× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC très lent ...infecté!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Achtouk02
  Posté le 22/12/2013 @ 17:49 
Aller en bas de la page 
Petit astucien

Bonsoir les astuciens.

Mon PC pose de gros problèmes de démarrage ...il est devenu très lent.

je n'arrive pas à télécharger malwarebytes .

ci-joint le rapport ZHP:

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par Administrateur (22/12/2013 17:20:25)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système

---\\ Logiciels d'optimisation du système
CCleaner v4.08 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (28% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (38%) free of 20 GB

---\\ Mode de connexion au système
~ Computer Name: SWEET-CDD833285
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Administrateur\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 8 Go of 20 Go)
D: Hard drive, Flash drive, Thumb drive (Free 19 Go of 19 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 128 Go of 128 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 52 Legitimates Filtered in 00mn 01s



---\\ Recherche particulière de fichiers génériques
[MD5.BFBBBFE0913E6C9706F97598A6588B8F] - (.Microsoft Corporation - Explorateur Windows.) (.27/09/2008 - 11:24:52.) -- C:\WINDOWS\Explorer.exe [1573888]
[MD5.8D5B73B29CCE8A8FFA24B9EE9D2CDB60] - (.Microsoft Corporation - Internet Extensions for Win32.) (.27/08/2012 - 20:00:48.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.4BB6301D634C857A5089E8B24C5555E4] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.27/09/2008 - 11:27:21.) -- C:\WINDOWS\system32\Winlogon.exe [593408]
[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:41:46.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.FB2FCCC70F7174C7BF64F48E96D3ADF4] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:35.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [457856]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.A0857C97770034FD2AF17DC4014B5ABD] - (.Microsoft Corporation - NT File System Driver.) (.22/04/2008 - 14:45:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [576384]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.27/09/2008 - 11:31:20.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.27/09/2008 - 00:58:26.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.27/09/2008 - 02:58:26.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 16s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/35
~ Mon Bureau (My Desktop) : 0/171
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 10s



---\\ Processus lancés
[MD5.2AD07EFF06909BCBFB672596781D3D75] - (.Webroot - Webroot SecureAnywhere.) -- C:\Program Files\Webroot\WRSA.exe [761408] [PID.1172]
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696] [PID.1272]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [577536] [PID.792]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.912]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.348]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.1248]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2064]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.3796]
~ Processes Running: Scanned in 00mn 18s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\prefs.js
M0 - MFSP: prefs.js [Administrateur - itt26a80.default-1386714682546] http://portail.free.fr
M2 - MFEP: prefs.js [Administrateur - itt26a80.default-1386714682546\{8ac62a8b-8b3f-43ba-9b1a-90c299b9dfda}] [] Webroot Password Manager v2.5.0 (..)
~ Firefox Browser: 12 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 15 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Webroot Vault - {c8d5d964-2be8-4c5b-8cf5-6e975aa88504} . (.Webroot - Webroot Toolbar.) -- C:\Documents and Settings\All Users\Application Data\WRData\pkg\LPBar.dll
O2 - BHO: Webroot Filtering Extension - {C9C42510-9B41-42c1-9DCD-7282A2D07C61} . (.Webroot - Webroot SecureAnywhere Browser Extension.) -- C:\Program Files\Webroot\WRData\PKG\Vistax86\wrflt.dll
~ BHO: 8 Legitimates Filtered in 00mn 08s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Webroot Toolbar - [HKLM]{97ab88ef-346b-4179-a0b1-7445896547a5} . (.Webroot - Webroot Toolbar.) -- C:\Documents and Settings\All Users\Application Data\WRData\pkg\LPBar.dll
~ Toolbar: Scanned in 00mn 04s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 10 Legitimates Filtered in 00mn 09s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Install Webroot FF RunOnce.lnk . (.Webroot Software, Inc. - Webroot Installer.) -- C:\Program Files\Fichiers communs\wruninstall.exe
O4 - GS\Program [AllUsers]: Install Webroot IE RunOnce.lnk . (.Webroot Software, Inc. - Webroot Installer.) -- C:\Program Files\Fichiers communs\wruninstall.exe
O4 - GS\Program [Administrateur]: Anti-Pub.lnk . (...) -- C:\Program Files\Antipub\antipub.exe (.not file.)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [WRSVC] . (.Webroot - Webroot SecureAnywhere.) -- C:\Program Files\Webroot\WRSA.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [JkDefrag] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [SweetRegistry] Clé orpheline
~ Application: Scanned in 00mn 09s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Webroot - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Webroot - Webroot Toolbar.) -- C:\Documents and Settings\All Users\Application Data\WRData\pkg\LPBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 01s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4C7348-1B4F-4964-B8AE-A0613DADFE8D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C4C7348-1B4F-4964-B8AE-A0613DADFE8D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C4C7348-1B4F-4964-B8AE-A0613DADFE8D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{3C4C7348-1B4F-4964-B8AE-A0613DADFE8D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 01s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 04s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WRSVC (WRSVC) . (.Webroot - Webroot SecureAnywhere.) - C:\Program Files\Webroot\WRSA.exe
~ Services: 4 Legitimates Filtered in 13mn 42s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Harby]
~ Key Software: 169 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/09/2012 - 20:47:55 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\wtxpcom
~ Program Folder: 108 Legitimates Filtered in 00mn 10s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BC2F44781E0A324E5276E32BB6408261] - 10/12/2013 - 12:32:40 ---A- . (...) -- C:\WINDOWS\RegBootClean.exe [181808]
O44 - LFC:[MD5.F99FB16505CCB353D38DED4EB09C5EB6] - 14/12/2013 - 11:36:59 ---A- . (.Webroot - Webroot SecureAnywhere.) -- C:\WINDOWS\system32\Drivers\WRkrn.sys [118752]
O44 - LFC:[MD5.5817E2CCC56FA5A8F43EFFDC457E30A1] - 14/12/2013 - 11:36:59 ---A- . (.Webroot - Webroot SecureAnywhere.) -- C:\WINDOWS\system32\WRusr.dll [154248]
O44 - LFC:[MD5.B7F8555D523788E46F8F65FEBCDF9F01] - 14/12/2013 - 12:07:12 ---A- . (...) -- C:\WINDOWS\accmling.ini [1891]
O44 - LFC:[MD5.241CCC0D0B91EC7805FC1CF8FE873502] - 14/12/2013 - 12:20:58 ---A- . (...) -- C:\WINDOWS\ACCENTXP.INS [684]
O44 - LFC:[MD5.35921755E19E95C4DDEA93A23E868C31] - 14/12/2013 - 12:41:50 ---A- . (...) -- C:\WINDOWS\win.ini [660]
O44 - LFC:[MD5.18895C7F6500526D714FB7D40E1DFEBB] - 14/12/2013 - 14:39:58 ---A- . (...) -- C:\WINDOWS\Accentxp.INI [1486]
O44 - LFC:[MD5.DC5AF88F78BCD13673E0F34A42A625EB] - 22/12/2013 - 16:58:05 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.7DA74802158FF98E57FECCEFA89F1193] - 22/12/2013 - 16:58:14 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 25 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.C28124523D737D8B9F0E2F63F6542843] - 14/12/2013 - 10:37:42 ---A- - C:\WINDOWS\Prefetch\REMOVE.EXE-0D297CE7.pf
O45 - LFCP:[MD5.8A63A29C72AAD1E8DB6CA040D5A012A1] - 14/12/2013 - 10:37:49 ---A- - C:\WINDOWS\Prefetch\VIZORHTMLDIALOG.EXE-36533C88.pf
O45 - LFCP:[MD5.FA4C15547B44E158C38828E28EB2D902] - 14/12/2013 - 10:42:31 ---A- - C:\WINDOWS\Prefetch\VIZORHTMLDIALOG.EXE-137354F9.pf
O45 - LFCP:[MD5.87B6C062E0E4351C2B5B514C1A4F69B2] - 14/12/2013 - 10:42:39 ---A- - C:\WINDOWS\Prefetch\TIMINISERVICE.EXE-28534435.pf
O45 - LFCP:[MD5.71236D2A48663EB26DC1866BA3521A40] - 14/12/2013 - 10:42:58 ---A- - C:\WINDOWS\Prefetch\REMOVE.EXE-27006FF0.pf
O45 - LFCP:[MD5.6C600C72341EA1ADCF8BF6CE30BB45F8] - 21/12/2013 - 13:00:54 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-12B09506.pf
O45 - LFCP:[MD5.B96F4FDE3A9A587C245650D19AA7DD41] - 22/12/2013 - 16:40:10 ---A- - C:\WINDOWS\Prefetch\WRSA.EXE-084C89E8.pf
O45 - LFCP:[MD5.084AA89377F61D6AC25D0F33A1F27DAF] - 22/12/2013 - 16:46:24 ---A- - C:\WINDOWS\Prefetch\TITANIUM_MAXIMUM_SECURITY_201-21AEC539.pf
O45 - LFCP:[MD5.555DE3FCA84573C7876672D1FE73F96A] - 22/12/2013 - 17:06:19 ---A- - C:\WINDOWS\Prefetch\TITANIUM_ANTIVIRUS_2014.EXE-38FF4290.pf
O45 - LFCP:[MD5.8A9D4838C6E16EA725831A6207761E47] - 25/11/2013 - 21:46:29 ---A- - C:\WINDOWS\Prefetch\TTI_7.0_MR_DOWNLOADER(1).EXE-339F8F12.pf
O45 - LFCP:[MD5.D185BD063E35C08FB9D29C8417733D0A] - 26/11/2013 - 11:10:48 ---A- - C:\WINDOWS\Prefetch\KIS13.0.1.4190EN.EXE-05B1351C.pf
O45 - LFCP:[MD5.21BDE149806FD12FCBA06D6FEB01C203] - 26/11/2013 - 11:11:16 ---A- - C:\WINDOWS\Prefetch\ERROR.EXE-18AD1747.pf
O45 - LFCP:[MD5.DC448AB5CD6CD2DDC8CB811C0FAAD4D4] - 26/11/2013 - 11:52:14 ---A- - C:\WINDOWS\Prefetch\KIS13.0.1.4190EN.EXE-3186418C.pf
O45 - LFCP:[MD5.D9D4293E059C3576A5F0740EF88A68F0] - 26/11/2013 - 18:21:57 ---A- - C:\WINDOWS\Prefetch\PANDACLOUDCLEANER.EXE-30988510.pf
O45 - LFCP:[MD5.426ABBF01354C2486AF41E722965916F] - 26/11/2013 - 18:21:57 ---A- - C:\WINDOWS\Prefetch\PANDACLOUDCLEANER.TMP-3A6B97B1.pf
O45 - LFCP:[MD5.BF26640233A7CE501C44E2C630447AAC] - 26/11/2013 - 19:07:55 ---A- - C:\WINDOWS\Prefetch\PCLOUDCLEANER.EXE-2507D359.pf
O45 - LFCP:[MD5.0A1DDF948DEAF8427CFA70229D533B31] - 26/11/2013 - 20:37:33 ---A- - C:\WINDOWS\Prefetch\INSTALLERPACKAGE.EXE-1EEC48EE.pf
O45 - LFCP:[MD5.7F010AD989F07210F09D57A2BF206154] - 26/11/2013 - 20:37:45 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-2706C2CA.pf
O45 - LFCP:[MD5.8A289FC34759724B0C368E2D500ADD11] - 26/11/2013 - 20:39:40 ---A- - C:\WINDOWS\Prefetch\BITDEFENDER_ISECURITY_[QUICKS-083F7354.pf
O45 - LFCP:[MD5.6D2E359E940B1A1A9E418E2A8F6EC646] - 26/11/2013 - 21:00:44 ---A- - C:\WINDOWS\Prefetch\BITDEFENDER_ISECURITY_QS.EXE-2F9F99B5.pf
O45 - LFCP:[MD5.40CBC04206FFC93AD154EA74243B5A9A] - 27/11/2013 - 12:43:06 ---A- - C:\WINDOWS\Prefetch\NSC.TMP-22EFC9FC.pf
O45 - LFCP:[MD5.48A19BED86886813FED3EB2D58BCC4AF] - 27/11/2013 - 13:56:09 ---A- - C:\WINDOWS\Prefetch\SYSTEM32.EXE-17A71FF8.pf
O45 - LFCP:[MD5.9927595F207966EBA352E743C4C70965] - 27/11/2013 - 17:33:30 ---A- - C:\WINDOWS\Prefetch\KIS14.0.0.4651AFR_4871.EXE-21C37E04.pf
O45 - LFCP:[MD5.3E211E3CAF16DC1600C1126043483FF6] - 27/11/2013 - 17:34:39 ---A- - C:\WINDOWS\Prefetch\KIS14.0.0.4651AFR_4871.EXE-119DF444.pf
O45 - LFCP:[MD5.224BC18B31A02E05F288F856C4E1A3E2] - 27/11/2013 - 17:37:54 ---A- - C:\WINDOWS\Prefetch\TEST_WPF.EXE-1D29330A.pf
~ Prefetcher: 130 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
~ Keys Export: 1 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
~ MWPS: 10 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktopCleanupWizard"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMBalloonTip"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWelcomeScreen"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "DisableLocalMachineRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "DisableLocalMachineRunOnce"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "DisableCurrentUserRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "DisableCurrentUserRunOnce"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoShellSearchButton"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDevMgrUpdate"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWindowsUpdate"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoEncryptOnMove"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRunasInstallPrompt"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuSubFolders"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "CDRAutoRun"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoInstrumentation"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoNetConnectDisconnect"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRemoteRecursiveEvents"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "DisableLocalMachineRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "DisableLocalMachineRunOnce"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "DisableCurrentUserRun"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "DisableCurrentUserRunOnce"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoShellSearchButton"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDevMgrUpdate"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoWindowsUpdate"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoEncryptOnMove"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRunasInstallPrompt"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveSearch"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveTrack"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuSubFolders"=0
~ MWPE Keys: 70 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 27/09/2008 - 11:31:20 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.5CBF20674BE8364FEBB6A13451A42F0A] - 14/12/2009 - 11:44:24 ---A- . (.Infowatch - Cryptographic Algorithm Lib Driver..) -- C:\WINDOWS\system32\Drivers\CSCrySec.sys [88632]
O58 - SDL:[MD5.2C3F213EDDD231099FB779A45D7680E0] - 14/12/2009 - 11:44:24 ---A- . (.Infowatch - Virtual Volume Container Driver (wxp).) -- C:\WINDOWS\system32\Drivers\CSVirtualDiskDrv.sys [39352]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.D0EC778738DA3576A68538C2885F6C2E] - 23/03/2012 - 12:10:14 ----- . (.Tonec Inc. - Internet Download Manager TDI Driver.) -- C:\WINDOWS\system32\Drivers\idmtdi.sys [106656]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.7B426B8E809EDF081D771EF429345528] - 21/06/2011 - 10:24:06 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys [32768]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 27/09/2008 - 11:31:20 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.F99FB16505CCB353D38DED4EB09C5EB6] - 14/12/2013 - 11:36:59 ---A- . (.Webroot - Webroot SecureAnywhere.) -- C:\WINDOWS\system32\Drivers\WRkrn.sys [118752]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 10 Legitimates Filtered in 00mn 33s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\bookmarkbackups\bookmarks-2013-12-19_169.json [69666]
O61 - LFC: 20/12/2013 - 17:38:59 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Crash Reports\InstallTime20131205075310 [10]
O61 - LFC: 20/12/2013 - 17:38:59 -SHA- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 20/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\bookmarkbackups\bookmarks-2013-12-20_169.json [69666]
O61 - LFC: 20/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\extensions.json [35883]
O61 - LFC: 20/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\search.json [11641]
O61 - LFC: 20/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\sessionstore.bak-20131205075310 [88712]
O61 - LFC: 20/12/2013 - 17:39:04 ---A- . (...) -- C:\Documents and Settings\Administrateur\Bureau\Word 2007.lnk [2575]
O61 - LFC: 20/12/2013 - 17:39:18 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [57]
O61 - LFC: 20/12/2013 - 17:39:18 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [14817]
O61 - LFC: 20/12/2013 - 17:39:36 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\webroot\Identity\shmem.uid [226]
O61 - LFC: 20/12/2013 - 17:40:46 ---A- . (...) -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe [1226750]
O61 - LFC: 21/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\addons.json [4461]
O61 - LFC: 21/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\blocklist.xml [99292]
O61 - LFC: 21/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\bookmarkbackups\bookmarks-2013-12-21_166.json [67950]
O61 - LFC: 21/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\content-prefs.sqlite [229376]
O61 - LFC: 21/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\healthreport\state.json [123]
O61 - LFC: 21/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\pluginreg.dat [5251]
O61 - LFC: 21/12/2013 - 17:39:03 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPDiag.txt [44616] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 17:39:05 ---A- . (...) -- C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 17:39:05 ---A- . (...) -- C:\Documents and Settings\Administrateur\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 17:39:07 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History [90112]
O61 - LFC: 22/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\bookmarkbackups\bookmarks-2013-12-22_166.json [67950]
O61 - LFC: 22/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\cert8.db [147456]
O61 - LFC: 22/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\cookies.sqlite [1048576]
O61 - LFC: 22/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\cookies.sqlite-shm [32768]
O61 - LFC: 22/12/2013 - 17:39:00 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\cookies.sqlite-wal [590288]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\formhistory.sqlite [262144]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\healthreport.sqlite [1146880]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\healthreport.sqlite-shm [32768]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\healthreport.sqlite-wal [393536]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\key3.db [16384]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\localstore.rdf [5669]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\permissions.sqlite [65536]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\places.sqlite [10485760]
O61 - LFC: 22/12/2013 - 17:39:01 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\places.sqlite-shm [32768]
O61 - LFC: 22/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\places.sqlite-wal [98408]
O61 - LFC: 22/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\prefs.js [12193]
O61 - LFC: 22/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\sessionstore.bak [101156]
O61 - LFC: 22/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\sessionstore.js [102998]
O61 - LFC: 22/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\urlclassifierkey3.txt [154]
O61 - LFC: 22/12/2013 - 17:39:02 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\webapps\webapps.json [2]
O61 - LFC: 22/12/2013 - 17:39:03 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\webappsstore.sqlite [589824]
O61 - LFC: 22/12/2013 - 17:39:03 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\webappsstore.sqlite-shm [32768]
O61 - LFC: 22/12/2013 - 17:39:03 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\webappsstore.sqlite-wal [0]
O61 - LFC: 22/12/2013 - 17:39:03 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\ZHP\Log.txt [272686] =>.Nicolas Coolman
O61 - LFC: 22/12/2013 - 17:39:03 ---A- . (...) -- C:\Documents and Settings\Administrateur\Application Data\ZHP\TestsZHPDiag.txt [3430] =>.Nicolas Coolman
O61 - LFC: 22/12/2013 - 17:39:30 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\goog-malware-shavar.cache [12]
O61 - LFC: 22/12/2013 - 17:39:30 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\goog-malware-shavar.pset [528240]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\goog-malware-shavar.sbstore [1338361]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\goog-phish-shavar.cache [12]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\goog-phish-shavar.pset [909502]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\goog-phish-shavar.sbstore [709446]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\test-malware-simple.cache [44]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\test-malware-simple.pset [16]
O61 - LFC: 22/12/2013 - 17:39:31 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\test-malware-simple.sbstore [232]
O61 - LFC: 22/12/2013 - 17:39:32 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\test-phish-simple.cache [44]
O61 - LFC: 22/12/2013 - 17:39:32 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\test-phish-simple.pset [16]
O61 - LFC: 22/12/2013 - 17:39:32 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\safebrowsing\test-phish-simple.sbstore [232]
O61 - LFC: 22/12/2013 - 17:39:32 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\startupCache\startupCache.4.little [2107559]
O61 - LFC: 22/12/2013 - 17:39:35 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\_CACHE_CLEAN_ [1]
~ 444 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 740 Legitimates Filtered in 01mn 50s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 01s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 14/12/2013 - C:\WINDOWS\system32\drivers\WRkrn.sys (WRkrn) .(.Webroot - Webroot SecureAnywhere.) - LEGACY_WRKRN
O64 - Services: CurCS - 14/12/2013 - C:\Program Files\Webroot\WRSA.exe (WRSVC) .(.Webroot - Webroot SecureAnywhere.) - LEGACY_WRSVC
~ Legacy: 139 Legitimates Filtered in 00mn 38s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.exe> <exefile>[HKU\..\open\Command] (...) -- "%1" %*
~ FASS Keys: 12 Legitimates Filtered in 00mn 05s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 01s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {49196248-996B-4578-8A5B-BF88ED685F91} - (Yahoo! Search) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {06B469CF-CDC2-47F4-81A9-8EA6E8506E45} - (Google) - http://www.google.fr
~ Keys: Scanned in 00mn 03s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 03/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/10/2012 312264 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

SR - | Auto 03/05/2006 413696 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 02/11/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 14/12/2013 761408 | (WRSVC) . (.Webroot.) - C:\Program Files\Webroot\WRSA.exe

~ Services: Scanned in 00mn 18s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Administrateur at 22/12/2013 17:44:17

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 12s



---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42}] =>Toolbar.TrendMicro
~ Additionnel Scan: 144413 Items scanned in 01mn 03s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 01mn 03s



~ 1704 Legitimates filtered by white list
End of the scan (551 lines in 24mn 59s)(0)

Merci pour votre aide.

Publicité
philae
 Posté le 22/12/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

as tu utilisé ADWCLeaner ?

Achtouk02
 Posté le 22/12/2013 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

merci pour votre réponse.

oui j'ai utilisé Adwcleaner...il ne me signale pas grand chose.



Modifié par Achtouk02 le 22/12/2013 19:00
philae
 Posté le 22/12/2013 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui mais j'aimerais voir ce rapport

Achtouk02
 Posté le 22/12/2013 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re;

PS :le scan a pris beaucoup de temps que d'habitude....il se bloque au niveau de l'analyse du registre...(firewallpolicy..)

avec un peu de retard voici le rapport en question:

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 20:51:00
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-CDD833285
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21316


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\prefs.js ]


*************************

AdwCleaner[R0].txt - [908 octets] - [22/12/2013 15:07:16]
AdwCleaner[R1].txt - [489 octets] - [22/12/2013 18:53:37]
AdwCleaner[R2].txt - [1086 octets] - [22/12/2013 20:25:24]
AdwCleaner[S0].txt - [968 octets] - [22/12/2013 15:11:42]
AdwCleaner[S1].txt - [1008 octets] - [22/12/2013 20:51:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1068 octets] ##########

philae
 Posté le 22/12/2013 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

sauf que tu l'as relancé, en fait c'est le premier de suppression que j'aimerais voir il s'appelle S0

Achtouk02
 Posté le 22/12/2013 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonsoir;

je n'ai pas d'autres rapports que celui là...je les efface une fois le scan terminé...dommage!!!

y a-t-il une autre solution ?

Br_Fr
 Posté le 22/12/2013 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Achtouk02 a écrit :

Re bonsoir;

je n'ai pas d'autres rapports que celui là...je les efface une fois le scan terminé...dommage!!!

y a-t-il une autre solution ?

bonsoir!

as-tu regardé dans : C:\AdwCleaner????

car ils y sont tous puisque le dernier que tu nous présentes indique:


AdwCleaner[R0].txt - [908 octets] - [22/12/2013 15:07:16]
AdwCleaner[R1].txt - [489 octets] - [22/12/2013 18:53:37]
AdwCleaner[R2].txt - [1086 octets] - [22/12/2013 20:25:24]
AdwCleaner[S0].txt - [968 octets] - [22/12/2013 15:11:42]
AdwCleaner[S1].txt - [1008 octets] - [22/12/2013 20:51:00]

Achtouk02
 Posté le 22/12/2013 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

AH ok....effectivement il y sont:

voici le rapport:

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 15:11:42
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-CDD833285
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21316


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\itt26a80.default-1386714682546\prefs.js ]


*************************

AdwCleaner[R0].txt - [908 octets] - [22/12/2013 15:07:16]
AdwCleaner[S0].txt - [830 octets] - [22/12/2013 15:11:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [889 octets] ##########

PS: je suis un grand débutant en informatique....!

Publicité
philae
 Posté le 22/12/2013 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

PS: je suis un grand débutant en informatique....!

ce n'est pas grave, de toutes façons il n'a rien trouvé

je regarde ton rapport ZHP je reviens

Achtouk02
 Posté le 22/12/2013 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

merci A+

philae
 Posté le 22/12/2013 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pas grand chose

quel est ton antivirus ??

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
Webroot Filtering Extension - {C9C42510-9B41-42c1-9DCD-7282A2D07C61} . (.Webroot - Webroot SecureAnywhere Browser Extension.) -- C:\Program Files\Webroot\WRData\PKG\Vistax86\wrflt.dll => Infection Rogue (Rogue.Win7AV)
O9 - Extra button: Webroot - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Webroot - Webroot Toolbar.) -- C:\Documents and Settings\All Users\Application Data\WRData\pkg\LPBar.dll => LastPass Toolbar
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

SI BESOIN

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

Achtouk02
 Posté le 22/12/2013 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mon antivirus ..était "webroot SecureAnywhere" (15 jours d'essai) qui arrive à la fin d'essai.....

sinon l'antivirus que j'utilise et dont j'ai une licence c'est Trend Micro mais , ce dernier me pose des problème pour la mise à jour c.à.d pour passer de la version 6 à la version 7.

d'ailleurs aujourd'hui ; j'ai essayé de le réinstaller, mais toutes mes tentatives échouent...je ne sais d'ailleurs pas pourquoi ?

un autre problème qui vient aggraver la situation est celui du "shockwave" qui se bloque tout le temps...

pour m'en sortir un peu de tous ces problèmes , j'ai désinstallé l'antivirus et flash player...pour pouvoir utiliser mon PC sachant que ce dernier rame beaucoup et encore maintenant.

actuellement je n'ai pas d'antivirus sur mon PC!!!!



Modifié par Achtouk02 le 22/12/2013 21:57
philae
 Posté le 22/12/2013 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui c'est bien ce qu'il me semblait, il ne faut pas surfer sans antivirus.....

pourquoi ne pas installer un antivirus simple, style avast par exemple ?

as tu fait les manips au dessus ?

Achtouk02
 Posté le 22/12/2013 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re; ci-joint le rapport

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Administrateur at 22/12/2013 22:00:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ: CLSID Extra Buttons: {43699cd0-e34f-11de-8a39-0800200c9a66}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (2) (168 octets)
SUPPRIMÉS Temporaires Windows (699) (120 420 557 octets)

========== Autre ==========
NON TRAITÉ Webroot Filtering Extension - {C9C42510-9B41-42c1-9DCD-7282A2D07C61} . (.Webroot - Webroot SecureAnywhere Browser Extension.) -- C:\Program Files\Webroot\WRData\PKG\Vistax86\wrflt.dll


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
2 : Fichiers
1 : Autre


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 29/10/2013 12:07:17 [3109]
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R2].txt - 29/10/2013 14:40:57 [1833]
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R3].txt - 22/12/2013 22:00:33 [1214]

philae
 Posté le 22/12/2013 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je t'ai répondu dans le post au dessus l'as tu vu ?

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Achtouk02
 Posté le 23/12/2013 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re;

il est tard et depuis 2 h , l'analyse n'est qu'à 11% .....j'arrête et je reprendrai demain.

bonne nuit .

Publicité
lesilly
 Posté le 23/12/2013 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

En général , plus nombreux les documents stockés sur votre PC, plus lent.

Achtouk02
 Posté le 23/12/2013 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

ok.

je relance l'analyse.

Achtouk02
 Posté le 23/12/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Bonjour Philae;

je crois que la dernière manip est "mission impossible" : 4h d'analyse et je ne suis qu'à 13%...???!!!!

j’abandonne ...y a-t-il une autre solution ?

entre temps , j'ai fais un scan avec avast ; il a détecté un fichier infecté:

"C:\System Volume Information\_restore{0F48A2E8-4130-4DBC-AE26-CD1E11863E97}RP22\A0043127.exe Win32:Installer-M[Adw].

malgré la suppression de ce fichier infecté .....le PC reste lent!!!!!!!

Merci pour votre aide.



Modifié par Achtouk02 le 23/12/2013 15:26
philae
 Posté le 23/12/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ceci concerne ta restauration système.

System drive C: has 8 GB (38%) free of 20 GB


ne pas chercher plus loin, ton pc étouffe.

Achtouk02
 Posté le 23/12/2013 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

System drive C: has 8 GB (38%) free of 20 GB


ne pas chercher plus loin, ton pc étouffe.

cela veut dire que mon PC manque de "place" ?? qu'il faut virer certains fichiers ?

que faut-il faire ??

philae
 Posté le 23/12/2013 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ton dd ne fait que 20 GB tu as d'autres partitions ?

un dd de 20 c'est pas énorme, et pour que windows tourne bien, il lui faut au moins 14 ou 15 de libre. moins il va ramer

Achtouk02
 Posté le 23/12/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui,

en effet les 2autres sont libres

dd1.........18 Go

dd2..........127 Go

comment faire pour utiliser les autres ou basculer le tout en un ?



Modifié par Achtouk02 le 23/12/2013 19:32
Achtouk02
 Posté le 23/12/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re;

j'ai trouvé ceci dans un autre forum:

"Pour mettre tous sur le même disque dur rien de plus simple vous faites : Couper => Coller d'un disque dûr à l'autre. Par contre pour supprimer une des partition c'est un peu plus compliqué."

est-ce que cela est faisable ? (j'ai peur de faire une fausse manip. et de perdre tout!!)

philae
 Posté le 23/12/2013 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

alors, il ne faut pas faire de bêtises bien sûr

sur ton C, tu as des photos, documents vidéos, musique je pense, ces dossiers là, tu peux les basculer sur l'un des 2 autres DD en faisant un copier/coller et tu supprimes ensuite

ou bien un ctrl X ce qui coupe le dossier, et un ctrlV pour le coller au bon endroit et là tu n'auras pas à supprimer du C.

tu peux aussi supprimer une partition, mais il faut le faire avec un logiciel gratuit de partitionnement

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
51,99 €SSD Silicon Power A55 512 Go à 51,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur le SSD Silicon Power A55 512 Go qui passe à 51,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
168,86 €SSD Crucial BX500 2 To à 168,86 € livré
Valable jusqu'au 08 Août

Amazon Allemagne propose actuellement le nouveau SSD Crucial BX500 2 To à 164,22 € (avec la TVA ajustée et un coupon de réducion automatiquement déduit). Comptez 4,64 € pour la livraison en France soit un total de 168,86 € livré alors qu'on le trouve ailleurs à plus de 240 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
22,99 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 22,99 €
Valable jusqu'au 09 Août

Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 22,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre

Sujets relatifs
pc très lent et peut être infecté
pc infecté et très lent
PC je pense infecté ( tres lent,abondance de pub et autres )
PC Portable très lent et sûrement infecté
nouveau pc occasion tres lent et infecté
pc infecté et très lent
Pc tres lent, infecté
Portable infecté, devenu très lent
Pc très lent. Rapport hijack : suis-je infecté ?
Mon Portable est très lent (infecté...)
Plus de sujets relatifs à PC très lent ...infecté!
 > Tous les forums > Forum Sécurité