Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Silancer
#4079
Bonjour à  tous,

Je me permet de vous exposer mon problème.
Mon PC1 (portable) ne se connecte plus à  internet ni par ethernet ni par wifi, par contre ma tablette y'a pas de souci et mon PC2 se connecte parfaitement par ethernet.
J'ai fait un test de Ping pas de souci j'ai une réponse donc carte réseau et box sont OK.
J'ai passé Usbfix, voici les rapports.

Le scan
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Pascale et Cédric (Administrateur) # SCALE-CED
Mis à  jour le 13/05/2013 par El Desaparecido
Lancé à  17:55:58 | 20/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: FUJITSU SIEMENS (AMILO Xi 2428) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz (2194)
RAM -> [Total : 2046 | Free : 1460]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe boot

OS: Microsoft® Windows Vista™ à‰dition Familiale Premium  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 8.0.6001.18904

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 147 Go (40 Go libre(s) - 27%) [System] # NTFS
D:\ -> Disque fixe # 74 Go (34 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 976 Mo (943 Mo libre(s) - 97%) [] # FAT
J:\ -> Disque fixe # 112 Go (35 Go libre(s) - 31%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\winlogon.exe (520)
C:\Windows\system32\lsass.exe (548)
C:\Windows\system32\lsm.exe (556)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (748)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\svchost.exe (896)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (960)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\wbem\unsecapp.exe (1112)
C:\Windows\system32\wbem\wmiprvse.exe (1200)
C:\Windows\Explorer.EXE (1348)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1644)
C:\Windows\system32\wbem\unsecapp.exe (1848)
C:\Windows\regedit.exe (1472)
G:\avira_free_antivirus_fr.exe (1872)
C:\Windows\system32\wbem\wmiprvse.exe (1944)
C:\UsbFix\Go.exe (768)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [OPTENET_GUI] - C:\PROGRA~1\SFR\CONTRO~1\bin\OPTGui.exe
HKLM\SOFTWARE | Run : [MSConfig] - "C:\Windows\system32\msconfig.exe" /auto
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [B2C_AGENT] - C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [BatteryCare] - C:\Program Files\BatteryCare\BatteryCare.exe
HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [SFR Mediacenter] - "C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe" /tray

################## | à‰léments infectieux |

Présent! C:\Users\Pascale et Cédric\AppData\Local\dt.dat
Présent! J:\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{55194925-7bfa-11e2-8e4f-00030d7d5374}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL https://connect.garmin.com/transfer/upload

HKCU\.\.\.\.\Explorer\MountPoints2\{bfeadc74-d5ab-11de-94cb-00030d7d5374}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL https://www.garmin.com/agent



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |


Puis sa suppression ( désolé si je suis allé trop vite)


############################## | UsbFix V 7.126 | [Suppression]



Utilisateur: Pascale et Cédric (Administrateur) # SCALE-CED

Mis à  jour le 13/05/2013 par El Desaparecido

Lancé à  22:25:52 | 20/05/2013



Site Web: https://sosvirus.org/

Upload Malware: https://upload.sosvirus.org/

Contact: contact@sosvirus.org



PC: FUJITSU SIEMENS (AMILO Xi 2428) (X86-based PC)

CPU: Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz (2194)

RAM -> [Total : 2046 | Free : 1545]

BIOS: Ver 1.00PARTTBL

BOOT: Fail-safe boot



OS: Microsoft® Windows Vista™ à‰dition Familiale Premium  (6.0.6000 32-Bit) # 

WB: Windows Internet Explorer 8.0.6001.18904



SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [(!) Disabled]



C:\ (%systemdrive%) -> Disque fixe # 147 Go (40 Go libre(s) - 27%) [System] # NTFS

D:\ -> Disque fixe # 74 Go (34 Go libre(s) - 47%) [DATA] # NTFS

E:\ -> CD-ROM

G:\ -> Disque amovible # 976 Mo (935 Mo libre(s) - 96%) [] # FAT

J:\ -> Disque fixe # 112 Go (35 Go libre(s) - 31%) [] # NTFS



################## | El Desaparecido Section |



HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM\SOFTWARE | Run : [OPTENET_GUI] - C:\PROGRA~1\SFR\CONTRO~1\bin\OPTGui.exe

HKLM\SOFTWARE | Run : [MSConfig] - "C:\Windows\system32\msconfig.exe" /auto

HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [B2C_AGENT] - C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"

HKLM\SOFTWARE | RunOnce : [] - 

HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files\SFR\Kit\9props.exe" /trayicon

HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [BatteryCare] - C:\Program Files\BatteryCare\BatteryCare.exe

HKU\S-1-5-21-3974725029-1075536285-2433886689-1000\SOFTWARE | Run : [SFR Mediacenter] - "C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe" /tray



################## | Processus Stoppés |



Stoppé! C:\Windows\Explorer.EXE (1408)



################## | à‰léments infectieux |



Supprimé! G:\avira_internet_security.exe

Supprimé! C:\Users\Pascale et Cédric\AppData\Local\dt.dat



(!) Fichiers temporaires supprimés.



################## | Registre |



Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig



################## | Mountpoints2 |



Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55194925-7bfa-11e2-8e4f-00030d7d5374}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bfeadc74-d5ab-11de-94cb-00030d7d5374}



################## | Listing |



[26/10/2012 - 08:39:50 | D ]    C:\$AVG

[11/01/2009 - 02:02:38 | D ]    C:\$fsctmp

[01/09/2012 - 18:17:05 | SHD ]  C:\$Recycle.Bin

[20/05/2013 - 22:19:59 | N | 217903]    C:\aaw7boot.log

[20/05/2013 - 18:19:31 | C | 15841]     C:\AdwCleaner[S1].txt

[18/09/2006 - 23:43:36 | N | 24]        C:\autoexec.bat

[20/05/2013 - 18:39:28 | RASHDC ]       C:\Autorun.inf

[08/01/2009 - 21:54:54 | N | 53681743]  C:\avg_free_stf_eu_8_175a1382.exe

[05/01/2007 - 13:29:34 | N | 30]        C:\batch.wtc

[03/11/2007 - 14:19:39 | SHD ]  C:\Boot

[02/11/2006 - 11:53:57 | RASH | 438840]         C:\bootmgr

[03/11/2007 - 14:19:40 | N | 8192]      C:\BOOTSECT.BAK

[18/09/2006 - 23:43:37 | N | 10]        C:\config.sys

[10/01/2010 - 01:04:05 | D ]    C:\DeskUpdate.tmp

[28/10/2012 - 17:12:55 | D ]    C:\DLL

[02/11/2006 - 15:02:03 | SHD ]  C:\Documents and Settings

[03/11/2007 - 06:44:36 | D ]    C:\DRIVER

[11/01/2009 - 02:02:38 | N | 9]         C:\DVD.TAG

[20/05/2013 - 21:32:31 | N | 3437]      C:\error.log

[08/01/2009 - 21:45:18 | D ]    C:\FirstSteps

[02/03/2010 - 19:11:17 | D ]    C:\Games

[01/05/2013 - 10:34:51 | D ]    C:\Garmin

[19/02/2013 - 20:40:02 | D ]    C:\GT540

[08/01/2009 - 22:06:22 | N | 0]         C:\IO.SYS

[03/11/2007 - 21:03:33 | D ]    C:\ISP

[03/11/2007 - 06:44:36 | D ]    C:\MANUAL

[08/01/2009 - 22:06:22 | N | 0]         C:\MSDOS.SYS

[03/11/2007 - 06:59:44 | RHD ]  C:\MSOCache

[03/11/2007 - 06:53:09 | D ]    C:\nero

[30/12/2009 - 22:09:38 | D ]    C:\NVIDIA

[03/11/2007 - 07:04:49 | D ]    C:\Off2007HStTrial

[20/05/2013 - 22:19:59 | ASH | 2459762688]      C:\pagefile.sys

[03/11/2007 - 21:05:14 | N | 19487]     C:\Prodlog.txt

[20/05/2013 - 18:19:10 | D ]    C:\Program Files

[20/05/2013 - 18:19:10 | HD ]   C:\ProgramData

[03/11/2007 - 07:05:43 | D ]    C:\RecInfo

[10/01/2010 - 01:04:12 | N | 87]        C:\Setup.log

[20/05/2013 - 11:31:00 | SHD ]  C:\System Volume Information

[03/11/2007 - 16:36:21 | D ]    C:\tmp

[20/05/2013 - 22:28:45 | DC ]   C:\UsbFix

[20/05/2013 - 21:49:38 | C | 6341]      C:\UsbFix [Clean 2] SCALE-CED.txt

[20/05/2013 - 22:28:59 | AC | 5813]     C:\UsbFix [Clean 3] SCALE-CED.txt

[20/05/2013 - 18:14:25 | C | 4829]      C:\UsbFix [Listing 1 ] SCALE-CED.txt

[20/05/2013 - 17:58:34 | C | 5146]      C:\UsbFix [Scan 1] SCALE-CED.txt

[09/03/2013 - 20:02:18 | D ]    C:\Users

[20/05/2013 - 18:07:53 | D ]    C:\Windows

[03/11/2007 - 21:04:08 | D ]    C:\Works

[03/11/2007 - 05:25:06 | D ]    C:\x86

[01/09/2012 - 13:16:20 | SHDC ]         D:\$RECYCLE.BIN

[13/05/2013 - 09:26:48 | C | 42853]     D:\03471013.doc

[20/05/2013 - 18:39:31 | RASHDC ]       D:\Autorun.inf

[15/05/2013 - 16:34:42 | D ]    D:\DLL

[27/01/2013 - 22:22:39 | DC ]   D:\DROPBOX

[21/02/2011 - 15:26:12 | C | 917504]    D:\ehthumbs_vista.db

[13/05/2013 - 15:12:30 | DC ]   D:\ELISE

[27/09/2012 - 15:39:12 | DC ]   D:\foucault

[30/10/2012 - 10:26:44 | C | 2661258]   D:\foucault.zip

[27/01/2013 - 22:38:34 | DC ]   D:\Geonaute Software

[28/10/2012 - 17:04:12 | D ]    D:\GPS

[12/06/2009 - 18:32:02 | D ]    D:\IMPOTS 2009

[27/10/2011 - 19:07:41 | D ]    D:\JEUX

[03/02/2012 - 19:30:56 | C | 66430]     D:\jinostefvalloire.JPG

[10/08/2010 - 23:13:21 | C | 145]       D:\Lecteur CD - Raccourci.lnk

[28/11/2010 - 20:40:58 | D ]    D:\LOGICIELS

[03/12/2012 - 19:32:51 | D ]    D:\MUSIQUE

[13/04/2013 - 18:01:17 | DC ]   D:\PHOTO

[03/03/2012 - 15:25:05 | DC ]   D:\snaptomap

[02/06/2010 - 21:41:53 | D ]    D:\steamapps

[03/11/2007 - 05:22:33 | SHD ]  D:\System Volume Information

[18/02/2013 - 23:26:31 | D ]    D:\VTT

[24/12/2012 - 17:03:28 | DC ]   D:\WII BACKUP MANAGER

[15/05/2013 - 13:13:36 | N | 667016]    G:\avira_free_antivirus_fr.exe

[15/05/2013 - 13:06:06 | N | 10285040]  G:\mbam-setup-1.75.0.1300.exe

[15/05/2013 - 16:30:54 | N | 739856]    G:\google-chrome_26.0.1410.64_fr_257658.exe

[15/05/2013 - 16:32:44 | N | 21192480]  G:\Firefox Setup 20.0.1.exe

[20/05/2013 - 16:04:26 | N | 1047575]   G:\UsbFix.exe

[01/09/2012 - 13:31:00 | D ]    G:\testdisk-6.13.win

[20/05/2013 - 18:17:10 | N | 632031]    G:\adwcleaner.exe

[20/05/2013 - 18:39:36 | RASHD ]        G:\Autorun.inf



################## | Vaccin |



C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)



################## | E.O.F | https://sosvirus.org |
Merci de votre aide....
Avatar du membre
par Evasion60
#4080
:hello: Bonjour, et bienvenue sur SoSVirus

/!\
As-tu retrouvé tes connections Web ?

Applique ci dessous dans l'ordre les "Outis" proposés =>

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour

Image

Image


Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Image

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Image



Image


Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image


Clique sur L'icône Loupe pour lancer le scan

Image

Quand l'analyse sera terminée, la barre de progression sera à  100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à  droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image

Nota => Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sodupload
Aide: clique ici


Bonne réception et à  te lire avec les trois rapports
Avatar du membre
par Silancer
#4081
Non je n'ai toujours pas de connections.

De ce fait je ne peux pas mettre à  jour Malwarebytes, à  moins de mettre le DD du portable sur le PC2 En disque amovible, mais le logiciel de détection sera t-il aussi efficace ??

Merci
Avatar du membre
par Evasion60
#4082
:hello: Re

Oui, tu peux le faire avec ce disque dur externe
C'est le plus simple pour toi !

Sinon =>
Tu prends la machine avec connexions
Sur une clé USB dépose les trois outils téléchargés, via les liens donnés
Avec cette même clé, lance un par un les outils sur le PC qui fonctionne
Fait les mises à  jour
Récupère les outils, et remettre sur la clé

Cela doit fonctionner ;)
Avatar du membre
par Silancer
#4089
alors voici les rapports :

Pour Malware, j'ai mis le DD en support amovible et j'ai testé le second DD qui me sert de stockage et qui est peut être pas si innocent

DD du portable :
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.21.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
maelle :: PC-UTILISATEUR [limité]

Protection: Activé

21/05/2013 18:41:44
mbam-log-2013-05-21 (18-41-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 171592
Temps écoulé: 5 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

DD de stockage :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.21.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: PC-UTILISATEUR [administrateur]

Protection: Activé

21/05/2013 20:01:48
mbam-log-2013-05-21 (20-01-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246709
Temps écoulé: 6 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Pour Adwcleaner, test fait directement sur le portable en condition normale avec son DD principale et le DD amovible :
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 21/05/2013 à  20:15:01
# Mis à  jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Pascale et Cédric - SCALE-CED
# Mode de démarrage : Normal
# Exécuté depuis : G:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Pascale et Cédric\AppData\Roaming\Mozilla\Firefox\Profiles\1g9tiwon.default\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Pascale et Cédric\AppData\Roaming\Mozilla\Firefox\Profiles\1g9tiwon.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15841 octets] - [20/05/2013 18:19:03]
AdwCleaner[S2].txt - [1295 octets] - [21/05/2013 20:15:01]

########## EOF - C:\AdwCleaner[S2].txt - [1355 octets] ##########
et ZHPdiag :
Code: Tout sélectionner
Rapport de ZHPDiag v2013.5.20.139 par Nicolas Coolman, Update du 20/05/2013
Run by Pascale et Cédric at 21/05/2013 21:02:34
WebSite: https://nicolascoolman.wix.com/nicolascoolman
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18904
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2V7GR
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
AVG 2013 v13.0.3272
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware v8.2.0

---\\ System Optimizer
CCleaner v3.25 =>Piriform Ltd

---\\ Peer To Peer (P2P)
µTorrent v3.1.3 =>P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader 9 - Français
Java 7 Update 9

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 38 GB (26%) free of 147 GB

---\\ Logged in mode
~ Computer Name: SCALE-CED
~ User Name: Pascale et Cédric
~ All Users Names: Pascale et Cédric, maelle et noa, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Pascale et Cédric\AppData\Roaming\
~ %Desktop% : C:\Users\Pascale et Cédric\Desktop\
~ %Favorites% : C:\Users\Pascale et Cédric\Favorites\
~ %LocalAppData% : C:\Users\Pascale et Cédric\AppData\Local\
~ %StartMenu% : C:\Users\Pascale et Cédric\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 147 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 34 Go of 74 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
J:\ Hard drive, Flash drive, Thumb drive (Free 35 Go of 112 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
~ Security Center: 36 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.16/01/2009 - 08:31:27.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.EC3B3E6071E3FCD4290BFD42676EE064] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2010 - 07:39:13.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.16/01/2009 - 08:32:15.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.03/11/2007 - 04:55:15.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.16/01/2009 - 08:23:16.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 14:14:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.16/01/2009 - 08:51:41.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.03/11/2007 - 04:37:00.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.16/01/2009 - 08:32:12.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/2563
~ Mes musiques (My Musics) : 1/62
~ Mes Videos (My Videos) : 1/147
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/562
~ Mon Bureau (My Desktop) : 1/38
~ Menu demarrer (Programs) : 1/44
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3904]
[MD5.3A8BC3F243F3DD80C91DDEB1E407B804] - (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe [420072] [PID.1388]
[MD5.EE4FB1BB6757675625699A32E0F80E20] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4468736] [PID.1960]
[MD5.BA92C496F08D78F7DB263A20C36AA546] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files\AVG\AVG2013\avgui.exe [4394032] [PID.2692]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.2860]
[MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152544] [PID.1344]
[MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [959808] [PID.3400]
[MD5.2E0953919779A44BF9DFB7B07C58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125440] [PID.3412]
[MD5.03993F646571FA77A2C1BE3393C15108] - (.Filipe Lourenço - BatteryCare.) -- C:\Program Files\BatteryCare\BatteryCare.exe [740864] [PID.3472]
[MD5.C156DE6EB37B6C5D6498DD87C23F3FA4] - (.SFR - Mediacenter Evolution.) -- C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe [2688368] [PID.3484]
[MD5.F7D26FE34A148CDEF602717B3D8834E1] - (.GoPro - GoPro/CineForm Status Viewer.) -- C:\Program Files\CineForm\Tools\GoProCineFormStatusViewer.exe [152064] [PID.1176]
[MD5.693E4C15CEE5D6487D7913A2701B5E40] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3496]
[MD5.EDABCB9F60AD88FAE7F3DB7152B489AA] - (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [864664] [PID.3680]
[MD5.5915F5435337A5B4A68724925A27CB0F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7386624] [PID.4968]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.3728]
[MD5.B9CB6D4E5A30968330F6E32ACB945641] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\Program Files\AVG\AVG2013\avgrsx.exe [763440] [PID.516]
[MD5.53B18D940D7155C49D507F076AF43554] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG2013\avgcsrvx.exe [448560] [PID.560]
[MD5.E55877BE77A8A31B0416B4E7C3DBE3F2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 260.9.) -- C:\Windows\system32\nvvsvc.exe [600680] [PID.1272]
[MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2605568] [PID.1548]
[MD5.6DF2BE94D712753FB8D87495469B5262] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1355968] [PID.1816]
[MD5.8F948D53D948FB6C8C8BEE8B0887F7A0] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe [792680] [PID.1996]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2168]
[MD5.0D8244A9DB70BC6C36E2FB56F6039AB6] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG2013\avgidsagent.exe [4937264] [PID.2192]
[MD5.DC98337F0D2A9F6C0B6FB682297ECE3B] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe [282624] [PID.2224]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2256]
[MD5.582F2D900A3AC34C98FBDC2C0ABEF6B9] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [355096] [PID.2304]
[MD5.2D1389E05A807D956829F44BD4B60389] - (.Symantec Corporation - LiveUpdate Notice Service.) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048] [PID.2340]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2356]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2384]
[MD5.8C80A73A5D77B2208CA91E4FA269981D] - (.Fujitsu Siemens Computers - Testhandler Service.) -- C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [204800] [PID.2720]
[MD5.E365ABAA34D50987B33E02E53AEC30B4] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG2013\avgnsx.exe [1116720] [PID.3152]
[MD5.C899F9459AF5358B7B9C3B6D19647B8B] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG2013\avgemcx.exe [799792] [PID.3164]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [PID.1900]
[MD5.AD1870C8E5D6DD340C829E6074BF3C3F] - (.Microsoft Corporation - Service de planification Windows Media Cent.) -- C:\Windows\ehome\ehsched.exe [131072] [PID.5136]
[MD5.E8A39D41474BE42FD8830CED32932D6C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553440] [PID.5424]
[MD5.B4580122B0A7B263B6EE9ACBA69C8013] - (.Microsoft Corporation - Service de réception Windows Media Center.) -- C:\Windows\ehome\ehRecvr.exe [291840] [PID.6020]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bgnnidmnbdkmhfkjgdnngciimpdgohok] FreeHDSport.TV v.1.2 (Désactivé) =>Hijacker.FreehdsportTV
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Security Toolbar v.14.2.0.1 (Désactivé)
~ Google Browser: 9 Legitimates Filtered in 00mn 09s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pascale et Cédric\AppData\Roaming\Mozilla\Firefox\Profiles\1g9tiwon.default\prefs.js
M2 - MFEP: prefs.js [Pascale et Cédric - 1g9tiwon.default\jid1-yZwVFzbsyfMrqQ@jetpack] [] Lavasoft Search Plugin v0.6 (..)
M2 - MFEP: prefs.js [Pascale et Cédric - 1g9tiwon.default\{4776510a-a1f4-41f3-a3c8-35b474ecef23}] [] Stealther v1.0.8 (..)
P2 - FPN:Firefox Plugin Navigator . (.ParallelGraphics - Cortona Mozilla Browser Plug-In (5, 1, 0, 167).) -- C:\Program Files\Mozilla Firefox\Plugins\npCortona.dll
P2 - FPN: [HKLM] [@parallelgraphics.com/Cortona] - (.ParallelGraphics - Cortona Mozilla Browser Plug-In (5, 1, 0, 167).) -- C:\Program Files\Common Files\ParallelGraphics\Cortona\npCortona.dll
~ Firefox Browser: 58 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 38



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [B2C_AGENT] . (.LG Electronics - B2C NotiAgent LGMobile Application.) -- C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
O4 - HKLM\..\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files\AVG\AVG2013\avgui.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BatteryCare] . (.Filipe Lourenço - BatteryCare.) -- C:\Program Files\BatteryCare\BatteryCare.exe
O4 - HKCU\..\Run: [SFR Mediacenter] . (.SFR - Mediacenter Evolution.) -- C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3974725029-1075536285-2433886689-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3974725029-1075536285-2433886689-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-3974725029-1075536285-2433886689-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3974725029-1075536285-2433886689-1000\..\Run: [BatteryCare] . (.Filipe Lourenço - BatteryCare.) -- C:\Program Files\BatteryCare\BatteryCare.exe
O4 - HKUS\S-1-5-21-3974725029-1075536285-2433886689-1000\..\Run: [SFR Mediacenter] . (.SFR - Mediacenter Evolution.) -- C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Install Clean Up.lnk . (...) -- C:\Users\Pascale et Cédric\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Assistant Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: ATDheNetTVApp.lnk . (.AtdheNetTVApp - AtdheNetTVApp.) -- C:\Program Files\ATDheNetTVApp.com\ATDheNetTVApp.exe
O4 - GS\Desktop: Continuer l'installation Avira Free Antivirus 2013.lnk . (...) -- C:\Users\Pascale et Cédric\AppData\Local\Temp\ICReinstall_avira_free_antivirus_fr.exe (.not file.)
O4 - GS\Desktop: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\Desktop: FlexiPoints 2.01.lnk . (.InstallShield Software Corp. - InstallShield.) -- C:\Users\Pascale et Cédric\AppData\Roaming\Microsoft\Installer\{2C4DDA22-BF40-4D9E-8360-D0ACB322FB95}\FlexiPoints.exe1_2C4DDA22BF404D9E8360D0ACB322FB95.exe
O4 - GS\Desktop: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\Desktop: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\Desktop: Free YouTube Downloader Converter.lnk . (...) -- C:\Program Files\Free YouTube Downloader Converter\UNWISE.exe =>PUP.Dealio
O4 - GS\Desktop: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop: Google Chrome.lnk . (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\Desktop: LGMobile Support Tool.lnk . (.LG Electronics - LGMLauncher LGMobile Application.) -- C:\ProgramData\LGMOBILEAX\LGMLauncher.exe
O4 - GS\Desktop: Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: MUSIQUE - Raccourci.lnk . (...) -- D:\MUSIQUE
O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: PRESENCE TABLEA E COUR - Raccourci.lnk . (...) -- C:\Users\Pascale et Cédric\Documents\ASSISTANTE MATERNELLE\PRESENCE TABLEA E COUR.xlsx
O4 - GS\Desktop: Purble Place - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: WBFS Manager 3.0.lnk . (...) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - GS\Desktop: WiiBackupManager_Win32.exe - Raccourci.lnk . (...) -- D:\WII BACKUP MANAGER\WiiBackupManager_Win32.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EA73192-7C13-4989-BC2C-110864F090AF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F327FCCC-8A14-47EB-94FD-4F146C1F5324}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EA73192-7C13-4989-BC2C-110864F090AF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F327FCCC-8A14-47EB-94FD-4F146C1F5324}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EA73192-7C13-4989-BC2C-110864F090AF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{F327FCCC-8A14-47EB-94FD-4F146C1F5324}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate Notice Service (LiveUpdate Notice Service) . (.Symantec Corporation - LiveUpdate Notice Service.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) . (.SFR - Contrôle Parental.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Tes (TestHandler) . (.Fujitsu Siemens Computers - Testhandler Service.) - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
~ Services: 14 Legitimates Filtered in 00mn 08s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (lsdelete) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tàches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GOOGLE~2.JOB [1000]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Pascale et Cédric.job [548]
[MD5.C2FE60914178A9BBEB0BCAE571F3A931] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [902760]
[MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systŠme complŠte - Pascale et C‚dric] (...) -- C:\Program Files\NORTON~1\NORTON~1\Navw32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{256C395D-F7B9-4A24-8B41-FE206F08228F}] (...) -- D:\DLL\DIGITAL TV\DPInst_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{40BC62E7-28D1-4A8A-A8B4-A670558905C1}] (...) -- D:\GPS\GPSTOPO COMPLET\GPS Topo 05 v1.0 Ile_De_France (MapID 722)\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{959CF49C-4BBB-4A32-89C9-217B7171067C}] (...) -- C:\Users\Pascale et Cédric\Downloads\msicuu-7.2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9A55BFFA-24B1-49D7-B6DD-2111AC805C0C}] (...) -- D:\LOGICIELS\v1919_2045\Driver\EC300_DVB-T_TV_Tuner\yInstallTools.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CB095DB3-38E5-4E16-A660-6CBA8847F630}] (...) -- D:\LOGICIELS\v1919_2045\Setup.exe (.not file.) [0]
~ Scheduled Task: 21 Legitimates Filtered in 00mn 03s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: BatteryCare 0.9.13.0 - (.Filipe Lourenço.) [HKLM] -- {C6A6036D-FBD0-4324-BEAA-C0845257160C}_is1
O42 - Logiciel: Cortona® VRML Client - (.ParallelGraphics.) [HKLM] -- Cortona® VRML Client
O42 - Logiciel: ImgTool version 1.5.10 - (...) [HKLM] -- {40F62F17-B0B0-4123-B5BF-8A9334DDEA56}_is1
O42 - Logiciel: OSDInstall - (.C&E.) [HKLM] -- {EB863CFD-6889-47B0-9D79-492DE0D07EE7}
O42 - Logiciel: TYPViewer - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: Virtual COM Port Driver - (.STMicroelectronics.) [HKLM] -- InstallShield_{9853299F-7AD8-4560-9896-60650BD8ACBF}
~ Logic: 145 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Alex Whiter]
[HKCU\Software\Geopainting.com]
[HKCU\Software\MLSync]
[HKCU\Software\ParallelGraphics]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\C&E]
[HKLM\Software\ParallelGraphics]
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 261 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/02/2013 - 14:56:02 - [3,809] ----D C:\Program Files\BatteryCare
O43 - CFD: 03/11/2007 - 06:44:25 - [1,489] ----D C:\Program Files\C&E
O43 - CFD: 30/10/2010 - 12:49:24 - [0,171] ----D C:\Program Files\ParallelGraphics
O43 - CFD: 07/11/2012 - 07:45:22 - [0] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 30/10/2010 - 12:49:22 - [4,344] ----D C:\Program Files\Common Files\ParallelGraphics
O43 - CFD: 08/01/2009 - 21:46:06 - [0,363] ----D C:\ProgramData\fsc-reg
O43 - CFD: 20/04/2010 - 13:10:24 - [24,389] --H-D C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}
O43 - CFD: 28/04/2010 - 17:49:24 - [0] ----D C:\Users\Pascale et Cédric\AppData\Roaming\AccumulatedSummary
O43 - CFD: 19/02/2013 - 14:56:38 - [0,186] ----D C:\Users\Pascale et Cédric\AppData\Roaming\BatteryCare
O43 - CFD: 25/10/2012 - 13:53:40 - [0] ----D C:\Users\Pascale et Cédric\AppData\Roaming\Shareaza
O43 - CFD: 20/05/2013 - 17:26:23 - [4,392] ----D C:\Users\Pascale et Cédric\AppData\Local\adawarebp
O43 - CFD: 07/11/2012 - 07:45:17 - [0] ----D C:\Users\Pascale et Cédric\AppData\Local\PokerStars.FR
O43 - CFD: 10/01/2009 - 08:38:37 - [0,007] ----D C:\Users\Pascale et Cédric\AppData\Local\PowerDV
O43 - CFD: 22/10/2012 - 21:41:36 - [0,005] ----D C:\Users\Pascale et Cédric\AppData\Local\Shareaza
O43 - CFD: 03/08/2009 - 14:58:33 - [0] ----D C:\Users\Pascale et Cédric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TYPViewer
~ Program Folder: 282 Legitimates Filtered in 00mn 33s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C38B254D6DE0566AF0AC2D99F7CFAAC6] - 21/05/2013 - 19:18:00 ---A- . (...) -- C:\error.log [3722]
O44 - LFC:[MD5.06276601D3C1D0D89184CEED08972687] - 21/05/2013 - 19:17:20 ---A- . (...) -- C:\aaw7boot.log [219023]
O44 - LFC:[MD5.9F9C53245BA32F2C8FBD5BC2E2DA6C53] - 20/05/2013 - 21:29:00 ---A- . (...) -- C:\UsbFix [Clean 3] SCALE-CED.txt [8075]
O44 - LFC:[MD5.1F35D844CF723BBC793866890E242262] - 20/05/2013 - 21:23:34 ---A- . (...) -- C:\Windows\ntbtlog.txt [1794068]
~ Files: 10 Legitimates Filtered in 01mn 17s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7FE7702B312E8DBBB0F613EB8DF1AA43] - 20/05/2013 - 20:47:24 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf
O45 - LFCP:[MD5.96B9DD2915B8F6A60D41F02EBBBF6FB2] - 21/05/2013 - 19:18:50 ---A- - C:\Windows\Prefetch\SPLASH.EXE-4D4D3A9A.pf
O45 - LFCP:[MD5.94FC4FFA56C8F9D134E5190EF66FEB74] - 21/05/2013 - 19:21:43 ---A- - C:\Windows\Prefetch\AAWTRAY.EXE-75D4AE19.pf
~ Prefetcher: 113 Legitimates Filtered in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\OSD [Key] . (.C&E - osd MFC Application.) -- C:\Program Files\C&E\OSD\osd.exe
O53 - SMSR:HKLM\...\startupreg\Pouchin TV Mod [Key] . (.Pas de propriétaire - Pouchin TV Mod.) -- C:\Users\Pascale et Cédric\Desktop\PouchinTVMod.exe
O53 - SMSR:HKLM\...\startupreg\recinfo122 [Key] . (.Pas de propriétaire - RecInfo.) -- c:\RecInfo\RecInfo.exe
~ SMSR Keys: 20 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAPower"=0
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ----- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [420968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 20/05/2013 - 10:05:10 ---A- C:\Users\Pascale et Cédric\AppData\Local\ZoneFiveSoftware\SportTracks\2.0\Preferences.System.xml [20561]
O61 - LFC: 20/05/2013 - 10:05:10 ---A- C:\Users\Pascale et Cédric\Documents\Historique de cédric.logbook [8396514]
O61 - LFC: 20/05/2013 - 14:53:33 ---A- C:\Users\Pascale et Cédric\Documents\launch.bat [29]
O61 - LFC: 20/05/2013 - 21:35:39 ---A- C:\Users\Pascale et Cédric\AppData\Roaming\BatteryCare\db.dat [20]
O61 - LFC: 21/05/2013 - 19:01:12 ---A- C:\Users\Pascale et Cédric\AppData\Roaming\Microsoft\IdentityCRL\production\MetaConfig.xml [163]
O61 - LFC: 21/05/2013 - 19:21:31 ---A- C:\Users\Pascale et Cédric\AppData\Roaming\BatteryCare\dbB.dat [20]
O61 - LFC: 21/05/2013 - 19:21:31 ---A- C:\Users\Pascale et Cédric\AppData\Roaming\BatteryCare\optionsB.dat [685]
O61 - LFC: 21/05/2013 - 19:22:34 ---A- C:\Users\Pascale et Cédric\AppData\Roaming\BatteryCare\log.txt [193607]
~ 8 Fichiers temporaires (Temporary files)
~ Files: 43 Legitimates Filtered in 00mn 53s



---\\ Alternate Data Stream File (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\MSXML.dll:Zone.Identifier
~ ADS: Scanned in 00mn 01s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 08/06/2010 - C:\Windows\System32\DRIVERS\Lbd.sys (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (PLCND532) .(...) - LEGACY_PLCND532
O64 - Services: CurCS - 10/08/2009 - C:\Windows\System32\DRIVERS\sbapifs.sys (sbapifs) .(.Sunbelt Software - Sunbelt ActiveProtection Filter.) - LEGACY_SBAPIFS
~ Legacy: 96 Legitimates Filtered in 00mn 01s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Pascale et Cédric - 1g9tiwon.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à  la racine de certains dossiers (O84)
[MD5.3031E5EB8E03C2119761BDB54F6D547F] [SPRF][27/10/2010] (...) -- C:\ProgramData\nvModes.dat [54451]
[MD5.74CF807EF5833A897A6A62DFAD446091] [SPRF][08/01/2009] (...) -- C:\Users\Pascale et Cédric\AppData\Local\d3d8caps.dat [552]
[MD5.723248ADBFCD872D0EFF048EB159EB02] [SPRF][11/11/2012] (...) -- C:\Users\Pascale et Cédric\AppData\Local\d3d9caps.dat [1356]
[MD5.BF15EC16C6BE89A4887B76613F598D66] [SPRF][17/09/2012] (...) -- C:\Users\Pascale et Cédric\AppData\Local\fusioncache.dat [105]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][03/12/2012] (...) -- C:\Users\Pascale et Cédric\AppData\Local\prvlcl.dat [0]
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][17/08/2012] (...) -- C:\Users\Pascale et Cédric\AppData\LocalLow\dt.dat [27520]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][03/12/2012] (...) -- C:\Users\Pascale et Cédric\AppData\LocalLow\prvlcl.dat [0]
[MD5.DDCFE4D7F30DB62D1C1F20634027A894] [SPRF][16/09/2009] (...) -- C:\Users\Pascale et Cédric\AppData\Roaming\nvModes.dat [28475]
[MD5.D929E935C140025C18678E6E97A75471] [SPRF][14/07/2009] (...) -- C:\Users\Pascale et Cédric\AppData\Roaming\PnkBstrK.sys [22328]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][21/09/2009] (...) -- C:\Users\Pascale et Cédric\AppData\Roaming\wklnhst.dat [0]
[MD5.FB846B506B809E04818699EF0B1CB90E] [SPRF][07/07/2011] (.Pas de propriétaire - Pouchin TV Mod.) -- C:\Users\Pascale et Cédric\Desktop\PouchinTVMod.exe [779776]
[MD5.8692DEA1C02BDD131D1D3DA0B6505B6C] [SPRF][19/04/2010] (.Nikolay.IT - RatioMaster.NET.) -- C:\Users\Pascale et Cédric\Desktop\RatioMaster.NET.exe [260608]
[MD5.D8E85D5D67839C27106656A4CD76451D] [SPRF][01/08/2012] (...) -- C:\Users\Pascale et Cédric\Desktop\Sony Vegas Pro 10.0a Build 387 Portable.exe [106017697]
[MD5.184AB7B77AB84A0A4CCED121391AC921] [SPRF][20/05/2013] (.El Desaparecido - SosVirus.org - UsbFix - Remove malware from yours drive!.) -- C:\Users\Pascale et Cédric\Desktop\UsbFix.exe [1047575]
[MD5.DE2EB468A14E00F9A99326C6C9C07075] [SPRF][02/02/2009] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1914440]
~ Files: Scanned in 00mn 03s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F13C11F3-D543-4955-A5BE-31A080F52B89}C:\users\pascale et cédric\desktop\ratiomaster.net.exe" | In - Private - P6 - TRUE | .(.Nikolay.IT - RatioMaster.NET.) -- C:\users\pascale et cédric\desktop\ratiomaster.net.exe
O87 - FAEL: "UDP Query User{CD06B865-F389-4B90-B888-343027900A8F}C:\users\pascale et cédric\desktop\ratiomaster.net.exe" | In - Private - P17 - TRUE | .(.Nikolay.IT - RatioMaster.NET.) -- C:\users\pascale et cédric\desktop\ratiomaster.net.exe
~ Firewall: 256 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12209 - (20/05/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok] =>Hijacker.FreehdsportTV
C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch
C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok =>Hijacker.FreehdsportTV
~ Additionnel Scan: 285567 Items scanned in 00mn 28s



---\\ MyComputer Name Space (O92)
O92 - MNS: - {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}
~ MNS: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 27/02/2013 4937264 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG2013\avgidsagent.exe
SR - | Auto 19/02/2013 282624 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 0 | (EverestDriver) . (...) - D:\LOGICIELS\EVEREST Ultimate Edition\kerneld.wnt
SS - | Demand 02/11/2006 22016 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\Windows\System32\svchost.exe
SS - | Auto 24/01/2009 133104 | (gupdate1c97e6dad3cf002) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 24/01/2009 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 10/09/2011 194104 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 12/02/2007 355096 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SR - | Demand 12/12/2012 553440 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 14/06/2011 1355968 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
SR - | Auto 29/01/2008 583048 | (LiveUpdate Notice Service) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 26/02/2007 267824 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 16/10/2010 600680 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 28/01/2010 618808 | (OPTENET_FILTER) . (.SFR.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
SS - | Demand 19/11/2012 529744 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SS - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Pascale et Cédric at 21/05/2013 21:07:49

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1552 Legitimates filtered by white list
End of the scan (574 lines in 05mn 14s)(0)
Voilà , c'est pas une mince affaire, lol
Avatar du membre
par Evasion60
#4095
:hello: Bonsoir

Tu as pas mal de boulot sur ta machine :unhappy:

/!\
Je t'invite vivement à  changer ton comportement Web, via les flux pourris en P2P :faché15: Vecteur de graves infections !


1/

Ad-Aware, n'est plus utilisé (obsolète)
Désinstalle via le panneaux de configuration =>
C:\Program Files\Lavasoft\\Ad-Aware

2/

Importantes mises à  jour ( Impératif )
https://forum.pcastuces.com/maj_logiciel ... s25842.htm

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18904 => Microsoft Internet Explorer // V:10
MFIE: Mozilla Firefox 20.0.1 (Defaut) // V21


---\\ System Protection
AVG 2013 v13.0.3272 => AVG Technologies*
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*
Ad-Aware v8.2.0 => Lavasoft // A désinstaller

---\\ System Optimizer
CCleaner v3.25 =>Piriform Ltd // V:4.1.xxx


---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader 9 - Français => Adobe Systems - Adobe Reader↑ // V:11.0.3
Java 7 Update 9 => Oracle // V: 7u21

3/

Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner

[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [PID.1900]  
G2 - GCE: Preference [User Data\Default] [bgnnidmnbdkmhfkjgdnngciimpdgohok] FreeHDSport.TV v.1.2 (Désactivé)   =>Hijacker.FreehdsportTV 
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)   =>Toolbar.Wajam 
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Security Toolbar v.14.2.0.1 (Désactivé)    => Toolbar.AVGSearch  
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)  
O4 - GS\Desktop: Free YouTube Downloader Converter.lnk . (...) -- C:\Program Files\Free YouTube Downloader Converter\UNWISE.exe   =>PUP.Dealio 
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe    => Lavasoft  
[MD5.C2FE60914178A9BBEB0BCAE571F3A931] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [902760]    => Lavasoft  
[MD5.00000000000000000000000000000000] [APT] [{256C395D-F7B9-4A24-8B41-FE206F08228F}] (...) -- D:\DLL\DIGITAL TV\DPInst_Setup.exe (.not file.) [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{40BC62E7-28D1-4A8A-A8B4-A670558905C1}] (...) -- D:\GPS\GPSTOPO COMPLET\GPS Topo 05 v1.0 Ile_De_France (MapID 722)\setup.exe (.not file.) [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{959CF49C-4BBB-4A32-89C9-217B7171067C}] (...) -- C:\Users\Pascale et Cédric\Downloads\msicuu-7.2.exe (.not file.) [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{9A55BFFA-24B1-49D7-B6DD-2111AC805C0C}] (...) -- D:\LOGICIELS\v1919_2045\Driver\EC300_DVB-T_TV_Tuner\yInstallTools.exe (.not file.) [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{CB095DB3-38E5-4E16-A660-6CBA8847F630}] (...) -- D:\LOGICIELS\v1919_2045\Setup.exe (.not file.) [0]    => Fichier absent  
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware    => Lavasoft  
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}    => Lavasoft  
[HKCU\Software\MLSync]    => MLSync  
[HKCU\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\SweetIM]   =>PUP.SweetIM 
O43 - CFD: 07/11/2012 - 07:45:22 - [0] ----D C:\Program Files\PokerStars.FR    => Online.PokerGame  
O43 - CFD: 20/04/2010 - 13:10:24 - [24,389] --H-D C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}    => Lavasoft Ad-Aware  
O43 - CFD: 25/10/2012 - 13:53:40 - [0] ----D C:\Users\Pascale et Cédric\AppData\Roaming\Shareaza    => P2P.Shareaza*  
O43 - CFD: 20/05/2013 - 17:26:23 - [4,392] ----D C:\Users\Pascale et Cédric\AppData\Local\adawarebp    => Lavasoft Ad-Aware  
O43 - CFD: 07/11/2012 - 07:45:17 - [0] ----D C:\Users\Pascale et Cédric\AppData\Local\PokerStars.FR    => Online.PokerGame  
O43 - CFD: 22/10/2012 - 21:41:36 - [0,005] ----D C:\Users\Pascale et Cédric\AppData\Local\Shareaza    => P2P.Shareaza*  
O45 - LFCP:[MD5.94FC4FFA56C8F9D134E5190EF66FEB74] - 21/05/2013 - 19:21:43 ---A- - C:\Windows\Prefetch\AAWTRAY.EXE-75D4AE19.pf    => Lavasoft - Ad-Aware  
O64 - Services: CurCS - 08/06/2010 - C:\Windows\System32\DRIVERS\Lbd.sys (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent 
[HKCU\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\SweetIM]   =>PUP.SweetIM 
[HKLM\Software\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok]   =>Hijacker.FreehdsportTV 
C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof   =>Toolbar.AVGSearch 
C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok   =>Hijacker.FreehdsportTV 
SR - | Auto 14/06/2011 1355968 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe    => Lavasoft  


EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt


/!\ Si tjrs pas de connection =>
Désactive pour faire un essai ton " Fire Wall"
Fais un essai

Reviens quand toutes les mises à  jour sont effectuées, et poste le rapport du correctif !
Avatar du membre
par Silancer
#4100
re,

Je n'ai pas réussi à  faire certaines mise à  jour notamment :

- IE10 car je suis sous vista et quand je veux installer IE9 on me demande avant de mettre à  jour IE8 n'ayant pas de connection internet cela m'est impossible.
- Pour : adobe Flash Player 11 Plugin => Adobe Systems et Adobe Reader 9 - Français => Adobe Systems - Adobe Reader↑ // V:11.0.3, j'ai un message d'erreur. "unable to load configuration"

- pour : 2/ "Importantes mises à  jour ( Impératif ) https://forum.pcastuces.com/maj_logiciel ... s25842.htm" je n'ai pas saisi ce que je devais faire...

Voici le rapport suite à  ce que j'ai fait, merci du temps que vous prenez pour m'aider, :merci2:

ZHPFix
Code: Tout sélectionner
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Pascale et Cédric at 22/05/2013 14:56:36
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: Ad-Aware
ABSENT Software Key: {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

========== Clé(s) du Registre ==========
ABSENT Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: HKCU\Software\MLSync
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
ERREUR Key: Service Legacy: LEGACY_LBD
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\pascale et cédric\desktop\free youtube downloader converter.lnk
ABSENT File: c:\program files\free youtube downloader converter\unwise.exe
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
ABSENT Folder/File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
ABSENT File: c:\windows\prefetch\aawtray.exe-75d4ae19.pf
ABSENT Folder/File: c:\users\pascale et cédric\appdata\local\google\chrome\user data\default\extensions\ndibdjnfmopecpmkdieinmbadjfpblof
ABSENT Folder/File: c:\users\pascale et cédric\appdata\local\google\chrome\user data\default\extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Update (Weekly)
ABSENT Task: {256C395D-F7B9-4A24-8B41-FE206F08228F}
ABSENT Task: {40BC62E7-28D1-4A8A-A8B4-A670558905C1}
ABSENT Task: {959CF49C-4BBB-4A32-89C9-217B7171067C}
ABSENT Task: {9A55BFFA-24B1-49D7-B6DD-2111AC805C0C}
ABSENT Task: {CB095DB3-38E5-4E16-A660-6CBA8847F630}

========== Autre ==========
NON TRAITE [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [PID.1900]


========== Récapitulatif ==========
10 : Clé(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
6 : Tache planifiée
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2013 13:52:53 [4090]
C:\ZHP\ZHPFix[R2].txt - 22/05/2013 14:56:36 [3331]
Et toujours pas de connection :unhappy:
Avatar du membre
par Evasion60
#4102
:hello: Bonjour

Je n'ai pas réussi à  faire certaines mise à  jour notamment :
- IE10 car je suis sous vista et quand je veux installer IE9 on me demande avant de mettre à  jour IE8 n'ayant pas de connection internet cela m'est impossible.
Oui, toutes mes excuses, j'ai zappé que tu es en Vista, donc IE10 non compatible !
- Pour : adobe Flash Player 11 Plugin => Adobe Systems et Adobe Reader 9 - Français => Adobe Systems - Adobe Reader↑ // V:11.0.3, j'ai un message d'erreur. "unable to load configuration"
Je ne comprends pas pourquoi tu ne peux pas faire tes mises à  jour de Adobe Reader et Flash-Player ?
Désinstalle Adobe Reader via le panneau de configuration
Reprends le lien officiel, pour télécharger/installer la V:11.0.3
Pour Flash-Player idem

Je te remets les liens officiels =>
Adobe Flash Player
https://get.adobe.com/fr/flashplayer/
V11.7.700.202
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à  jour

Java
https://www.oracle.com/technetwork/java/ ... index.html
Java Runtime Environnement--->JRE -> 7u21

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u21 à  droite
Cclique sur JRE > Download à  droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,2 MB -imagejre-7u21-windows-i586.exe
ou pour la version 64 Bits
Windows x64 Offline - 31,59 MB - jre-7u21-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.03
https://get.adobe.com/fr/reader/
Décocher Mc Afee Security Scan Plus , avant le téléchargement
Importantes mises à  jour ( Impératif ) https://forum.pcastuces.com/maj_logiciel ... s25842.htm" je n'ai pas saisi ce que je devais faire...
Ce lien servait pour tes mises à  jour Java // Adobe Reader // Flash-Player
Je viens de te les remettre !

C:\ZHP\ZHPFix[ R1 ].txt - 22/05/2013 13:52:53 [4090]
Tu n'as pas posté le bon rapport du correctif !
Poste celui en rouge ci dessus

/!\ Pour ta connexion, nous en reparlerons, mais j'aimerais savoir comment est elle connectée à  ta Box (je supose que tu as une Box)
Attention, je ne suis pas " Canon " en connexions Box !


A te lire, et poste bien le R1 comme rapport !
Avatar du membre
par Silancer
#4107
Bonsoir,

Il m'est toujours impossible d'installer "adobe player" et "Adobe Reader" toujours le même message "unable to load aplication configuration"

Voici le rapport "R1" et le "R4" le dernier car j'ai refait la manip plusieurs fois.

ZHPFix
Code: Tout sélectionner
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Pascale et Cédric at 22/05/2013 14:52:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: Ad-Aware
ABSENT Software Key: {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

========== Clé(s) du Registre ==========
ABSENT Key: Service: Lavasoft Ad-Aware Service
SUPPRIME Key: HKCU\Software\MLSync
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key: Service Legacy: LEGACY_LBD
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
SUPPRIME Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
SUPPRIME Folder: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
SUPPRIME Folder: C:\Program Files\PokerStars.FR
ABSENT C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}
SUPPRIME Folder: C:\Users\Pascale et Cédric\AppData\Roaming\Shareaza
SUPPRIME Folder: C:\Users\Pascale et Cédric\AppData\Local\adawarebp
SUPPRIME Folder: C:\Users\Pascale et Cédric\AppData\Local\PokerStars.FR
SUPPRIME Folder: C:\Users\Pascale et Cédric\AppData\Local\Shareaza

========== Fichier(s) ==========
SUPPRIME File: c:\users\pascale et cédric\desktop\free youtube downloader converter.lnk
SUPPRIME File: c:\program files\free youtube downloader converter\unwise.exe
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
ABSENT Folder/File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
SUPPRIME File: c:\windows\prefetch\aawtray.exe-75d4ae19.pf
ABSENT Folder/File: c:\users\pascale et cédric\appdata\local\google\chrome\user data\default\extensions\ndibdjnfmopecpmkdieinmbadjfpblof
ABSENT Folder/File: c:\users\pascale et cédric\appdata\local\google\chrome\user data\default\extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {256C395D-F7B9-4A24-8B41-FE206F08228F}
SUPPRIME Task: {40BC62E7-28D1-4A8A-A8B4-A670558905C1}
SUPPRIME Task: {959CF49C-4BBB-4A32-89C9-217B7171067C}
SUPPRIME Task: {9A55BFFA-24B1-49D7-B6DD-2111AC805C0C}
SUPPRIME Task: {CB095DB3-38E5-4E16-A660-6CBA8847F630}

========== Autre ==========
NON TRAITE [MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [133104] [PID.1900]


========== Récapitulatif ==========
12 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
6 : Tache planifiée
1 : Autre


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2013 14:52:53 [4038]




[b][u]Le R4[/u][/b]

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-05-2013-23-10-08.txt
Run by Pascale et Cédric at 22/05/2013 23:10:22
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: Ad-Aware
ABSENT Software Key: {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

========== Clé(s) du Registre ==========
ABSENT Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: HKCU\Software\MLSync
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
ERREUR Key: Service Legacy: LEGACY_LBD
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
ABSENT Folder Chrome: C:\Users\Pascale et Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\google\update\googleupdate.exe
ABSENT File: c:\users\pascale et cédric\desktop\free youtube downloader converter.lnk
ABSENT File: c:\program files\free youtube downloader converter\unwise.exe
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
ABSENT Folder/File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
ABSENT File: c:\windows\prefetch\aawtray.exe-75d4ae19.pf
ABSENT Folder/File: c:\users\pascale et cédric\appdata\local\google\chrome\user data\default\extensions\ndibdjnfmopecpmkdieinmbadjfpblof
ABSENT Folder/File: c:\users\pascale et cédric\appdata\local\google\chrome\user data\default\extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Update (Weekly)
ABSENT Task: {256C395D-F7B9-4A24-8B41-FE206F08228F}
ABSENT Task: {40BC62E7-28D1-4A8A-A8B4-A670558905C1}
ABSENT Task: {959CF49C-4BBB-4A32-89C9-217B7171067C}
ABSENT Task: {9A55BFFA-24B1-49D7-B6DD-2111AC805C0C}
ABSENT Task: {CB095DB3-38E5-4E16-A660-6CBA8847F630}


========== Récapitulatif ==========
10 : Clé(s) du Registre
3 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
6 : Tache planifiée


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2013 13:52:53 [4090]
C:\ZHP\ZHPFix[R2].txt - 22/05/2013 13:56:36 [3383]
C:\ZHP\ZHPFix[R3].txt - 22/05/2013 22:10:08 [3611]
C:\ZHP\ZHPFix[R4].txt - 22/05/2013 23:10:22 [3334]
Pour ma box il s'agit de SFR, elle est connectée directement au réseau téléphonique, mon PC1 (portable) sans connections est lui relié par Ethernet et mon PC2 est connecté en réseaux par Ethernet, la TV est connecté aussi à  la box, ma tablette fonctionne bien sà»r par WiFi.

Bonne soirée.
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]