PC n°2

[Swan]

Hello,

Je vais essayer, mais je ne garantis rien, car c'est pire que sur mon premier pc, à savoir qu'il ne veut rien ouvrir et se bloque direct dès que je fais quelque chose... :/

[Evasion60]

Re

Si cela bloque de trop, fais le en mode sans échec si il passe !

[Swan]

Hello,

Justement le mode sans échec ne passe pas non plus: j'arrive sur un écran noir avec "mode sans échec" dans les 4 coins, mais avec rien dessus hormis le curseur :/ ... Je pense que je vais mettre le pc n°2 en stand by aussi: je vais d'abord en finir avec mes partiels, nettoyer mes pc, et je reprendrai les choses là o๠elles en sont, ça sera plus simple. Tu veux bien?

Merci pour tes conseils, j'appliquerai tout ce que tu m'as dit une fois les choses réglées unes à unes, sinon je vais jamais m'en sortir ...

[Evasion60]

Salut Swan, et bon dimanche

Dans ma signature (en bas de mes réponses), il manque =>

*** Une infection doit être réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***

@+

[Swan]

Hello,

Oui, mais si je laisse le pc éteint, ça va, non? Et en fait, je peux vraiment rien faire avec, car aujourd'hui je l'ai allumé pour essayer une fois de plus de régler le truc, et il se bloque sur un écran bleu ciel (couleur par défaut de fond d'écran de windows), mais sans aucune icône dessus, pas de barre de tâches, rien. Donc je peux vraiment rien faire :/...

[Evasion60]

Re

car aujourd'hui je l'ai allumé pour essayer une fois de plus de régler le truc, et il se bloque sur un écran bleu ciel (couleur par défaut de fond d'écran de windows)

C'est mauvais signe !
Ou un Windows corrompu, ou un disque dur en fin de vie
C'est partis pour un " Formatage ", ton affaire siffle

1/
Test du disque dur

Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper Invite de commandes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"


Dans la fenêtre MsDos qui s'ouvre => taper cette commande => chkdsk /r ===> Attention il y a un espace à respecter
Valider par "entrer"

Ce test peut être long, c'est prévu, en fonction de ta taille du disque dur

Télécharge =>
Report_CHDSK de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.



Télécharge =>

HD Tune, 3eme onglet "Health", fais une copie d'écran stp



Poste la dans ta prochaine réponse

HD Tune, 1er onglet "benchmark" => start



c'est terminé quand les 3 cases "acces time" "burst rate" et "cpu usage" se remplissent, fais les 3 copies des écrans stp
Poste les dans ta prochaine réponse

Si il ne plante pas, et après avoir envoyé les 3 copies d'écran :

Dernier onglet "error scan" (ne pas cocher "quick scan") => start (cela peut durer un moment)



Dis-nous s'il tient sans planter même en Mode Sans Echec (MSE)


Télécharge => Speccy




Fait une copie d‚écran des températures système
Poste la dans ta prochaine réponse

2/
Test de la RAM

Télécharge =>
Cette procédure va vous permettre de créer une clé USB de boot, avec l'outil memtest

Ce test aussi peut être long

4/
Test intégralité Windows


Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"
Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper Invite de commanes » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"

Dans la fenêtre qui s'ouvre, taper sfc /scannow ===> Attention il y a un espace à respecter

Rapport =>
Copie cette ligne et clique droit au prompt, o๠le curseur clignote pour coller
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt



Le fichier sfcdetails.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller ou tu le joints par la procédure du forum

@ +

[Swan]

Re,

Ok je ferai tout ça, mais je vais quand même attendre mardi (d'ici-là je n'allume pas mon pc) le retour de mon père histoire de voir s'il peut y faire quelque chose, car j'ai mon rapport de stage qui est dessus, et j'aimerais bien le récupérer ... J'ai une autre version de mon rapport qui est à l‚abri, mais celui-ci comportait des modifications et des corrections, donc ça me saoulerait de perdre ce travail...
Je te tiens au courant, merci!

Edit (31/05/2013, 16:31): Halleluya, mon pc a remarché tout seul sans avoir besoin d'être reformaté! Bon, dommage, mon rapport de stage n'est pas dessus... Mais du moins je reprends les scans!

[Swan]

Reeeee!!!!

Voici les rapports de:

UsbFix en mode suppression:

Code: Tout sélectionner

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: aa (Administrateur) # JASMIN
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:07:28 | 31/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: TOSHIBA (Satellite L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz (1729)
RAM -> [Total : 2037 | Free : 1621]
BIOS: Default System BIOS
BOOT: Fail-safe boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (4 Go libre(s) - 8%) [Vista] # NTFS
D:\ -> Disque fixe # 55 Go (44 Go libre(s) - 81%) [Data] # NTFS
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [MyWebSearch Plugin] - rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1415226798-1588212495-2367356855-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-18\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-18\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1084)
Stoppé! C:\Windows\system32\DllHost.exe (1436)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (1980)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2012)

################## | à‰léments infectieux |

Supprimé! C:\Users\aa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Supprimé! C:\Users\aa\AppData\Local\Temp\Facebook.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU|njq8

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b70c369-9dd0-11dd-9c34-001e3338d2e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{318cc770-b59b-11df-a329-001e3338d2e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9fd0d1f4-4c4e-11de-aed6-001e3338d2e0}

################## | Listing |

[29/07/2009 - 16:51:28 | SHD ] C:\$RECYCLE.BIN
[13/05/2013 - 23:09:07 | D ] C:\22ba4e4239e907cf1fdc9c
[23/05/2013 - 00:37:43 | N | 17461] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[25/02/2008 - 11:44:59 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[25/02/2008 - 11:45:00 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[16/11/2012 - 19:55:16 | N | 5842] C:\Formulaire_Enregistrement_Finale_2010.htm
[16/11/2012 - 20:42:27 | N | 5842] C:\Formulaire_Enregistrement_Finale_2011.htm
[17/04/2012 - 11:05:31 | D ] C:\found.000
[25/02/2008 - 12:15:16 | D ] C:\Intel
[08/12/2008 - 20:37:41 | N | 0] C:\IO.SYS
[08/12/2008 - 20:37:41 | N | 0] C:\MSDOS.SYS
[25/05/2012 - 18:05:58 | RHD ] C:\MSOCache
[31/05/2013 - 16:06:03 | ASH | 2450751488] C:\PAGEFILE.SYS
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[23/05/2013 - 19:09:42 | D ] C:\Program Files
[23/05/2013 - 00:37:02 | HD ] C:\ProgramData
[16/11/2012 - 19:59:03 | D ] C:\PSFONTS
[25/02/2008 - 12:27:51 | N | 651] C:\RHDSetup.log
[16/06/2009 - 22:13:22 | N | 232] C:\sqmdata00.sqm
[16/06/2009 - 22:13:22 | N | 244] C:\sqmnoopt00.sqm
[26/02/2008 - 11:10:57 | N | 123] C:\SWSTAMP.TXT
[31/05/2013 - 15:53:29 | SHD ] C:\System Volume Information
[22/08/2008 - 14:30:05 | D ] C:\Toshiba
[31/05/2013 - 16:12:22 | D ] C:\UsbFix
[24/05/2013 - 16:58:25 | N | 6739] C:\UsbFix [Clean 2] JASMIN.txt
[24/05/2013 - 17:37:00 | N | 6707] C:\UsbFix [Clean 3] JASMIN.txt
[31/05/2013 - 15:11:28 | N | 6761] C:\UsbFix [Clean 4] JASMIN.txt
[31/05/2013 - 16:12:40 | A | 6299] C:\UsbFix [Clean 5] JASMIN.txt
[22/08/2008 - 14:09:41 | D ] C:\Users
[23/05/2013 - 00:37:05 | D ] C:\Windows
[26/02/2008 - 10:39:00 | D ] C:\Works
[23/05/2013 - 19:14:09 | D ] C:\ZHP
[26/02/2008 - 10:18:04 | T | 23120] C:\_wdsuef.dmp
[29/06/2008 - 13:33:46 | SHD ] D:\$RECYCLE.BIN
[02/11/2012 - 09:27:17 | D ] D:\1d3815490040317e1a9ca886d63e
[22/02/2013 - 21:00:42 | D ] D:\1ed18abe2d59b9f3b992cdc1ce83ba
[29/06/2008 - 19:00:16 | D ] D:\HDDRecovery
[03/12/2008 - 19:25:18 | D ] D:\Mulet
[30/12/2008 - 18:44:47 | D ] D:\Partage
[28/03/2008 - 07:36:35 | N | 11] D:\R08511FR.tag
[07/12/2008 - 16:34:45 | D ] D:\software
[31/05/2013 - 15:48:10 | SHD ] D:\System Volume Information
[15/06/2009 - 11:18:10 | D ] D:\temp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

ZHP:
A la fin du premier scan, l'écran s'est bloqué, j'ai donc redémarré. Je n'ai cependant pas eu de rapport sur le bureau, je suis donc allée à la racine, j'ai obtenu ça:

Code : Tout sélectionner

LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (https://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\Windows\System32\Drivers\

      size  ADS in file
----------  ---------------------------------

         0 bytes in 0 ADS listed

Le rapport me semblant bizarrement court (en plus du nom différent de ce qu'on m'a mentionné, à savoir "ZHPDSRepart.txt" au lieu de "ZHPDiag.txt"), j'ai refait un scan, donc voici le rapport me semblant plus normal:

Code: Tout sélectionner

Rapport de ZHPDiag v2013.5.29.157 par Nicolas Coolman, Update du 29/05/2013
Run by aa at 31/05/2013 16:42:56
WebSite: https://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v27.0.1453.94

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
System - Enable Open file C:\ZHP\Licence.txt

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd [color=#FF80BF][b][i][Edit: Je viens de télécharger la version 4.02][/i][/b][/color]

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 2 GB (4%) free of 56 GB

---\\ Logged in mode
~ Computer Name: JASMIN
~ User Name: aa
~ All Users Names: Administrateur, aa,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\aa\AppData\Roaming\
~ %Desktop% : C:\Users\aa\Desktop\
~ %Favorites% : C:\Users\aa\Favorites\
~ %LocalAppData% : C:\Users\aa\AppData\Local\
~ %StartMenu% : C:\Users\aa\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 56 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 44 Go of 55 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DA5A72211661C7F162B332FEA4F09A69] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/04/2011 - 16:00:34.) -- C:\Windows\System32\wininet.dll [833024]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:23:02.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:23:22.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 13:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:24:59.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:25:00.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:24:53.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 03:23:21.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/34
~ Mes musiques (My Musics) : 1/293
~ Mes Videos (My Videos) : 1/6
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 2/218
~ Mon Bureau (My Desktop) : 1/229
~ Menu demarrer (Programs) : 1/60
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.2204]
[MD5.A13F4ABCD303F04A805155F6049D1CB2] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [154136] [PID.2220]
[MD5.4F535C9ECC352167B2F5B26D38A247BD] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [129560] [PID.2248]
[MD5.DF14865FD7961D9D4FA5A2A3C2F33560] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252440] [PID.2396]
[MD5.99C1D6B7C36C891EC099AA8D120185C4] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4911104] [PID.2536]
[MD5.98888488D0E6DB0256E5E661BCD35EB6] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416] [PID.2600]
[MD5.DBC3E8226BE6FE67FAE94025C80FE907] - (.TOSHIBA CORPORATION - ConfigFree(TM) Task tray menu.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [1056768] [PID.2644]
[MD5.E1FAAF7915BC07352CCF1DFF37058414] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe [581632] [PID.2848]
[MD5.4EDBBA45BA5662945C7AC2C4CC80911F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544] [PID.2908]
[MD5.137962BA4B4B60A0E5F12D6C9DFA4C2F] - (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [413696] [PID.2972]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3008]
[MD5.B0674AE101707D21F9E30484D6465704] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [431456] [PID.3056]
[MD5.B50D6E98F87616444B7E3F8D190A5F09] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe [509816] [PID.3184]
[MD5.E9E5692F51D6032A1105C7BE27FC0BAE] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704] [PID.3212]
[MD5.84417D5F72361A8D14E7B0BAAE1F9DCA] - (.Yuna Software - Messenger Plus! 6.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [802304] [PID.3400]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.3432]
[MD5.DD84FD291B2C324B8E6D6EF6B8643A69] - (...) -- C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe [4624384] [PID.3440]
[MD5.137149B37E9C9DBDE30E4C40867252E4] - (.Pas de propriétaire - fr.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080] [PID.3532]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3556]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3564]
[MD5.3A19B2D2B5659D375FFFBA9EB71987B8] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000] [PID.3692]
[MD5.EEBD0B763F32A26421A35CC2C735E8E3] - (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368] [PID.3768]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3788]
[MD5.F064D3DA9BCEC02D9782D39446603DCA] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe [405504] [PID.3372]
[MD5.09CFCEB5072C9FA0BFE0A551F6D5CE07] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.2044]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3872]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.1584]
[MD5.23AA0FDCBDD87D0B78092798C68312D8] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe [1855880] [PID.6128]
[MD5.68B8D980999DC76367F23F390E8D9E35] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7417344] [PID.3020]
[MD5.C9BE08664611DDAF98E2331E9288B00B] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [46104] [PID.964]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1336]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.1748]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2288]
[MD5.596E452B5152EC9AFE8153D296459D2B] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960] [PID.2460]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2856]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2900]
[MD5.E47F35A87FF0DA38DEF37A0EB0C2D2DF] - (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) -- C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312] [PID.3088]
[MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [129632] [PID.3192]
[MD5.DA6903958CBDC091FFCBBCA70CCFF34C] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [431456] [PID.3256]
[MD5.22690DFFC7F2A18279A7A0489AA02BAC] - (.TOSHIBA Corporation - TosIPCSrv.exe.) -- c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976] [PID.3380]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.3452]
~ Processes Running: Scanned in 00mn 04s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\aa\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://google.com
G2 - GCE: Preference [User Data\Default] [pipaffcpmobohfilpejhaciheebhaaej] DebrideurStreaming - Add-On v.2.0 (Activé)
~ Google Browser: 14 Legitimates Filtered in 00mn 29s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\aa\AppData\Roaming\Mozilla\Firefox\Profiles\8lgggy41.default\prefs.js (.not file.)
C:\Users\aa\AppData\Roaming\Mozilla\Firefox\Profiles\q0p8a2ca.default\prefs.js
C:\Users\aa\AppData\Roaming\Mozilla\Firefox\Profiles\vk7eooxr.default\prefs.js (.not file.)
M3 - MFPP: Plugins - [aa] -- C:\Users\aa\AppData\Roaming\Mozilla\Firefox\Profiles\q0p8a2ca.default\searchplugins\googletranslate.xml
M3 - MFPP: Plugins - [aa] -- C:\Users\aa\AppData\Roaming\Mozilla\Firefox\Profiles\q0p8a2ca.default\searchplugins\youtube-ssl.xml
M3 - MFPP: Plugins - [aa] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
P2 - FPN:Firefox Plugin Navigator . (.MyWebSearch.com - My Web Search Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPMyWebS.dll =>Adware.MyWebSearch
~ Firefox Browser: 34 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ BHO: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\Program Files\MYWEBS~1\bar\1.bin\M3PLUGIN.dll (.not file.) =>Adware.MyWebSearch
O4 - HKLM\..\Run: [PlusService] . (.Yuna Software - Messenger Plus! 6.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre7\bin\jusched.exe (.not file.)
O4 - HKCU\..\Run: [TOSCDSPD] . (.Pas de propriétaire - fr.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1415226798-1588212495-2367356855-1000\..\Run: [TOSCDSPD] . (.Pas de propriétaire - fr.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKUS\S-1-5-21-1415226798-1588212495-2367356855-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1415226798-1588212495-2367356855-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe
O4 - GS\QuickLaunch: Finale 2010.lnk . (.MakeMusic Inc. - Finale 2010 for Windows.) -- C:\Program Files\Finale 2010\finale.exe
O4 - GS\QuickLaunch: Finale 2011.lnk . (.MakeMusic Inc. - Finale 2011 for Windows.) -- C:\Program Files\Finale 2011\finale.exe
O4 - GS\QuickLaunch: Free CD Ripper.lnk . (...) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - GS\QuickLaunch: Free Mp3 Wma Converter.lnk . (.Renan Broquin - Free Audio Converter.) -- C:\Program Files\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: MSN.lnk . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - GS\QuickLaunch: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\Windows\System32\mspaint.exe
O4 - GS\QuickLaunch: QuickTime Player.lnk . (...) -- C:\Windows\Installer\{8DC42D05-680B-41B0-8878-6C14D24602DB}\QTPlayer.ico
O4 - GS\QuickLaunch: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files\Windows NT\Accessories\wordpad.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: AVS Video Burner.lnk . (.Online Media Technologies Ltd. - AVS Video Burner.) -- C:\Program Files\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: adsl TV.lnk . (.adsl TV / FM - adsl TV.) -- C:\Program Files\adslTV\adsltv.exe
O4 - GS\Desktop: Audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-Platform Sound E.) -- C:\Program Files\Audacity\audacity.exe
O4 - GS\Desktop: AVS Video ReMaker.lnk . (.Online Media Technologies Ltd. - Video ReMaker.) -- C:\Program Files\AVS4YOU\AVSVideoReMaker\AVSVideoReMaker.exe
O4 - GS\Desktop: AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd. - Pas de description.) -- C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
O4 - GS\Desktop: Compte Poche.xls.lnk . (...) -- C:\Users\aa\Documents\Factures et releve\Compte Poche.xls
O4 - GS\Desktop: FoxTab Video Converter.lnk . (...) -- C:\Program Files\FoxTabVideoConverter\VideoConverter.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: IrfanView.lnk . (.Irfan Skiljan - IrfanView.) -- C:\Program Files\IrfanView\i_view32.exe
O4 - GS\Desktop: L2.lnk . (...) -- C:\Users\aa\Cours\L2
O4 - GS\Desktop: Microsoft Office Excel 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: MSN.lnk . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - GS\Desktop: MuseScore.lnk . (...) -- C:\Program Files\MuseScore\bin\mscore.exe
O4 - GS\Desktop: Photoshop.lnk . (.Adobe Systems, Incorporated - Adobe Photoshop CS2.) -- C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
O4 - GS\Desktop: Public.lnk . (...) -- C:\Users\Public
O4 - GS\Desktop: Recap.xls.lnk . (...) -- C:\Users\aa\Documents\Factures et releve\Recap.xls
O4 - GS\Desktop: Réseau.lnk - Clé orpheline
O4 - GS\Desktop: VLC.lnk . (...) -- C:\Program Files\adslTV\VLC\vlc.exe
O4 - GS\Desktop: Windows Photo Gallery bis.lnk . (...) -- C:\Users\aa\AppData\Roaming\Microsoft\Windows Photo Gallery
O4 - GS\Desktop: Windows Photo Gallery.lnk . (.Microsoft Corporation - Galerie de photos Windows.) -- C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- C:\Toshiba\Webshops\ebay.ico
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} . (...) -- C:\Toshiba\Webshops\amazon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} ((no name)) - https://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab =>Adware.MyWebSearch
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} ((no name)) - https://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} ((no name)) - https://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) - https://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} ((no name)) - https://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8894FDEE-3C82-4615-9FB2-EB8D9BE24ED9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F208B562-592D-484F-B59D-B958EEC6D93A}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8894FDEE-3C82-4615-9FB2-EB8D9BE24ED9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{F208B562-592D-484F-B59D-B958EEC6D93A}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8894FDEE-3C82-4615-9FB2-EB8D9BE24ED9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{F208B562-592D-484F-B59D-B958EEC6D93A}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{B952B74D-C887-44B3-BA4D-4C8978E4646F}] (...) -- E:\bluetooth driver\uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BA384B8C-0C0E-4027-BAD3-5CB6617466FF}] (...) -- C:\Users\aa\Desktop\Temporaire\PLAY_MP3.exe (.not file.) [0]
[MD5.1040AFE6AEA049889767C7955796C167] [APT] [{BB1DD7D8-B5B8-4009-AD52-B3C80EF9DCE8}] (...) -- C:\Users\aa\Downloads\MuseScore-1.1.exe [35936276]
~ Scheduled Task: 15 Legitimates Filtered in 00mn 10s



---\\ Logiciels installés (O42)
O42 - Logiciel: ARIA Engine v1.0.9.8 - (.Plogue Art et Technologie, Inc.) [HKLM] -- ARIA Engine_is1
O42 - Logiciel: Favorit (lbfvtig) - (...) [HKLM] -- lbfvtig =>Adware.Favorit
~ Logic: 109 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\Bighead Bird Program Studio]
[HKCU\Software\Finale2010_Reg]
[HKCU\Software\Finale2011_Reg]
[HKCU\Software\IPE MUSIC]
[HKCU\Software\LDS Church]
[HKCU\Software\MahjongLogic]
[HKCU\Software\YSS]
[HKLM\Software\LDS Church]
[HKLM\Software\Live-Player]
[HKLM\Software\Plogue Art et Technologie, Inc]
~ Key Software: 211 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/02/2012 - 22:06:19 - [0] ----D C:\Program Files\BearShare Applications =>PUP.BearShare
O43 - CFD: 23/08/2010 - 10:30:43 - [0] ----D C:\Program Files\ezt
O43 - CFD: 22/08/2009 - 19:22:42 - [4,095] ----D C:\Program Files\MyWebSearch =>Adware.MyWebSearch
O43 - CFD: 16/11/2012 - 20:04:22 - [3,884] ----D C:\Program Files\Plogue
O43 - CFD: 11/08/2008 - 00:19:44 - [6,959] ----D C:\Program Files\VLCPortable
O43 - CFD: 26/02/2010 - 00:45:21 - [32,023] ----D C:\Users\aa\AppData\Roaming\LimeWire
O43 - CFD: 03/11/2008 - 00:21:40 - [0,896] ----D C:\Users\aa\AppData\Roaming\Mostick
O43 - CFD: 16/11/2012 - 20:38:25 - [0,019] ----D C:\Users\aa\AppData\Roaming\Plogue
O43 - CFD: 01/11/2009 - 19:14:06 - [0,001] ----D C:\Users\aa\AppData\Roaming\UNOUndercover
O43 - CFD: 03/11/2008 - 00:21:40 - [1,682] ----D C:\Users\aa\AppData\Local\Mostick
~ Program Folder: 215 Legitimates Filtered in 01mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CECF9CF758F2EE79EF00B9C0E28288B5] - 31/05/2013 - 15:07:17 ---A- . (...) -- C:\Windows\ntbtlog.txt [1396828]
O44 - LFC:[MD5.793A16D0B2903977330BD2806F6B19D0] - 22/05/2013 - 23:37:43 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [96]
~ Files: 13 Legitimates Filtered in 00mn 12s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DB079C38E33CF8C303C4EAD88A0DA49C] - 18/05/2013 - 16:25:43 ---A- - C:\Windows\Prefetch\NS8262.TMP-BFA8CB90.pf
O45 - LFCP:[MD5.2F3312D162F59D781D038C92A16BFCCB] - 20/05/2013 - 16:17:14 ---A- - C:\Windows\Prefetch\ARIA PLAYER.EXE-FDCED096.pf
O45 - LFCP:[MD5.2DDDFFD78D266E5C0E410C27E5A48CF5] - 21/05/2013 - 20:08:29 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-14D6FA74.pf
O45 - LFCP:[MD5.F8A5961805475D296F25D3568894B7CD] - 21/05/2013 - 20:42:16 ---A- - C:\Windows\Prefetch\NS7042.TMP-21E01282.pf
O45 - LFCP:[MD5.17336AE469B8E6686F43B9A8CCA8AD85] - 22/05/2013 - 22:07:16 ---A- - C:\Windows\Prefetch\0801C7EA-9273-4B81-B997-82449-BC4636D7.pf
O45 - LFCP:[MD5.D8BC3F72B9F71C22AFAE05A90CE1A416] - 24/05/2013 - 16:33:03 ---A- - C:\Windows\Prefetch\TNAVISRV.EXE-C5549C76.pf
O45 - LFCP:[MD5.B590E2F3A09078E224FC3E85D2F35D0B] - 31/05/2013 - 13:45:23 ---A- - C:\Windows\Prefetch\TRAYBAR.EXE-F735E112.pf
O45 - LFCP:[MD5.25410CC001BDA5B3B8361A01747E1039] - 31/05/2013 - 14:02:53 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 02s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 31/05/2013 - 13:45:45 ---A- C:\Users\aa\AppData\Local\Google\Google Desktop\0add30ed4542\sites.txt [2418]
O61 - LFC: 31/05/2013 - 15:26:15 ---A- C:\Users\aa\AppData\Local\Google\Google Desktop\0add30ed4542\uinfo_data [46268]
~ Files: 38 Legitimates Filtered in 02mn 14s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {511EB6A0-DA72-43C1-907D-0B33FFED37CF} [DefaultScope] - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6E3FF133-CCE8-4A1A-9272-86203D05F18C} - (Live Search) - https://search.live.com
~ Keys: Scanned in 00mn 00s



---\\ Crack & Keygen Files (O82)
D:\Mulet\income\download accelerator plus 8.6 premium keygen.zip
D:\temp\AdobePhotoshopCS2v9.0.1.FR\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
D:\temp\AdobePhotoshopCS2v9.0.1.FR\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
~ Files: Scanned in 02mn 12s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.8DFFD05B829E01E3641B0D6E77681FCC] [SPRF][27/11/2012] (...) -- C:\Users\aa\AppData\Local\d3d9caps.dat [680]
[MD5.344822CB8F9FD826DBF174CADC00A78F] [SPRF][05/11/2011] (...) -- C:\Users\aa\AppData\Local\lbfvtig.bat [87]
[MD5.7E1F0E260E2544969DF77E9126B8BAF8] [SPRF][11/07/2012] (...) -- C:\Users\aa\AppData\Roaming\wklnhst.dat [2514]
[MD5.0A90C8A3F94564E7EAF541981EAFA52A] [SPRF][21/05/2013] (...) -- C:\Users\aa\Desktop\adwcleaner.exe [632031]
[MD5.1CD51AE9BCEAC9F0CEE159821A1817B8] [SPRF][31/05/2013] (...) -- C:\Users\aa\Desktop\RogueKiller.exe [816128]
[MD5.0CF1DCF7DC83542EFA54C27BC9AB7478] [SPRF][31/05/2013] (.Piriform Ltd - Speccy Installer.) -- C:\Users\aa\Desktop\Speccy.exe [4938520]
[MD5.184AB7B77AB84A0A4CCED121391AC921] [SPRF][21/05/2013] (.El Desaparecido - SosVirus.org - UsbFix - Remove malware from yours drive!.) -- C:\Users\aa\Desktop\UsbFix.exe [1047575]
[MD5.29CFE9ED23C55E55838A789EB1182A9B] [SPRF][04/10/2008] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1887080]
[MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
[MD5.E661E91B5929632665683222D509D271] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Minesweeper Flags for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MineSweeper.dll [130472]
[MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
~ Files: Scanned in 00mn 01s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{FBA9905D-FA93-42C3-91E7-5C083BDA9793}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{CC0D6CF1-D07E-4B3F-9692-D3C2839564AC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{98842A61-1C1E-465C-8CDC-715F8E77A6EB}" |In - Public - P6 - TRUE | .(...) -- C:\Users\aa\AppData\Local\Temp\Update_7566.exe (.not file.)
O87 - FAEL: "{E1F73471-D5DC-4BD7-9B98-899870E853F8}" |In - Public - P17 - TRUE | .(...) -- C:\Users\aa\AppData\Local\Temp\Update_7566.exe (.not file.)
O87 - FAEL: "{FB4D87B2-60D0-4E57-AE6F-B34616B4EE02}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{27BF4D21-6B43-45E1-8303-35FE91CC84E3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{FA522504-3724-4A2C-8090-043A1C445AFE}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{8D3448FE-0954-4337-98A9-31697FB49DB9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "TCP Query User{C6A351AF-AF22-4307-8504-4071918A4C3A}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "UDP Query User{76A60BA9-5398-4620-AA46-027E5846E424}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.) =>PUP.BearShare
~ Firewall: 207 Legitimates Filtered in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : v2.12362 - (29/05/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player] =>Adware.Navipromo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player] =>Adware.Navipromo
[HKLM\Software\live-player] =>Adware.Navipromo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\DealPly] =>PUP.DealPly
C:\Program Files\BearShare Applications =>PUP.BearShare
C:\Program Files\MyWebSearch =>Adware.MyWebSearch
~ Additionnel Scan: 273592 Items scanned in 01mn 25s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/06/2009 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 15/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 25/12/2007 40960 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
SS - | Demand 25/02/2008 1836544 | (GoogleDesktopManager) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 21/12/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/12/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 05/09/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 18/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 24/11/2005 53337 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 24/11/2005 53337 | (PACSPTISVR) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 24/11/2005 69718 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
SR - | Auto 21/01/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
SR - | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 17/01/2008 431456 | (TosCoSrv) . (.TOSHIBA Corporation.) - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Auto 03/12/2007 126976 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
SR - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by aa at 31/05/2013 16:52:55

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1272 Legitimates filtered by white list
End of the scan (566 lines in 09mn 58s)(3)

Je passe le Speccy!

[Swan]

Et voici les résultats de Speccy!
---->

Merci beaucoup !!

[Evasion60]

Re

LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software ()
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\Windows\System32\Drivers\

size ADS in file
---------- ---------------------------------

0 bytes in 0 ADS listed

Le rapport me semblant bizarrement court (en plus du nom différent de ce qu'on m'a mentionné, à savoir "ZHPDSRepart.txt" au lieu de "ZHPDiag.txt"), j'ai refait un scan, donc voici le rapport me semblant plus normal:

Tu commences à être très lourde !
Jamais j'ai demandé le passage de ce Soft " Inconnu " :faché15:

Suite =>

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) => Microsoft Corporation // Vista pas à jour

Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible

System - Enable Open file C:\ZHP\Licence.txt => Impossible d'ouvrir le fichier de licence // Vista non reconnu chez Microsoft


---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (37% free)
System Restore: Activé (Enable) => Microsoft Windows System Restore Points
System drive C: has 2 GB (4%) free of 56 GB => Seuil critique dépassé // Disque dur saturé, il faut au minimum 20% pour faire tourner un OS

---\\ Crack & Keygen Files (O82) ===> :faché15: :faché15: :faché15: :yanger:
D:\Mulet\income\download accelerator plus 8.6 premium keygen.zip => Crack, KeyGen, Keymaker - Possible Malware
D:\temp\AdobePhotoshopCS2v9.0.1.FR\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\temp\AdobePhotoshopCS2v9.0.1.FR\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe => Crack, KeyGen, Keymaker - Possible Malware


Désolé, je ne suis pas un " Magicien "

A te lire