Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#18042
Code : Tout sélectionner
~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman  (20/11/2013)
~ Lancé par MAGASIN (20/11/2013 15:50:55)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v30.0.1599.69 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 41 GB (53%) free of 77 GB

---\\ Mode de connexion au système
~ Computer Name: MAGASIN
~ User Name: MAGASIN
~ All Users Names: SUPPORT_388945a0, MAGASIN, HelpAssistant, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\MAGASIN\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\MAGASIN\Application Data\
~ %Desktop% : C:\Documents and Settings\MAGASIN\Bureau\
~ %Favorites% : C:\Documents and Settings\MAGASIN\Favoris\
~ %LocalAppData% : C:\Documents and Settings\MAGASIN\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\MAGASIN\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 41 Go of 77 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/292
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/31
~ Mes Documents (My Documents) : 1/3951
~ Mon Bureau (My Desktop) : 0/99
~ Menu demarrer (Programs) : 1/26
~ Hidden Files:  Scanned in 00mn 05s



---\\ Processus lancés
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [84024] [PID.1084]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [108088] [PID.1452]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [347192] [PID.1388]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe   [76856] [PID.1208]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8260096] [PID.3676]
~ Processes Running:  Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [kkejacdnegffabffbjebeloagdhmjoln] AT_Tibi v.2 (Activé)
G2 - GCE: Preference [User Data\Default] [omkjapkpkiciphacnalicgmmcelfolon] LogMeIn v.1.0.0.1037, (Activé)
~ Google Browser: 13 Legitimates Filtered in 00mn 15s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - nphardwaredetection.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 02s
~ Nombre de lignes (Lines number): 15334



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe 
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (.Microsoft Corporation - msn.)  -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe 
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.)  -- C:\Program Files\Messenger\msmsgs.exe 
O4 - GS\Program [MAGASIN]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
~ Global Startup: 10 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
O4 - HKLM\..\Run: [WinFaxAppPortStarter] . (.Microsoft Corporation - Delrina Fax Port Launcher.) -- C:\WINDOWS\system32\wfxsnt40.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll  =>.NVIDIA Corporation
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  =>.Oracle Corporation
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1801674531-2111687655-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
~ Application:  Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} ((no name)) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235126119812
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} ((no name)) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
~ Objets ActiveX:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5315F7-56F1-4D59-9EA8-C4E84B07CB87}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpDomain = mshome.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpDomain = mshome.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D5315F7-56F1-4D59-9EA8-C4E84B07CB87}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpDomain = mshome.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpDomain = mshome.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D5315F7-56F1-4D59-9EA8-C4E84B07CB87}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{41F633C6-0745-44BF-88BB-C1B3B7409466}: DhcpDomain = mshome.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{F4615115-6BC1-4B2B-9CCB-CC1CC058B8E6}: DhcpDomain = mshome.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) . (.Analog Devices, Inc. - SoundMAX service agent component.) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
~ Services: 8 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ciel Visionneur - (...) [HKLM] -- Ciel Visionneur
O42 - Logiciel: Firmware Downloader - (.Zebra Technologies.) [HKLM] -- {9BE1DD8C-28F3-4DB5-8FA6-6E8B6DB4433E}
O42 - Logiciel: PDF Uploader - (.CopyTop.) [HKLM] -- {77FCB5BE-5AAC-40FC-A10D-6E35F83FB479}
~ Logic: 87 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Seagull Scientific]
[HKLM\Software\Electronics For Imaging]
[HKLM\Software\Seagull Scientific]
[HKLM\Software\Winscape]
~ Key Software: 170 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/11/2010 - 15:18:01 - [28,506] ----D C:\Program Files\CopyTop
O43 - CFD: 18/09/2007 - 09:57:48 - [0,096] ----D C:\Program Files\EFI
O43 - CFD: 26/10/2004 - 16:25:59 - [0,181] ----D C:\Program Files\Zebra
~ Program Folder: 119 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8D0011410F59528A2DDF3FBDE00C669D] - 06/11/2013 - 09:52:33 ---A- . (...) -- C:\WINDOWS\system32\㸾�嚔6   [105172122]
O44 - LFC:[MD5.F4579C25502B7F9FA9D594A150C90D41] - 07/11/2013 - 14:02:16 ---A- . (...) -- C:\WINDOWS\ODBC.INI   [600]
O44 - LFC:[MD5.52DBD47F813DB4B9D05D376E7AC96E25] - 08/11/2013 - 10:29:18 ---A- . (...) -- C:\WINDOWS\system32\稘꿽嚔6   [103075526]
O44 - LFC:[MD5.685153E5CE3476C89666C1BDF294952F] - 14/11/2013 - 10:08:07 ---A- . (...) -- C:\WINDOWS\system32\ꕶ嚔6   [104200551]
O44 - LFC:[MD5.6EF7151B18AF8693730923669A786D5C] - 14/11/2013 - 11:10:01 ---A- . (...) -- C:\WINDOWS\imsins.BAK   [1393]
O44 - LFC:[MD5.28FA2E16A14510FD5F70B43700AC2D31] - 14/11/2013 - 11:10:27 ---A- . (...) -- C:\WINDOWS\updspapi.log   [4845]
O44 - LFC:[MD5.BD2E665F5F54B8BB17540EEFAA0CB042] - 14/11/2013 - 11:10:29 ---A- . (...) -- C:\WINDOWS\msmqinst.log   [9630]
O44 - LFC:[MD5.3891BA5B91C279B11AE8335E70163868] - 14/11/2013 - 11:10:33 ---A- . (...) -- C:\WINDOWS\FaxSetup.log   [30914]
O44 - LFC:[MD5.9B0DD7AA73737E8F7711ECDD9B64B6F6] - 14/11/2013 - 11:10:34 ---A- . (...) -- C:\WINDOWS\msgsocm.log   [1545]
O44 - LFC:[MD5.385BF9AA5E5ED8B2E5D74B436AAA16C2] - 14/11/2013 - 11:10:37 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log   [2125]
O44 - LFC:[MD5.F7B3853465FBA21BA9319EEFB3259D81] - 14/11/2013 - 11:10:37 ---A- . (...) -- C:\WINDOWS\netfxocm.log   [5415]
O44 - LFC:[MD5.2A56B0E30B55D72D373A77192A02BDFC] - 14/11/2013 - 11:10:37 ---A- . (...) -- C:\WINDOWS\ocgen.log   [14780]
O44 - LFC:[MD5.E40B99120BCE4BFE3184CCA5E3F6C274] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\comsetup.log   [10338]
O44 - LFC:[MD5.297DBF2EC7F7FF07DCBA6AFB05E159A4] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\iis6.log   [33721]
O44 - LFC:[MD5.9ADDFEC5030A61879D7909651DFF7323] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\imsins.log   [1393]
O44 - LFC:[MD5.09D7B052745FB45F6ACE6094459690B4] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log   [6253]
O44 - LFC:[MD5.C515113432F410ABB8EAA00035A97FC3] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\ocmsn.log   [1710]
O44 - LFC:[MD5.E4C6ED3141805EE2F42DB4EFFC9104DF] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\tabletoc.log   [1555]
O44 - LFC:[MD5.F713FE7043DB4A79305688BF292B89B9] - 14/11/2013 - 11:10:38 ---A- . (...) -- C:\WINDOWS\tsoc.log   [14105]
O44 - LFC:[MD5.39B74ECC435F868CA21EB3F6120A7E1E] - 18/11/2013 - 11:09:26 ---A- . (...) -- C:\WINDOWS\system32\Ⱆ嚔6   [104837737]
O44 - LFC:[MD5.08441FDAF6382E72844284E36564E888] - 19/11/2013 - 12:52:28 ----- . (...) -- C:\UsbFix [Scan 1] MAGASIN.txt   [9344]
O44 - LFC:[MD5.C2D147FEDDDC78E9B4AF822F4728E25F] - 19/11/2013 - 13:18:49 ----- . (...) -- C:\UsbFix [Clean 1] MAGASIN.txt   [32634]
O44 - LFC:[MD5.FB687C1995EFC67BD4D0798ED7F5C753] - 19/11/2013 - 13:26:47 ----- . (...) -- C:\UsbFix [Listing 1 ] MAGASIN.txt   [25763]
O44 - LFC:[MD5.E2BC0C22665BF1DFB7F09ABE5CB584E6] - 19/11/2013 - 14:36:41 ----- . (...) -- C:\Pre_Scan_19_11_2013_14_36_41.txt   [10419]
O44 - LFC:[MD5.3DD6F7B4AD923AB2C38217458B630783] - 19/11/2013 - 16:12:30 ---A- . (...) -- C:\WINDOWS\system32\CRUNX.BIN   [214]
O44 - LFC:[MD5.F7A966A4AB6A46F0EE82558B4CD8F1F1] - 20/11/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\궔팘嚔6   [105317713]
O44 - LFC:[MD5.A06D90A1B9DC36065FC8EF15BF15307C] - 20/11/2013 - 13:08:04 ---A- . (...) -- C:\WINDOWS\system.ini   [435]
O44 - LFC:[MD5.102AB251AF10C11B33E5B33632535CE6] - 20/11/2013 - 13:08:04 ---A- . (...) -- C:\WINDOWS\win.ini   [1518]
O44 - LFC:[MD5.1439DFF5EF5CFAA2201D7DC4ACD0E104] - 20/11/2013 - 13:11:09 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.3C6E7220A3747CE569369DAB60F72718] - 20/11/2013 - 13:11:33 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.9C4EBDB9A9887781E7324A6944604975] - 20/11/2013 - 14:05:16 ----- . (...) -- C:\Pre_Diag_20_11_2013_14_05_18.txt   [945769]
O44 - LFC:[MD5.E0DEF8EDEC5F5ABFA1D769358AC73D9E] - 20/11/2013 - 15:44:26 ----- . (...) -- C:\UsbFix [Listing 2 ] MAGASIN.txt   [20155]
O44 - LFC:[MD5.8BDEDB85AF9E382897ED96D30D829E56] - 20/11/2013 - 15:47:14 ---A- . (...) -- C:\UsbFix [Clean 2] MAGASIN.txt   [22975]
~ Files: 56 Legitimates Filtered in 02mn 52s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - WinFax PRO IShellExecuteHook - {A213B520-C6C2-11d0-AF9D-008029E1027E} - C:\Program Files\Symantec\WinFax\WfxSeh32.Dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Symantec\WinFax\WFXCTL32.EXE" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Symantec\WinFax\WFXCTL32.exe
O47 - AAKE:Key Export SP - "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" [Enabled] .(...) -- C:\Program Files\a-squared Anti-Dialer\a2adguard.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\a-squared Anti-Dialer\a2antidialer.exe" [Enabled] .(...) -- C:\Program Files\a-squared Anti-Dialer\a2antidialer.exe (.not file.)
~ Keys Export: 11 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 29/03/2000 - 07:17:42 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS   [5824]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 24/04/2003 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
~ Drivers: 10 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.bfmtv.com_0.localstorage   [3072]
O61 - LFC: 18/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.bfmtv.com_0.localstorage-journal   [3608]
O61 - LFC: 18/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.youtube.com_0.localstorage   [3072]
O61 - LFC: 18/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.youtube.com_0.localstorage-journal   [3608]
O61 - LFC: 19/11/2013 - 15:55:02 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Application Data\ZHP\ZHPDiag.txt   [30637]  =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 15:55:02 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Application Data\ZHP\ZHPFix[R1].txt   [601]  =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 15:55:02 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\adwcleaner.exe   [1085542]
O61 - LFC: 19/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\Donate.lnk   [1575]
O61 - LFC: 19/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\Free Disinfection.lnk   [1483]
O61 - LFC: 19/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\Internet Explorer.lnk   [710]
O61 - LFC: 19/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\Pre_Scan.exe   [2213304]
O61 - LFC: 19/11/2013 - 15:55:04 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\ZHPFixReport.txt   [601]  =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_player.vimeo.com_0.localstorage   [3072]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_player.vimeo.com_0.localstorage-journal   [3608]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.commentcamarche.net_0.localstorage   [3072]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.commentcamarche.net_0.localstorage-journal   [3608]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.lefigaro.fr_0.localstorage   [3072]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.lefigaro.fr_0.localstorage-journal   [3608]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.security-helpzone.com_0.localstorage   [3072]
O61 - LFC: 19/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.security-helpzone.com_0.localstorage-journal   [512]
O61 - LFC: 19/11/2013 - 15:56:04 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Recent\ZHPDiag.lnk   [512]  =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 15:56:04 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Recent\ZHPFixReport.lnk   [539]  =>.Nicolas Coolman
O61 - LFC: 20/11/2013 - 15:54:56 -SHA- . (...) -- C:\Documents and Settings\MAGASIN\Application Data\Microsoft\Credentials\S-1-5-21-1801674531-2111687655-839522115-1003\Credentials   [852]
O61 - LFC: 20/11/2013 - 15:54:59 -SHA- . (...) -- C:\Documents and Settings\MAGASIN\Application Data\Microsoft\Internet Explorer\Desktop.htt   [2700]
O61 - LFC: 20/11/2013 - 15:55:02 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Application Data\ZHP\Log.txt   [39558]  =>.Nicolas Coolman
O61 - LFC: 20/11/2013 - 15:55:02 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Application Data\ZHP\TestsZHPDiag.txt   [3309]  =>.Nicolas Coolman
O61 - LFC: 20/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\SosVirus Forum Gratuit.lnk   [1796]
O61 - LFC: 20/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\UsbFix Faire un Don.lnk   [1812]
O61 - LFC: 20/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\ZHPDiag.lnk   [1558]  =>.Nicolas Coolman
O61 - LFC: 20/11/2013 - 15:55:03 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Bureau\ZHPFix.lnk   [1663]  =>.Nicolas Coolman
O61 - LFC: 20/11/2013 - 15:55:04 -SHA- . (...) -- C:\Documents and Settings\MAGASIN\IECompatCache\index.dat   [868352]
O61 - LFC: 20/11/2013 - 15:55:04 -SHA- . (...) -- C:\Documents and Settings\MAGASIN\IETldCache\index.dat   [262144]
O61 - LFC: 20/11/2013 - 15:55:05 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT   [65808]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists   [264397]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies   [1091584]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal   [16384]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session   [21074]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs   [239936]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG   [0]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old   [0]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT   [16]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG   [151]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old   [151]
O61 - LFC: 20/11/2013 - 15:55:06 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-001603   [427]
O61 - LFC: 20/11/2013 - 15:55:07 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons   [700416]
O61 - LFC: 20/11/2013 - 15:55:07 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal   [16384]
O61 - LFC: 20/11/2013 - 15:55:07 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\History   [794624]
O61 - LFC: 20/11/2013 - 15:55:08 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache   [107556]
O61 - LFC: 20/11/2013 - 15:55:08 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal   [16384]
O61 - LFC: 20/11/2013 - 15:55:08 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session   [277658]
O61 - LFC: 20/11/2013 - 15:55:08 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs   [26301]
O61 - LFC: 20/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.ratp.fr_0.localstorage   [3072]
O61 - LFC: 20/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.ratp.fr_0.localstorage-journal   [3608]
O61 - LFC: 20/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Managed Mode Settings   [8]
O61 - LFC: 20/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor   [61440]
O61 - LFC: 20/11/2013 - 15:55:09 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal   [16384]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences   [157289]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT   [16]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG   [269]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old   [269]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000267   [280]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts   [24576]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal   [12824]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites   [237568]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal   [16384]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity   [2234]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links   [131072]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data   [499712]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal   [16384]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Local State   [56687]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom   [5912732]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set   [1350994]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies   [6144]
O61 - LFC: 20/11/2013 - 15:55:12 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal   [2576]
O61 - LFC: 20/11/2013 - 15:55:13 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist   [135236]
O61 - LFC: 20/11/2013 - 15:55:13 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download   [1156748]
O61 - LFC: 20/11/2013 - 15:55:13 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist   [18884]
O61 - LFC: 20/11/2013 - 15:55:13 ---A- . (...) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist   [6828]
~ 1 Fichiers cookies (Cookies files)
~ Files: 127 Legitimates Filtered in 01mn 10s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\MAGASIN\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
~ Keys:  Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {F5D56420-C9B5-4F19-8E45-2D77C6E3A5DC} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][19/11/2013] (...) -- C:\Documents and Settings\MAGASIN\Bureau\adwcleaner.exe   [1085542]
[MD5.70E6523611B289DECE1A4867D3E77F71] [SPRF][18/10/2013] (...) -- C:\Documents and Settings\MAGASIN\Bureau\cc_20131018_141305.reg   [206]
[MD5.1E77F5A5A062B4DB33C6FC09A911D627] [SPRF][19/11/2013] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Documents and Settings\MAGASIN\Bureau\Pre_Scan.exe   [2213304]
[MD5.0023CA81D910602A2947FB5CB433F147] [SPRF][08/01/2004] (...) -- C:\Documents and Settings\MAGASIN\Bureau\Zebra_6.6.3.exe   [2006349]
[MD5.8F700DA1A1A75501D6EEF76BC866EB29] [SPRF][15/01/2010] (...) -- C:\WINDOWS\Downloaded Program Files\LMIProxyHelper.exe   [70984]
[MD5.1C635861E857359F1FCF692C9076F61F] [SPRF][01/06/2010] (...) -- C:\WINDOWS\Downloaded Program Files\RACtrl.dll   [4064656]
~ Files: 16 Legitimates Filtered in 00mn 15s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.DF106B8A828FF0F53878F6DFA21237E5] [WIS][18/09/2007] (.Electronics for Imaging, Inc. - PrintMessenger MSI.) -- C:\Windows\Installer\1324a5.msi   [294912]
[MD5.86DD5B4C19583081979770825FDDC710] [WIS][26/10/2004] (.Zebra Technologies - Firmware Downloader.) -- C:\Windows\Installer\1ce7bb3.msi   [337920]
[MD5.06C189EA8D46538041C4090243EFA070] [WIS][04/08/2009] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\3af3b1.msi   [703488]  =>PUP.Dealio
~ WIS: 49 Legitimates Filtered in 00mn 22s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 03/10/2013 84024 |  (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 03/10/2013 108088 |  (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 29/09/2007 483328 |  (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SS - | Auto 28/09/2007 593920 |  (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe
SS - | Demand 14/04/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Disabled 27/03/2009 133104 |  (gupdate1c9aee8a1c2192) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Disabled 27/03/2009 133104 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 03/04/2013 194032 |  (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 21/10/2013 182696 |  (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 10/07/1658 0 |  (MEMSWEEP2) . (...) - C:\WINDOWS\system32\5F.tmp
SS - | Auto 01/06/2006 155715 |  (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Auto 20/09/2002 45056 |  (SoundMAX Agent Service (default)) . (.Analog Devices, Inc..) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
SS - | Disabled 14/02/2000 129536 |  (wfxsvc) . (.Symantec Corporation.) - C:\WINDOWS\System32\WFXSVC.exe
~ Services:  Scanned in 00mn 23s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by MAGASIN at 20/11/2013 15:59:22

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x82F68AB8]
kernel: MBR read successfully
user & kernel MBR OK 
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MAGASIN at 20/11/2013 15:59:24

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR:  Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (20/11/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 1

[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]   =>Adware.BHO
[HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3]   =>Adware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3]   =>Adware.BHO
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD]   =>Rogue.Multiple
C:\Windows\Installer\3af3b1.msi   =>PUP.Dealio^
~ Additionnel Scan: 189150 Items scanned in 00mn 33s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio   =>PUP.Dealio
~ MSI: 1 link(s) detected in 00mn 33s



~ 1009 Legitimates filtered by white list
End of the scan (569 lines in 09mn 03s)(0)
#18048
:hello: Bonsoir jeanbelair

/!\ C'est pas la politesse qui t'étouffes :(
Le minimum est déjà  un petit bonjour/bonsoir ...
Exposer en quelques lignes ses problèmes

Nous ne sommes ni devins, ni des robots, juste des humains !

Bonne réception
#18056
:hello: Re

1/
Cette machine est une tour ou un portable ?
Si c'est une tour dans quel environnement elle est (Poussières/Usines/ autre)
Cette tour a-elle déjà  été nettoyée physiquement à  l'intérieur (Poussières + Radiateurs + Ventirads + Filtres + etc ...)
Merci de ta réponse

2/
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A te lire
;)
#18059
:hello: Re, Ok
... C'est une tour dans un environnement classic bureau ...
Ok, donc noyée dans la poussière et autre
Donc, je me répète a-t-elle déjà  été ouverte et nettoyée à  fond ? =>
Aide au nettoyage interne d'un PC =>
http://poloastucien.free.fr/nettoyer_de" onclick="window.open(this.href);return false; ... _pc_h.html

Tu continues la suite / STP
Poste le rapport de SFT

Puis ceci =>

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [kkejacdnegffabffbjebeloagdhmjoln] AT_Tibi v.2 (Activé) => Tibi
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\Program [AllUsers]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
[MD5.DF106B8A828FF0F53878F6DFA21237E5] [WIS][18/09/2007] (.Electronics for Imaging, Inc. - PrintMessenger MSI.) -- C:\Windows\Installer\1324a5.msi [294912]
[MD5.86DD5B4C19583081979770825FDDC710] [WIS][26/10/2004] (.Zebra Technologies - Firmware Downloader.) -- C:\Windows\Installer\1ce7bb3.msi [337920]
[MD5.06C189EA8D46538041C4090243EFA070] [WIS][04/08/2009] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\3af3b1.msi [703488] =>PUP.Dealio
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD] =>Rogue.Multiple
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO
[HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3] =>Adware.BHO
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DF_KMD] =>Rogue.Multiple
C:\Windows\Installer\3af3b1.msi =>PUP.Dealio^
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

Tu as donc deux rapports à  me donner

;)
#18062
Rapport de SFTGC (Pierre13) du Mercredi 20 Novembre 2013 à  19:27:02 version : 2.0.0.55
Mis à  jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\MAGASIN\Bureau

Rien à  supprimer... (7 s)


Corbeille vidée.


Fin du rapport.
#18067
:hello: Re

J'ai édité ma dernière réponse avec un correctif via ZHPFix
Fait le / STP
POste son rapport

Tu as ouvert cette tour pour regarder dans quel état elle est ?
... 1 seule fois il y a 4 ans +ventilo changé ...
Pour moi, elle est dans le même état qu'il y a 4 ans !
Merci de ta réponse

Reviens avec le rapport de ZHPFix
;)

Edité =>
Lu, à  demain // Pas de problème
Bonne soirée ;)

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]