téléchargements\SoftonicDownloader_pour_gimp.exe (PUP.Optional.Softonic) -> Aucune action effectuée.

chaclovis
 Posté le 20/01/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Philea,

La souris est non filaire, mais le résultat est le même avec une filaire.

Voici le nouveau rapport :

~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par Christ (20/01/2014 20:53:03)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v11.1.5152.0
ZoneAlarm Firewall v12.0.104.000
ZoneAlarm Free Firewall v12.0.104.000
ZoneAlarm Security v12.0.104.000

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 17

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1791 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 13 GB (64%) free of 20 GB

---\\ Mode de connexion au système
~ Computer Name: BONDY
~ User Name: Christ
~ All Users Names: UpdatusUser, SUPPORT_388945a0, HelpAssistant, Christ, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Christ\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Christ\Application Data\
~ %Desktop% : C:\Documents and Settings\Christ\Bureau\
~ %Favorites% : C:\Documents and Settings\Christ\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Christ\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Christ\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 13 Go of 20 Go)
D: Hard drive, Flash drive, Thumb drive (Free 38 Go of 47 Go)
E: Hard drive, Flash drive, Thumb drive (Free 45 Go of 61 Go)
F: Hard drive, Flash drive, Thumb drive (Free 17 Go of 21 Go)
G: Floppy drive, Flash card reader, USB Key (Free 42 Go of 60 Go)
H: Floppy drive, Flash card reader, USB Key (Free 3 Go of 7 Go)
N: Floppy drive, Flash card reader, USB Key (Not Inserted)
T: Floppy drive, Flash card reader, USB Key (Not Inserted)
U: Floppy drive, Flash card reader, USB Key (Not Inserted)
V: Floppy drive, Flash card reader, USB Key (Not Inserted)
Y: CD-ROM drive (Not Inserted)
Z: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.4A6E04EA20F48D750D9BFED8600D516B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/04/2008 - 18:33:50.) -- C:\WINDOWS\system32\wininet.dll [670208]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.322D0E36693D6E24A2398BEE62A268CD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/04/2008 - 11:19:24.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138112]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.68755F0FF16070178B54674FE5B847B0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/04/2008 - 11:17:02.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456576]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3424
~ Mes musiques (My Musics) : 1/158
~ Mes Videos (My Videos) : 2/29
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 2/47392
~ Mon Bureau (My Desktop) : 0/3882
~ Menu demarrer (Programs) : 1/64
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.936231534F4EE96BF752F66CB863788E] - (.Check Point Software Technologies LTD - TrueVector Service.) -- D:\program files\CheckPoint\ZoneAlarm\vsmon.exe [2445816] [PID.676]
[MD5.999DB5F88C8E145CCA9D471E33227143] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- D:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.1936]
[MD5.E1302B3CC5A25200244FFA2B04F0DAC7] - (...) -- D:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136] [PID.2008]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.2044]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.204]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- D:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.556]
[MD5.FFD30DAAF62D605069F6EB42D2E807C3] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.8.) -- C:\WINDOWS\system32\nvsvc32.exe [164200] [PID.716]
[MD5.ED07239256537A99EADF38F56739A9C0] - (.SFR & Celliance - Service Windows SFR ABCd.) -- D:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [657536] [PID.884]
[MD5.F0814A5318A534E4742F5358DF59F3AD] - (.Check Point Software Technologies, Ltd. - ZAPrivacyService.) -- D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704] [PID.1140]
[MD5.76085F350AAC7EEA7D91471F58A9E344] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- D:\program files\CheckPoint\ZoneAlarm\zatray.exe [73832] [PID.2536]
[MD5.D1A7A7D193A0DDBF31F53610DBA05CAC] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe [559696] [PID.2568]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2976]
[MD5.39B9C22F039EF8878EF8761CDF75C242] - (...) -- D:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312] [PID.3348]
[MD5.DF105989C770C6AB43970A2CC0B9561A] - (.Pas de propriétaire - Logiciel Wallpaper.) -- D:\program files\Wallpaper\Wallpaper.exe [233472] [PID.3536]
[MD5.73701FB3C237E7D94E7D4D7D793104B7] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- D:\program files\IncrediMail\Bin\ImApp.exe [255432] [PID.1752]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- D:\program files\Mozilla Firefox\firefox.exe [275568] [PID.1544]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- D:\program files\Mozilla Firefox\plugin-container.exe [18544] [PID.3600]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.3156]
~ Processes Running: Scanned in 00mn 03s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = ${search_url_ie7}
~ IE Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15513



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (.Pas de propriétaire - Ad-Aware Security Add-on Link Library.) -- D:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} . (.Tracker Software Products Ltd. - PDF-XChange Viewer IE-Plugin.) -- D:\Program Files\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
~ BHO: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Ad-Aware Security Add-on - [HKLM]{6c97a91e-4524-4019-86af-2aa2d567bf5c} . (.Pas de propriétaire - Ad-Aware Security Add-on Link Library.) -- D:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: IncrediMail.lnk . (.IncrediMail, Ltd. - IncrediMail Application.) -- D:\program files\IncrediMail\Bin\IncMail.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\program files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\program files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- D:\program files\Messenger\msmsgs.exe
O4 - GS\Program [Christ]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [Christ]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- D:\program files\windows media player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 13 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [Christ]: ClearProg.lnk . (.privat - Tool zum Löschen der Surfspuren.) -- D:\program files\ClearProg_1.6.1_Beta3\ClearProg.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- D:\program files\CheckPoint\ZoneAlarm\zatray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] . (.Logitech Inc. - Logitech Hardware Abstraction Layer.) -- C:\WINDOWS\KHALMNPR.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKLM\..\Run: [Search Protection] . (.Lavasoft - Search Protection.) -- C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- D:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe
O4 - HKCU\..\Run: [Wallpaper] . (.Pas de propriétaire - Logiciel Wallpaper.) -- D:\program files\Wallpaper\Wallpaper.exe
O4 - HKUS\S-1-5-21-2025429265-2049760794-839522115-1003\..\Run: [Wallpaper] . (.Pas de propriétaire - Logiciel Wallpaper.) -- D:\program files\Wallpaper\Wallpaper.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\program files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} ((no name)) - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364041769781
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E37AE22B-DFB1-4FDA-8ACF-E2D398F61346}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{E37AE22B-DFB1-4FDA-8ACF-E2D398F61346}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- D:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\program files\fichiers communs\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - D:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe
O23 - Service: WSWNA1100 (WSWNA1100) . (.Pas de propriétaire - Wifi Service.) - D:\program files\NETGEAR\WNA1100\WifiSvc.exe
O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) . (.Check Point Software Technologies, Ltd. - ZAPrivacyService.) - D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
~ Services: 10 Legitimates Filtered in 00mn 04s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (lsdelete) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Apprenez les premiers secours - (...) [HKLM] -- Apprenez les premiers secours
O42 - Logiciel: DupliTop 5 - (.Promolettres.) [HKLM] -- {7E5FEB02-0DB4-4D38-B3FF-BA76F55FC4C3}
O42 - Logiciel: DupliTop 6 (désinstallation uniquement) - (.Promolettres.) [HKLM] -- DupliTop 6
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
~ Logic: 22 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Caere Corp]
[HKCU\Software\IncrediMail]
[HKCU\Software\Laerdal Sophus]
[HKCU\Software\adawaretb] =>Toolbar.Adaware
[HKLM\Software\Caere Corp]
[HKLM\Software\Promolettres]
~ Key Software: 307 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/11/2011 - 17:10:30 - [97,634] ----D D:\program files\ApprenezLesPremiersSecours
O43 - CFD: 31/03/2011 - 19:46:47 - [13,493] ----D D:\program files\Caere
O43 - CFD: 15/06/2011 - 08:20:12 - [6,774] ----D D:\program files\ccsetup305
O43 - CFD: 05/06/2013 - 10:43:22 - [3,063] ----D D:\program files\IconRestorer
O43 - CFD: 01/04/2011 - 00:55:12 - [25,083] ----D D:\program files\IncrediMail
O43 - CFD: 31/03/2011 - 20:31:40 - [0,423] ----D D:\program files\Promolettres
O43 - CFD: 06/04/2011 - 15:52:28 - [0,336] ----D D:\program files\Seem
O43 - CFD: 06/04/2011 - 15:59:31 - [1,185] ----D D:\program files\Starter
O43 - CFD: 06/04/2011 - 15:58:46 - [0,663] ----D D:\program files\StarterSetup
O43 - CFD: 17/01/2014 - 19:12:57 - [0,723] ----D D:\program files\Toolbar Cleaner =>Adware.ToolbarCleaner
O43 - CFD: 20/04/2011 - 10:13:56 - [21,240] ----D D:\program files\fichiers communs\Caere
O43 - CFD: 20/11/2011 - 15:57:36 - [0,118] ----D D:\program files\fichiers communs\Promolettres
O43 - CFD: 17/01/2014 - 19:13:03 - [1,284] ----D C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection
O43 - CFD: 17/01/2014 - 19:13:03 - [0] ----D C:\Documents and Settings\All Users\Application Data\blekko toolbars
O43 - CFD: 31/03/2011 - 20:43:43 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 31/03/2011 - 20:42:57 - [6,043] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 17/01/2014 - 19:35:12 - [0,001] ----D C:\Documents and Settings\Christ\Application Data\adawaretb =>Toolbar.Adaware
O43 - CFD: 05/06/2013 - 10:43:23 - [47,094] ----D C:\Documents and Settings\Christ\Application Data\FSL
O43 - CFD: 04/04/2011 - 18:18:10 - [1846,292] ----D C:\Documents and Settings\Christ\Local Settings\Application Data\IM
O43 - CFD: 20/11/2011 - 15:57:36 - [0,004] ----D C:\Documents and Settings\Christ\Menu Démarrer\Programmes\DupliTop 6
O43 - CFD: 31/03/2011 - 20:32:16 - [0,012] ----D C:\Documents and Settings\Christ\Menu Démarrer\Programmes\Promolettres
~ Program Folder: 211 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/01/2014 - 14:59:06 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 17/01/2014 - 15:21:51 ---A- . (...) -- C:\WINDOWS\system32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 17/01/2014 - 15:21:51 ---A- . (...) -- C:\WINDOWS\system32\rp_stats.dat [64]
O44 - LFC:[MD5.112161EF3F09F01C943F7EBFEE74750C] - 17/01/2014 - 18:14:58 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [870484]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 17/01/2014 - 18:19:14 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.CCD0E20FB27B99E0E960EA768CB5B3E5] - 17/01/2014 - 18:19:14 ---A- . (...) -- C:\WINDOWS\win.ini [594]
O44 - LFC:[MD5.5210BEDC5699EE1E2B41B28CBC1046A4] - 17/01/2014 - 19:10:01 ---A- . (...) -- C:\WINDOWS\msmqinst.log [1896]
O44 - LFC:[MD5.F4CB4E64732F0B5BD10F6D3E1DB60D36] - 17/01/2014 - 19:10:05 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [6183]
O44 - LFC:[MD5.CB30F4520F266F8C055D613549DBE181] - 17/01/2014 - 19:10:05 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [425]
O44 - LFC:[MD5.CB993F32C379673EEF2756B7C028FB05] - 17/01/2014 - 19:10:05 ---A- . (...) -- C:\WINDOWS\msgsocm.log [309]
O44 - LFC:[MD5.FC5DF38183B25B5170FBB08A40695E2A] - 17/01/2014 - 19:10:05 ---A- . (...) -- C:\WINDOWS\netfxocm.log [1083]
O44 - LFC:[MD5.69F35181D3E6FC6C8EC49E688D441F43] - 17/01/2014 - 19:10:05 ---A- . (...) -- C:\WINDOWS\ocgen.log [2956]
O44 - LFC:[MD5.884BE06343EEF85040A6D90F27D9B1BB] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\comsetup.log [2030]
O44 - LFC:[MD5.92869ADC14C3BC327E91B0DE14A689A0] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\iis6.log [6643]
O44 - LFC:[MD5.12C1D52AC7A4687C069410E011C4A9F5] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.B68B04A2134B274495F36C3FC8CE9F84] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [1229]
O44 - LFC:[MD5.E8CBCC319A6C67B7AE842E06B06F79FC] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\ocmsn.log [342]
O44 - LFC:[MD5.625B13BF7FEF2ADA26824DE8FCD8D983] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\tabletoc.log [311]
O44 - LFC:[MD5.FAD685C85289E36C268B31D8E957F3BC] - 17/01/2014 - 19:10:07 ---A- . (...) -- C:\WINDOWS\tsoc.log [2821]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/01/2014 - 17:45:12 ---A- . (...) -- C:\WINDOWS\system32\Drivers\logiflt.iad [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/01/2014 - 17:45:18 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvuvc.hs [0]
O44 - LFC:[MD5.E4D2C4556064B2E91F03D56AB1FD4DB0] - 20/01/2014 - 17:45:25 ---A- . (...) -- C:\aaw7boot.log [55850]
O44 - LFC:[MD5.7AD0AB62EF4580BDFC50B8588DB4ED77] - 20/01/2014 - 17:45:59 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.05BB3B18AE48F317E8F4E721E800FB81] - 20/01/2014 - 18:39:22 ---A- . (...) -- C:\WINDOWS\wiadebug.log [211]
~ Files: 53 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\program files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\program files\IncrediMail\Bin\IncMail.exe
O47 - AAKE:Key Export SP - "D:\program files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\program files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\IPCamera.exe" [Enabled] .(..) -- C:\WINDOWS\system32\IPCamera.exe
O47 - AAKE:Key Export SP - "D:\program files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd..) -- D:\program files\IncrediMail\Bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "D:\program files\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe" [Enabled] .(.Visicom Media Inc..) -- D:\program files\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
~ Keys Export: 9 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{1c8fbf32-6b97-11e0-9786-001921515761}\AutoRun\command - Clé orpheline
O51 - MPSK:{d9c38558-429d-11e1-98c2-001921515761}\AutoRun\command. (...) -- G:\InstallTomTomHOME.exe (.not file.)
O51 - MPSK:{e4a95456-1c22-11e1-9878-001921515761}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 17/01/2014 - 14:47:54 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 17/01/2014 - 14:47:54 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.919DE7D76D2C0C0139E08B3E7592D62E] - 19/08/2004 - 15:02:02 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\Drivers\ltmdmnt.sys [607452]
O58 - SDL:[MD5.1A7DB7A00A4B0D8DA24CD691A4547291] - 07/10/2009 - 01:46:36 ---A- . (...) -- C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [25752]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 28/09/2001 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 12:48:56 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [7168]
O58 - SDL:[MD5.0F8961A62E14643774ED9C8FC8BBDFB5] - 31/03/2011 - 20:32:20 ---A- . (.Pas de propriétaire - USBKEY Driver.) -- C:\WINDOWS\system32\Drivers\usbkey.sys [10828]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 28/09/2001 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.FE62E9711285DC2002DEF9B2BC2FB220] - 26/12/2011 - 15:34:30 ---A- . (...) -- C:\WINDOWS\system32\ampa.sys [10936]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 28/09/2001 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/10/2009 - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (LVPrcSrv) .(.Logitech Inc. - Logitech LVPrcSrv Module..) - LEGACY_LVPRCSRV
~ Legacy: 156 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- D:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C7A117E7370406448BD32FC99BA5C593] [SPRF][08/05/2013] (.The GIMP Team - GIMP Setup.) -- C:\Documents and Settings\Christ\Bureau\gimp-2-8-4-setup.exe [76902472]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "24BED006A334FA04CB4180E20475B72F" . (.AntimalwareEngine.) -- C:\WINDOWS\Installer\{600DEB42-433A-40AF-BC14-082E40577BF2}\ARPPRODUCTICON.exe
O90 - PUC: "2B775E10D458ABB4F9966C5E81BB68C2" . (.AdAwareInstaller.) -- C:\WINDOWS\Installer\{01E577B2-854D-4BBA-9F69-C6E518BB862C}\ARPPRODUCTICON.exe
O90 - PUC: "5BD55D1C460162746AD8E183036E4D27" . (.AdAwareUpdater.) -- C:\WINDOWS\Installer\{C1D55DB5-1064-4726-A68D-1E3830E6D472}\ARPPRODUCTICON.exe
O90 - PUC: "DB3F79E5CDDC8814D98935E241AFBBD5" . (.IncrediMail.) -- C:\WINDOWS\Installer\{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}\ARPPRODUCTICON.exe
~ Update Products: 74 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.FC674BF05096EC891101924E45AC9E9F] [WIS][31/03/2011] (.Promolettres - DupliTop 5.) -- C:\Windows\Installer\49a5b.msi [3107328]
[MD5.46B7C8E8FEB9D5C16C366A83B5A90669] [WIS][31/03/2011] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\f83c4.msi [2821632]
~ WIS: 82 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 17/01/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 17/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Disabled 03/05/2011 136176 | (gupdate) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Disabled 03/05/2011 136176 | (gupdatem) . (.Google Inc..) - D:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 05/11/2009 360529 | (jswpsapi) . (.Atheros Communications, Inc..) - D:\program files\NETGEAR\WNA1100\jswpsapi.exe
SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/09/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Disabled 22/04/2011 92592 | (TomTomHOMEService) . (.TomTom.) - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SS - | Auto 04/08/2010 266240 | (WSWNA1100) . (...) - D:\program files\NETGEAR\WNA1100\WifiSvc.exe

SR - | Auto 01/04/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - D:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 11/12/2013 494136 | (LavasoftAdAwareService11) . (...) - D:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - D:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - D:\Program Files\CDBurnerXP\NMSAccessU.exe
SR - | Auto 23/09/2012 164200 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 06/11/2009 657536 | (ServiceSFRABCD) . (.SFR & Celliance.) - D:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
SR - | Auto 25/10/2013 2445816 | (vsmon) . (.Check Point Software Technologies LTD.) - D:\program files\CheckPoint\ZoneAlarm\vsmon.exe
SR - | Auto 15/10/2013 50704 | (ZAPrivacyService) . (.Check Point Software Technologies, Ltd..) - D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe

~ Services: Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
[HKLM\Software\Classes\CLSID\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Search Protection =>Toolbar.Conduit^
D:\program files\Toolbar Cleaner =>Adware.ToolbarCleaner^
C:\Documents and Settings\Christ\Application Data\adawaretb =>Toolbar.Adaware^
C:\Documents and Settings\All Users\Application Data\blekko toolbars =>Toolbar.Blekko
[HKCU\Software\adawaretb] =>Toolbar.Adaware^
~ Additionnel Scan: 218735 Items scanned in 00mn 19s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/33105275-adware-toolbarcleaner =>Adware.ToolbarCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/32164901-toolbar-blekko =>Toolbar.Blekko
~ MSI: 3 link(s) detected in 00mn 19s



~ 1012 Legitimates filtered by white list
End of the scan (512 lines in 00mn 45s)(0)

philae
 Posté le 20/01/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

effectivement concernant MBAM, as tu fait la suppression ?

e"nsuite petite question

D:\program files\Toolbar Cleaner =>Adware.ToolbarCleaner^

ce logiciel viens tu de l'installer ?

supprime le

Installation


  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement

Recherche des infections

Clique sur le bouton " Recherche "

Image

  • Laisse travailler l'outil
  • À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
  • Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
  • Tutoriel en images

Suppression des infections

/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Image

Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt



Modifié par philae le 23/01/2014 13:43
chaclovis
 Posté le 20/01/2014 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir ou bonjour Philae,

"effectivement concernant MBAM, as tu fait la suppression ?"

Non, je ne savais pas qu'il fallait faire la suppression. Mais avec le programme "AdwCleaner", j'ai supprimé toutes les "toolbar" qu'il a trouvées. Après avoir téléchargé la dernière version d'"Ad-Aware", et fait une analyse complète, je l'ai désinstallé.

Voici l'analyse de "usbfix" :

Bonne soirée, nuit ou bonne journée.

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Christ (Administrateur) # BONDY
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 23:12:55 | 20/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (EM61SM/EM61PM )
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
RAM -> [Total : 1791 Mo| Free : 1082 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (13 Go libre(s) - 65%) [Win Xp SP2] # NTFS
D:\ -> Disque fixe # 47 Go (38 Go libre(s) - 82%) [Logiciels] # NTFS
E:\ -> Disque fixe # 61 Go (45 Go libre(s) - 73%) [Données] # NTFS
F:\ -> Disque fixe # 21 Go (17 Go libre(s) - 80%) [OS - 2] # NTFS
G:\ -> Disque amovible # 60 Go (42 Go libre(s) - 70%) [CORSAIR] # FAT32
J:\ -> Disque amovible # 489 Mo (288 Mo libre(s) - 59%) [] # FAT
K:\ -> Disque amovible # 488 Mo (476 Mo libre(s) - 98%) [DIVERS] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT
M:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [CORSAIR] # FAT32
P:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
Y:\ -> CD-ROM
Z:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 1248 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1340 |ParentID: 1248)
C:\WINDOWS\system32\services.exe (ID: 1384 |ParentID: 1340)
C:\WINDOWS\system32\lsass.exe (ID: 1396 |ParentID: 1340)
C:\WINDOWS\system32\svchost.exe (ID: 1564 |ParentID: 1384)
C:\WINDOWS\System32\svchost.exe (ID: 1816 |ParentID: 1384)
D:\program files\CheckPoint\ZoneAlarm\vsmon.exe (ID: 484 |ParentID: 1384)
C:\WINDOWS\Explorer.EXE (ID: 976 |ParentID: 964)
C:\WINDOWS\System32\svchost.exe (ID: 536 |ParentID: 1384)
C:\WINDOWS\System32\svchost.exe (ID: 2624 |ParentID: 1384)
D:\program files\CheckPoint\ZoneAlarm\zatray.exe (ID: 2928 |ParentID: 976)
D:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 2336 |ParentID: 1384)
D:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1264 |ParentID: 1384)
d:\program files\avira\antivir desktop\avgnt.exe (ID: 2636 |ParentID: 3592)
C:\WINDOWS\system32\spoolsv.exe (ID: 1772 |ParentID: 1384)
D:\program files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (ID: 2976 |ParentID: 1384)
D:\program files\Mozilla Firefox\firefox.exe (ID: 3164 |ParentID: 976)
D:\program files\Mozilla Firefox\plugin-container.exe (ID: 2968 |ParentID: 3164)
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 2028 |ParentID: 1384)
C:\WINDOWS\system32\msiexec.exe (ID: 3100 |ParentID: 1384)

################## | Regedit Run |

04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [ZoneAlarm] D:\program files\CheckPoint\ZoneAlarm\zatray.exe
04 - HKLM\..\Run : [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
04 - HKLM\..\Run : [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
04 - HKLM\..\Run : [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-2025429265-2049760794-839522115-1003\..\Run : [Wallpaper] "D:\program files\Wallpaper\Wallpaper.exe" Starter

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

GuyBa
 Posté le 21/01/2014 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

N'y aurait-il pas un réglage à vérifier dans la base du registre ; qui activerait la commande permettant le "glissé/déposé" sur le bureau ?

philae
 Posté le 21/01/2014 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

tu n'as pas répondu à

e"nsuite petite question

D:\program files\Toolbar Cleaner =>Adware.ToolbarCleaner^

ce logiciel viens tu de l'installer ?

mais tu mélanges un peu tous les logiciels

Mais avec le programme "AdwCleaner", j'ai supprimé toutes les "toolbar" qu'il a trouvées. Après avoir téléchargé la dernière version d'"Ad-Aware", et fait une analyse complète, je l'ai désinstallé.

ad aware ??? je n'ai jamais donné e logiciel à utiliser, d'ailleurs il est obsolète

je te parlais de toolbar cleaner rien à voir

chaclovis
 Posté le 22/01/2014 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Philae,

"D:\program files\Toolbar Cleaner =>Adware.ToolbarCleaner"

Ce programme se trouve effectivement dans l'avant dernier rapport de ZHPDiag, (20/01 20:50) mais ne se trouve pas dans le dernier rapport (20/01/ 23:17), donc il a bel et bien été supprimé par le programme "AdwCleaner". Et on ne trouve plus Toolbar Cleaner dans D:\ Program files\. Donc, il a bel et bien été supprimé.

"ad aware ??? je n'ai jamais donné e logiciel à utiliser, d'ailleurs il est obsolète"

J'avais supprimer "Ad-Aware" de la machine, puis téléchargé la dernière version et mis à jour les définitions.
J'ai fais une analyse complète avec cette nouvelle version d'AD-Aware, qui à trouvé plusieurs infestions et elles ont été supprimées.

Hélas, le problème est toujours présent.

merci encore

philae
 Posté le 22/01/2014 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir

désolée pour le retard dans la réponse, mais je suis grippée

tu dis que ton problème de souris est tjs là ? pourtant le pc a l'air clean

je vais voir si quelqu'un aurait une idée à soumettre.

philae
 Posté le 23/01/2014 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

il est possible que ce soit un soucis de pilote, en ce qui concerne le forum secu, on est ok, je vais te faire rebasculer sur XP

mais une question, ta version est elle légitime ?

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.


Modifié par philae le 23/01/2014 10:40
pcastuces
 Posté le 23/01/2014 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum Windows XP qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
chaclovis
 Posté le 23/01/2014 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Philea,

D'abord, merci encore de ton aide, ensuite oui la version est tout à fait légale et enregistrée.

voyons si de côté "Les mains dans le cambouis", il y aurait une solution.

philae
 Posté le 23/01/2014 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu es sur XP, peut être aurait il fallu demander les mains dans le cambouis, si tu veux le changement demande le

pour ma question c'est à cause de

Windows Genuine Advantage : KO

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Amazon Fire TV Stick 4K Max à 42,99 €
42,99 € 74,99 € -43% @Amazon

En ce moment, Amazon propose son Fire TV Stick 4K Max est à 42,99 € au lieu de 74,99 €. Cette nouvelle clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Salto, Spotify sur votre TV 4K Ultra HD ou Full HD.

Cette nouvelle version Max possède un processeur 40% plus rapide que la version précédente, supporte le WiFi6 et est compatible Alexa. Une télécommande vocale avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music. Notez que si vous avez des caméras ou une sonnette connectée Amazon, vous pouvez afficher la vidéo en direct de vos appareils.

Notez qu'il est aussi possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.TV.


Voir le bon plan
Ecouteurs sans fil Realme Buds Air 3 avec suppression active du bruit à 35,70 €
35,70 € 60 € -40% @Amazon

Amazon propose les écouteurs sans fil Realme Buds Air 3 avec suppression active du bruit (ANC) à 35,70 € au lieu de 60 €. Compacts et confortables : les Realme Buds Air 3 sont petits, légers et résistants à la sueur (IPX5). Autonomie de 7 heures (jusqu'à 21h avec le boitier de charge fourni). Une bonne affaire pour de très bons écouteurs.


Voir le bon plan
PC portable Lenovo ThinkPad P14S Gen 2 (FHD IPS, Ryzen 7 Pro, 16 Go RAM, SSD 512 Go) à 719 €
719 € 1150 € -37% @Lenovo

Lenovo fait une belle promotion sur l'ordinateur portable Lenovo ThinkPad P14S qui passe à 719 € avec le code promo LENOVOP14SAMDR7 alors qu'on le trouve habituellement à 1150 €. Cet ordinateur portable dispose d'un écran 14 pouces Full HD IPS (1920x1080), d'un processeur AMD Ryzen 7 Pro 5850U (8 coeurs), de 16 Go de RAM (extensible), d'un SSD de 512 Go, d'un chip graphique Vega 8 intégré, d'une webcam, d'un lecteur de cartes mémoire et de connexions Bluetooth, WiFi 6, Ethernet, HDMI, USB 2.0 et USB 3.0. 

Une machine robuste et légère qui vous suivra partout (1,55 kg) et adaptée à tous les usages (étudiant, entreprise, bureautique, multimédia, Internet et jeux en FHD). Elle est garantie 3 ans.


Voir le bon plan
PlayStation 5 à 509,95 € (+25,50 € reversés en points Rakurten)
509,99 € 599 € -15% @Rakuten

Carrefour via Boulange propose la console de jeux Sony Playstation 5 avec lecteur Blu-Ray à 509,95 € avec le code promo RAKUTEN40. 25,50 € vous seront également reversés en points Rakuten utilisables pour vos prochains achats.


Voir le bon plan
Liseuse Amazon Kindle (modèle 2022, 6 pouces, 300 ppp, éclairage frontal) à 84,99 €
84,99 € 99,99 € -15% @Amazon

Amazon fait une belle promotion sur sa liseuse Kindle (modèle 2022) qui passe à 84,99 € livrée gratuitement au lieu de 99,99 €. Cette version est équipée d'un écran tactile 300 ppp à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède 16 Go de stockage, le WiFi ainsi qu'un port USB C. Autonomie de 6 semaines.


Voir le bon plan
Ecran PC 24 pouces Samsung Odyssey G3 (Full HD, IPS, 165 Hz, 1 ms) à 159 €
159,00 € 220 € -28% @Amazon

Amazon fait une promotion sur l'écran PC Samsung 24 pouces Samsung Odyssey G3 qui passe à 159 €. On le trouve habituellement autour de 220 €.

Cet écran de 24 pouces offre une définition FHD de 1920x1080 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 165 Hz. Connectiques HDMI et DP.

 


Voir le bon plan

Sujets relatifs
souris ne déplace plus fichiers, dossiers, icônes
Trie des icones de dossiers ou fichiers dans WinXP
Icones et action / "dossiers de fichiers"
créer un dossier virtuel avec fichiers rangés dans d'autres dossiers
ne pas enregistrer mes dossiers et fichiers par ordre alphabétique
Dossiers et fichiers fantômes
Icônes fichiers Firefox modifiés
Désassocier les icônes de fichiers .htm?
Icones dans dossiers sur le bureau
classement des dossiers et fichiers
Plus de sujets relatifs à souris ne déplace plus fichiers, dossiers, icônes
 > Tous les forums > Forum Windows XP