> Tous les forums > Forum Sécurité
 pc lent virus???
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
vincent 66
  Posté le 30/11/2014 @ 18:24 
Aller en bas de la page 
Petit astucien

bonsoir,

mon pc est lent au demarrage et meme dans les recherche sur le net .j'ai effectue les diagnostiques marques sur les tutos de securite que je vous poste en dessous.

merci de votre aide pour m'aider a retrouver un pc agreable pour travailler.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 30/11/2014
Scan Time: 16:21:38
Logfile: malwarebytes.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.30.04
Rootkit Database: v2014.11.29.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Compaq_Propriétaire

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 315594
Time Elapsed: 1 hr, 12 min, 17 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

# AdwCleaner v4.102 - Rapport créé le 30/11/2014 à 17:49:35
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - VINKARMAN
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ANWWLTCW\adwcleaner_4.102[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPAppData
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\op94vw4q.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [2856 octets] - [30/11/2014 17:44:14]
AdwCleaner[S0].txt - [2799 octets] - [30/11/2014 17:49:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2859 octets] ##########

~ Rapport de ZHPDiag v2014.11.30.168 - Nicolas Coolman (30/11/2014)
~ Lancé par Compaq_Propriétaire (30/11/2014 18:07:16)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v39.0.2171.71 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avast Free Antivirus v10.0.2208
Malwarebytes Anti-Malware version 2.0.3.1025

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3 - Français

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 446 MB (17% free)
System Restore: Activé (Enable)
System drive C: has 115 GB (80%) free of 143 GB

---\\ Mode de connexion au système
~ Computer Name: VINKARMAN
~ User Name: Compaq_Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HelpAssistant, Compaq_Propriétaire, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Compaq_Propriétaire\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Compaq_Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Compaq_Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Compaq_Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 115 Go of 143 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 6 Go)
E: CD-ROM drive (Free 0 Go of 1 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 04:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/67
Mes musiques (My Musics) : 3/3 (Modified)
~ Mes Videos (My Videos) : 1/18
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/1076
~ Mon Bureau (My Desktop) : 0/5
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 06s

---\\ Processus lancés
[MD5.D33427F6C2B7814100B5BD315E23C12C] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [376832] [PID.980]
[MD5.E3F7EC811923F3F1A77B185F22638E5E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1412]
[MD5.F6717211C1EC2CDDAA81B97B0727C2E9] - (.Microsoft Corporation - Family Safety Service.) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe [533344] [PID.1792]
[MD5.2F337D9ADE7B9F2C954C6E799D82D619] - (.Guillemot Corporation - Hercules WiFi Station Support Service.) -- C:\WINDOWS\system32\HerculesWiFiService.exe [53544] [PID.1932]
[MD5.902AB4C90ACEE461A70729D1F8B21319] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe [707376] [PID.180]
[MD5.3AD994DD2442E938F53A504C5BAF504B] - (.Microsoft Corporation - Family Safety Client.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe [453984] [PID.188]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440] [PID.192]
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [PID.344]
[MD5.FFB8CB731D62EC434A552680E0F8EC1A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [5226600] [PID.368]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.456]
[MD5.D9335549EAE48B14FB66EFCB6FFAE736] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [214360] [PID.540]
[MD5.658856637843B195406122D9E63C4FDB] - (.Pas de propriétaire - Hercules WiFi Station N Utility.) -- C:\Program Files\Hercules\WiFiStationN\WiFiN.exe [124200] [PID.564]
[MD5.0A03E85A641F2672796D34F506066594] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93040] [PID.1480]
[MD5.97E2E0B301F67D62B5647F422C9026DF] - (.Sony DADC Austria AG. - SecuROM User Access Service (V7)..) -- C:\WINDOWS\system32\UAService7.exe [221184] [PID.1708]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2632]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.3776]
[MD5.B70278D1459A677639D51892160FD365] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320] [PID.3168]
[MD5.C2E9F997B2FEFE06C898BFEECF3B63B2] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [610304] [PID.2348]
[MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144] [PID.2520]
[MD5.80660C611B596FFE8AF4074B31AA6FB7] - (.Adobe Systems Incorporated - Adobe Reader 8.1.) -- C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe [341616] [PID.2116]
[MD5.42D4456168E4A85AE1C29CCB008DC803] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8135680] [PID.1184]
~ Processes Running: Scanned in 00mn 06s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 01s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\op94vw4q.default\prefs.js
M3 - MFPP: Plugins - [Compaq_Propriétaire] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\op94vw4q.default\searchplugins\ustart.xml
M0 - MFSP: prefs.js [Compaq_Propriétaire - op94vw4q.default] http://www.ustart.org
M2 - MFEP: prefs.js [Compaq_Propriétaire - op94vw4q.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v3.0.20070525W (..)
~ Firefox Browser: 11 Legitimates Filtered in 00mn 01s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (1)
~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F14B0CCD-AA41-4406-AB68-C5DE9D85B4A3} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Family Safety Client.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe (.not file.)
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-21-4018030368-2089636853-1555132074-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4018030368-2089636853-1555132074-1008\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe (.not file.)
O4 - HKUS\S-1-5-21-4018030368-2089636853-1555132074-1008\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Application: Scanned in 00mn 01s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (...) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ((no name)) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} ((no name)) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2337B7-76AE-43B8-A241-0BA9692411E1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpDomain = rgv.hp.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{DA2337B7-76AE-43B8-A241-0BA9692411E1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpDomain = rgv.hp.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA2337B7-76AE-43B8-A241-0BA9692411E1}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CS2\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpDomain = rgv.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [250]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [244]
~ Scheduled Task: 6 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (hidfltr) . (...) - C:\WINDOWS\system32\drivers\MWhid.sys
~ Drivers: 75 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: MegaStore - (.Mega World.) [HKLM] -- InstallShield_{78FAAF25-07DA-11D9-B095-009027EC0701}
O42 - Logiciel: torrent_search Toolbar - (...) [HKLM] -- torrent_search Toolbar
~ Logic: 37 Legitimates Filtered in 00mn 02s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Droppix]
[HKCU\Software\IDOL TWO COPY]
[HKCU\Software\Prodiff]
[HKCU\Software\TorrentAid]
[HKCU\Software\torrent_search]
[HKCU\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램]
[HKLM\Software\Elisoft]
[HKLM\Software\Hip Interactive]
[HKLM\Software\Macrogaming]
[HKLM\Software\torrent_search]
~ Key Software: 322 Legitimates Filtered in 00mn 03s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/03/2008 - 16:02:49 - [] ----D C:\Program Files\Data7648
O43 - CFD: 30/11/2007 - 18:27:14 - [0] ----D C:\Program Files\Hip Interactive
O43 - CFD: 03/03/2008 - 16:02:50 - [] ----D C:\Program Files\Ma3D
O43 - CFD: 18/03/2006 - 23:29:09 - [] ----D C:\Program Files\MegaWorld
O43 - CFD: 07/12/2007 - 11:43:38 - [] ----D C:\Program Files\torrent_search
O43 - CFD: 03/09/2008 - 13:32:45 - [0] ----D C:\Documents and Settings\All Users\Application Data\MailFrontier
O43 - CFD: 28/10/2007 - 17:17:56 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux
O43 - CFD: 22/06/2008 - 17:11:45 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Les manuels de l'utilisateur
O43 - CFD: 02/03/2007 - 13:32:52 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils et Aide
O43 - CFD: 21/05/2006 - 17:17:51 - [] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\Droppix
O43 - CFD: 23/03/2006 - 10:04:08 - [0] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\eConf
O43 - CFD: 04/06/2006 - 10:39:19 - [] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\Wannadoo
O43 - CFD: 01/09/2007 - 21:32:00 - [0] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Shareaza
O43 - CFD: 24/11/2008 - 10:37:21 - [] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\torrent_search
O43 - CFD: 28/10/2007 - 17:17:46 - [] ----D C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Jeux
~ Program Folder: 232 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7A27B32FCAF58CF12C6941A80A6B83C2] - 29/11/2014 - 19:18:15 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [869944]
O44 - LFC:[MD5.1BCED88CDEF5CDD9CD627E524D83F6B3] - 29/11/2014 - 19:34:10 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1393]
O44 - LFC:[MD5.21578A5F0C18ED336179A19B08D2795C] - 29/11/2014 - 19:39:29 ---A- . (...) -- C:\WINDOWS\updspapi.log [37416]
O44 - LFC:[MD5.4F7B8B50666CF04449BCBA569FDA2607] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [702098]
O44 - LFC:[MD5.D882BD50C766CA66A294AF5DC6E64A92] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\comsetup.log [235436]
O44 - LFC:[MD5.F4BA5535233634DAF565FA44AF34C156] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\iis6.log [112412]
O44 - LFC:[MD5.CEA15C2F6DC78439BD5874B5E21FF47A] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\imsins.log [1393]
O44 - LFC:[MD5.0CA74098BE7F2FDEA02E056FBBECEB6A] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\msgsocm.log [35226]
O44 - LFC:[MD5.2491C16DDDD32ED8E96797355EE68413] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [142404]
O44 - LFC:[MD5.D986B8629A1BA66ED028E802F9748C97] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\ocgen.log [336984]
O44 - LFC:[MD5.29806A5E10A11DA34CEC41E626D1E195] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\ocmsn.log [38988]
O44 - LFC:[MD5.7F1B7E36A80741FDF6E744D84025D42F] - 29/11/2014 - 19:39:34 ---A- . (...) -- C:\WINDOWS\tsoc.log [268926]
O44 - LFC:[MD5.9D23DE88C3B18BA87CD4587177CA6CEA] - 30/11/2014 - 12:04:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.05460976E026B1C90579BFD18E69FB8B] - 30/11/2014 - 17:52:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.E1CE7DE5D865F86BCC8A76BA9406BEE6] - 30/11/2014 - 17:52:27 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/11/2014 - 17:52:44 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [0]
~ Files: 76 Legitimates Filtered in 00mn 24s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "E:\setup\HPZNUI01.EXE" [Enabled] .(...) -- E:\setup\HPZNUI01.exe (.not file.)
~ Keys Export: 24 Legitimates Filtered in 00mn 15s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Recguard [Key] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
~ SMSR Keys: 14 Legitimates Filtered in 00mn 01s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:30/11/2014 - 12:04:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:30/11/2014 - 12:04:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:30/11/2014 - 12:04:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [206248] =>.ALWIL Software
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:13/04/2008 - 17:36:05 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:08/01/2005 - 00:07:16 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:04/08/2004 - 07:46:46 ---A- . (.LT - LT Windows Modem.) -- C:\WINDOWS\system32\Drivers\ltmdmnt.sys [607452]
O58 - SDL:03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:03/11/2004 - 12:20:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\MWhid.sys [13332]
O58 - SDL:03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:24/07/2006 - 15:05:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:03/01/2005 - 16:12:57 ---A- . (...) -- C:\WINDOWS\system32\CHODDI.SYS [15909]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:05/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 118 Legitimates Filtered in 00mn 10s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 25/11/2014 - 18:09:21 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll [146760]
~ 15816 Fichiers temporaires (Temporary files)
~ 316 Fichiers cookies (Cookies files)
~ Files: 14 Legitimates Filtered in 00mn 59s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 30/11/2014 - C:\WINDOWS\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 13/11/2007 - C:\WINDOWS\system32\DRIVERS\secdrv.sys (Secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 189 Legitimates Filtered in 00mn 03s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <firefox.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] Live Search - (Live Search) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {01C6D992-C323-4B57-9FA7-9EF9D8F44E36} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {2CD030ED-2616-4B1A-9F99-6169E6BEC24D} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1} - (uStart) - http://www.ustart.orgNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A11
O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF][13/01/2007] (...) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ezpinst.exe [87608]
[MD5.DEFAD8C0F4631E7FA5D694B9AB5ECAA9] [SPRF][09/06/2009] (...) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat [112]
[MD5.000415D33AB1B11CDB319E7EBD7162F1] [SPRF][29/03/2007] (...) -- C:\Program Files\AVUtils.dll [10240]
[MD5.90302DB2AE4D836165B1A25BB10EFEC8] [SPRF][02/04/2007] (...) -- C:\Program Files\draw7648.exe [2641920]
[MD5.B6A80023B46CE6E0F594D0ABCFD892EE] [SPRF][16/03/2007] (...) -- C:\Program Files\FiltersDll.dll [135168]
[MD5.851FC4CEC3F8623E9C66FDDFAAF57EEC] [SPRF][30/01/2007] (...) -- C:\Program Files\MACtrlDll.dll [401408]
[MD5.CD637532C22CAAD8A1CC090C30FB537B] [SPRF][30/01/2007] (.TODO : <Nom de la société> - TODO : <Description de fichier>.) -- C:\Program Files\MAObjectLib.dll [147456]
[MD5.D1A8FB2B4D0E9971459AA716D02CC0E4] [SPRF][30/01/2007] (...) -- C:\Program Files\MAUT.dll [204800]
[MD5.C8B41B90BCCE0EF5AF73A41311175B8D] [SPRF][07/12/2004] (.TODO : <Nom de la société> - TODO : <Description de fichier>.) -- C:\Program Files\MAVideoForms.dll [90112]
[MD5.95D3CB69A80CAC636559FCF448DEE2F1] [SPRF][22/09/2006] (...) -- C:\Program Files\ToolkitPro.ResourceFr.dll [23552]
[MD5.6AAA2F349413CEB15C7A9D6AC4F6B24C] [SPRF][18/10/2006] (.Codejock Software - Xtreme Toolkit Pro™ Library.) -- C:\Program Files\ToolkitPro1030vc71.dll [4112384]
~ Files: 18 Legitimates Filtered in 00mn 05s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 27/11/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 27/11/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/08/2007 138680 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Auto 18/05/2007 407152 | (pr2ah4nc) . (.CODEMASTERS.) - C:\WINDOWS\system32\pr2ah4nc.exe
SR - | Auto 08/06/2005 376832 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 30/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 07/05/2009 53544 | (HerculesWiFi) . (.Guillemot Corporation.) - C:\WINDOWS\system32\HerculesWiFiService.exe
SR - | Demand 14/04/2008 14336 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 14/04/2008 14336 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 14/04/2008 14336 | C:\WINDOWS\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 14/04/2008 14336 | C:\WINDOWS\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 05/06/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 18/03/2006 221184 | (UserAccess7) . (.Sony DADC Austria AG..) - C:\WINDOWS\system32\UAService7.exe
~ Services: Scanned in 00mn 24s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Compaq_Propriétaire at 30/11/2014 18:12:32
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
~ MBR: 8 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Compaq_Propriétaire at 30/11/2014 18:12:34
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (30/11/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKCU\Software\Prodiff] =>Adware.Locator
[HKCU\Software\torrent_search] =>Toolbar.Conduit
[HKLM\Software\torrent_search] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db} =>Adware.Hotbar
C:\Program Files\torrent_search =>Toolbar.Conduit
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\torrent_search =>Toolbar.Conduit
~ Additionnel Scan: 204985 Items scanned in 01mn 22s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o50-image-file-execution-options-zhpdiag/ =>.Image File Execution Options (IFEO) (O50)
~ AMI: 4 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/ =>Adware.Locator
http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.fr/adware-hotbar =>Adware.Hotbar
~ MSI: 3 link(s) detected in 00mn 00s

~ 1110 Legitimates filtered by white list
End of the scan (572 lines in 06mn 41s)(0)

Publicité
Pierre95
 Posté le 30/11/2014 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Vincent66,

Ton PC est infecté.

Peux tu passer ces 2 outils ?


JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
  • Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


ZHPDiag

Fais un rapport ZHPDiag pour savoir ce qui reste comme crasses.

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 30/11/2014 18:49
vincent 66
 Posté le 30/11/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir pierre ,

merci de ton aide je fais les 3 rapports et te poste les resultats.

merci encore

vincent 66
 Posté le 30/11/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, voila mes rapports :

jtr:

zhpcleaner:

http://cjoint.com/?0KEtGb64A4k

zhp diag complet:

http://cjoint.com/?0KEtWjdOC1k

ps: je ne trouve pas mon rapport jrt est ce que vous pouvez me dire ou je peux le recuperer car je n'ai pas oser en refaire un .

merci de vos conseils

Pierre95
 Posté le 30/11/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le rapport JRT est sur le bureau.

Regardes aussi s'il n'est pas sous C:

Je regarde le rapport ZHPDiag.

Pierre95
 Posté le 30/11/2014 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADOBE FLASH PLAYER

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

4- Installer la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

Pierre95
 Posté le 30/11/2014 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile et des traces de P2P.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

soit par ce petit utilitaire :

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?adwsmkkhjj

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Pierre95
 Posté le 30/11/2014 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

---\\ Informations sur le système

~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 446 MB (10% free)

System Restore: Activé (Enable)

System drive C: has 115 GB (80%) free of 143 GB

Attention:

Tu devras aussi faire de la place sur ton disque C: En effet il faut un minimum de 15% à 20% de disponible

Tu dois rapatrier films, photos,etc.. sur un disque externe, supprimer des programmes inutiles pour faire de la place au disque C: sous peine de dysfonctionnements de ton PC.

Pierre95
 Posté le 30/11/2014 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Georges78660 a raison, tu as 20% de disponible pour le disque C: C'est bon

C'est en RAM que tu en a pas assez (10%)

Continues les directives ( Mises à jour, ZHPFix )



Modifié par Pierre95 le 30/11/2014 21:10
Publicité
vincent 66
 Posté le 02/12/2014 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour pierre 95, je n'ai pas oublie pour le nettoyage de mon pc mais suite aux intemperies des po, je suis en plein nettoyage de mon garage et de mes exterieurs. je vais faire tous ce que vous me demandez des ce soir si j'arrive a bien me connecter . merci pour tous a plus tard.
Pierre95
 Posté le 02/12/2014 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Vincent 66,

OK, à plus tard et surtout bon courage.

vincent 66
 Posté le 04/12/2014 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour pierre,

j'ai commence la desinfection de mon pc ce matin, j'ai mis a jour les logiciels demandes mais je n'arrive pas a acceder au lien

https://1fichier.com/?adwsmkkhjj

comment doit je faire pour y acceder

merci de ton aide.

Pierre95
 Posté le 04/12/2014 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : ScriptZHPFix.txt

Oui l'hebergeur est en rade ce matin

je te l'ai mis ci dessus

EDIT :Ce début d'après midi, il remarche



Modifié par Pierre95 le 04/12/2014 12:55
vincent 66
 Posté le 04/12/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

voila le rapport scriptzhpfix.txt:

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Compaq_Propriétaire at 04/12/2014 13:11:49
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 56s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: NeroFilterCheck
SUPPRIMÉ: HKCU\Software\TorrentAid

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : E:\setup\HPZNUI01.EXE
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIMÉ: Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIMÉ AAKE KeyValue: C:\Program Files\eChanblard\emule.exe

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (116)
SUPPRIMÉS Flash Cookies (42)
SUPPRIMÉ: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Shareaza

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (461) (191 121 196 octets)
SUPPRIMÉS Flash Cookies (15) (1 949 octets)
SUPPRIMÉ: c:\program files\echanblard\emule.exe


========== Récapitulatif ==========
2 : Clés du Registre
5 : Valeurs du Registre
3 : Dossiers
3 : Fichiers


End of clean in 01mn 23s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 04/12/2014 13:12:47 [1402]

merci

Pierre95
 Posté le 04/12/2014 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu refaire un rapport ZHPDiag pour que je vérifie le travail ?

vincent 66
 Posté le 04/12/2014 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

vincent 66
 Posté le 04/12/2014 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci pierre pour ton travail
Publicité
Pierre95
 Posté le 04/12/2014 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton PC n'a pas assez de RAM (11% au lieu de 20%)


Tu as deux mises à jour à faire:

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version

ADOBE FLASH PLAYER

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

4- Installer la nouvelle version


Il reste encore une trace d'infection.

Mets à la poubelle le script ZHPFix.txt que je t'ai envoyé.

Télécharge ici ce deuxième script et passe le dans Zhpfix en utilisant la même procédure.

https://1fichier.com/?es7fx9ovy9

envoies moi le rapport et fais un nouveau rapport ZHPDiag

Pierre

vincent 66
 Posté le 06/12/2014 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour pierre,

voici mon deuxieme rapport scropt je te fais le rapport zhpdiag et te l'envoi de suite

merci

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}

vincent 66
 Posté le 06/12/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

voici mon rapport zhp fix:

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Compaq_Propriétaire at 06/12/2014 17:36:37
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (114)
SUPPRIMÉS Flash Cookies (42)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (15) (418 189 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ZHP\ZHPFix[R1].txt - 04/12/2014 13:12:47 [1514]
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ZHP\ZHPFix[R2].txt - 06/12/2014 17:36:45 [1043]

Pierre95
 Posté le 06/12/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente du ZHPDiag

vincent 66
 Posté le 07/12/2014 à 01:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

voila mon rapport zhp diag:

http://cjoint.com/?0Lhbyn0RHJE

Pierre95
 Posté le 07/12/2014 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il y a toujours des infections sur le Pc.

Tu n'as pas fait les mises à jour, le problème pas assez de RAM, n'est pas réglé.

Je ne préfère pas continuer moi même la désinfection tant qu'il n' y aura pas assez de RAM.

C'est trop périlleux pour moi.



Modifié par Pierre95 le 07/12/2014 10:06
vincent 66
 Posté le 08/12/2014 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

merci de ton aide

les mises a jour son mon pc que tu m'as demande ont ete faites .. comment dois je faire pour avoir oplus de ram et qui pourrais prendre ton relais

mer pour tout et pour ta futur reponse

Pierre95
 Posté le 08/12/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les mises à jour,

Pour la suite, je te propose de demander au modérateur , en cliquant sur l' icone au dessus d'une de tes réponses de transférer ta demande au forum "WindowsXP" ou "Les mains dans le cambouis" ou tu trouveras des gens compétents pour t'aider.

pcastuces
 Posté le 10/12/2014 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Le mieux pour vous est de créer un autre sujet sur le forum "Les mains dans le cambouis" pour votre problème de RAM.

Les sujets seront ainsi plus compréhensibles.

A bientôt.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 299,99 €
Valable jusqu'au 18 Juin

Fnac propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 299,99 € alors qu'on le trouve ailleurs à plus de 399 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.


> Voir l'offre
8 €Carte Cdiscount à Volonté 1 an (CDAV) à 8 €
Valable jusqu'au 21 Juin

Cdiscount propose actuellement sa carte Cdiscount à Volonté à 8 € seulement au lieu de 29 €. Avec cette carte, vous bénéficiez pendant 1 an de la livraison gratuite en point relais dès 10 € d'achats et à domicile dès 25 € d'achats. Vous avez également accès à plus de 200 titres de presse en ligne en illimité. Vous bénéficiez également de temps en temps des offres et des codes promotionnels exclusifs. Notez que vous pouvez partager gratuitement vos privilèges avec 2 de vos proches.


> Voir l'offre
9,99 €Windows 10 Pro 32/64 bits OEM à 9,99 €
Valable jusqu'au 18 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 9,99 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Ordinateur lent sans virus/malware apparent
pc lent peut etre virus
pc très très lent virus malware ....
Ordinateur très lent - Virus?
Ordinateur lent malgré Anti-virus
Pc lent virus....help
PC très lent ...... virus ????
Portable devenu lent, certainement virus
virus malware - et maintenant PC très très lent
PC très lent: virus? Aide lecture rapport Hijackt.
Plus de sujets relatifs à pc lent virus???
 > Tous les forums > Forum Sécurité