impossible d’ouvrir des fichiers word, ralentissement général. 2014-09-04T16:47:06+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité impossible d’ouvrir des fichiers word, ralentissement général.

  • Auteur
    Messages
  • félix
    Nombre d'articles : 0

    Bonjour SOS virus!

    Je vous écris sur le forum pour vous demander de l’aide. Lorsque j’essaye d’ouvrir un fichier word, il s’ouvre automatiquement une fenêtre :
    ” windows installer
    préparation de l’installation “

    puis

    “erreur 25004. config xml not speciefed; a valid config xml file must be authored when deploying ‘(null)’

    a la suite de cela il m’est impossible d’ouvrir un fichier word.
    Lorsque je lis de la musique, il m’arrive de voir apparaitre cette fenêtre, mais sans conséquence pour l’ouverture du fichier.
    Depuis que je n’arrive plus a accéder a mes fichiers word, je constate un ralentissement général de mon ordinateur. Je soupçonne fortement mon ordinateur d’être infecté, c’est pourquoi je vous demande de l’aide..

    Merci d’avance.
    Félix

    Voici les différents rapports d’analyse :

    [spoiler:w1a9a9lb]# AdwCleaner v3.309 – Rapport créé le 04/09/2014 à 16:43:01
    # Mis à jour le 02/09/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
    # Nom d'utilisateur : Félix – PC-DE-FÉLIX
    # Exécuté depuis : C:UsersFélixDesktopadwcleaner_3.309.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataNCH Software
    Dossier Supprimé : C:Program FilesNCH Software
    [!] Dossier Supprimé : C:UsersFélixprncnfgd
    Dossier Supprimé : C:UsersFélixAppDataLocallollipop
    Dossier Supprimé : C:UsersFélixAppDataLocalMobogenie
    Dossier Supprimé : C:UsersFélixAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersFélixAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersFélixAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersFélixAppDataRoamingBabylon
    Dossier Supprimé : C:UsersFélixAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersFélixAppDataRoamingnewnext.me
    Dossier Supprimé : C:UsersFélixDocumentsSave
    Dossier Supprimé : C:UsersFélixAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersFélixdaemonprocess.txt
    Fichier Supprimé : C:UsersFélixerrorlog.tmp
    Fichier Supprimé : C:UsersFélixAppDataRoamingBabMaint.exe
    Fichier Supprimé : C:UsersFélixAppDataRoamingMozillaFirefoxProfilesg8nou4rd.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersFélixAppDataRoamingMozillaFirefoxProfilesg8nou4rd.defaultuser.js
    Fichier Supprimé : C:UsersFélixAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage
    Fichier Supprimé : C:UsersFélixAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [lan]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKCUSoftware5b6d8dab769e949
    Clé Supprimée : HKLMSOFTWARE5b6d8dab769e949
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREConduit
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWAREdt softdaemon tools toolbar
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6001.18639

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersFélixAppDataRoamingMozillaFirefoxProfilesg8nou4rd.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.admin”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.appId”, “{BDB69379-802F-4eaf-B541-F8DE92DD98DB}”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.id”, “00633e58000000000000002186e43034”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.instlDay”, “15616”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prdct”, “BabylonToolbar”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtnrId”, “babylon”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.tlbrSrchUrl”, “hxxp://search.babylon.com/?babsrc=TB_def&mntrId=00633e58000000000000002186e43034&q=”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsn”, “1.8.0.7”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.vrsni”, “1.8.0.7”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar_i.vrsnTs”, “1.8.0.721:41:38”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “00633e58000000000000002186e43034”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15797”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.10.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.10.021:11:11”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.10.0”);

    -\ Google Chrome v36.0.1985.143

    [ Fichier : C:UsersFélixAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=119556&tt=190313_wo2&babsrc=SP_ss&mntrId=0063002186E43034
    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=119556&tt=190313_wo2&babsrc=SP_ss&mntrId=0063002186E43034
    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=119556&tt=190313_wo2&babsrc=HP_ss&mntrId=0063002186E43034″ onclick=”window.open(this.href);return false;
    Supprimée [Homepage] : hxxp://www.delta-search.com/?affID=119556&tt=190313_wo2&babsrc=HP_ss&mntrId=0063002186E43034″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
    Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp

    *************************

    AdwCleaner[R0].txt – [8208 octets] – [04/09/2014 16:41:04]
    AdwCleaner[S0].txt – [8191 octets] – [04/09/2014 16:43:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8251 octets] ##########[/spoiler:w1a9a9lb]

    analyse malwarebytes anti malware:

    [spoiler:w1a9a9lb]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 04/09/2014
    Heure de l'examen: 17:22:15
    Fichier journal: rapportM.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.04.04
    Base de données Rootkits: v2014.08.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Félix

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 246959
    Temps écoulé: 2 min, 33 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    rapport ZHPdiag

    (end)[/spoiler:w1a9a9lb]

    [spoiler:w1a9a9lb]~ Rapport de ZHPDiag v2014.8.28.125 – Nicolas Coolman (28/08/2014)
    ~ Lancé par Félix (04/09/2014 17:54:57)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v7.0.6001.18000
    MFIE: Mozilla Firefox 31.0 (Defaut)
    GCIE: Google Chrome v36.0.1985.143

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Business, 32-bit Service Pack 1 (Build 6001)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : WRMG7
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 2.0.2.1012
    Spybot – Search & Destroy v1.6.2

    —\ Logiciels d'optimisation du système
    CCleaner

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045 MB (24% free)
    System Restore: Activé (Enable)
    System drive C: has 13 GB (8%) free of 147 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-FÉLIX
    ~ User Name: Félix
    ~ All Users Names: Félix, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersFélixAppDataRoamingZHP
    ~ %AppData% : C:UsersFélixAppDataRoaming
    ~ %Desktop% : C:UsersFélixDesktop
    ~ %Favorites% : C:UsersFélixFavorites
    ~ %LocalAppData% : C:UsersFélixAppDataLocal
    ~ %StartMenu% : C:UsersFélixAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 13 Go of 147 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
    E: CD-ROM drive (Not Inserted)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] – (.Microsoft Corporation – Explorateur Windows.) (.29/10/2008 – 07:29:41.) — C:WindowsExplorer.exe [2927104]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.21/01/2008 – 03:24:09.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.DA5A72211661C7F162B332FEA4F09A69] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.21/04/2011 – 16:00:34.) — C:WindowsSystem32wininet.dll [833024]
    [MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.21/01/2008 – 03:25:17.) — C:WindowsSystem32Winlogon.exe [314880]
    [MD5.48EB99503533C27AC6135648E5474457] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.21/04/2011 – 14:16:42.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.0D83C87A801A3DFCD1BF73893FE7518C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.30/12/2008 – 04:10:39.) — C:Windowssystem32Driversatapi.sys [21560]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.21/01/2008 – 03:24:15.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/01/2008 – 03:23:28.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.A3E9FA213F443AC77C7746119D13FEEC] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:24:14.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.C87B1EE051C0464491C1A7B03FA0BC99] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/01/2008 – 03:23:46.) — C:Windowssystem32DriversHDAudBus.sys [53760]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.21/01/2008 – 03:23:44.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.21/01/2008 – 03:24:51.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 13:49:35.) — C:Windowssystem32DriversMRxSmb.sys [105984]
    [MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] – (.Microsoft Corporation – MBT Transport driver.) (.21/01/2008 – 03:25:26.) — C:Windowssystem32DriversnetBT.sys [184320]
    [MD5.B4EFFE29EB4F15538FD8A9681108492D] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.21/01/2008 – 03:24:15.) — C:Windowssystem32Driversntfs.sys [1081912]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/01/2008 – 03:25:21.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/01/2008 – 03:23:26.) — C:Windowssystem32Driversrdpdr.sys [248832]
    [MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] – (.Microsoft Corporation – SMB Transport driver.) (.21/01/2008 – 03:25:26.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.D09276B1FAB033CE1D40DCBDF303D10F] – (.Microsoft Corporation – TDI Translation Driver.) (.21/01/2008 – 03:25:18.) — C:Windowssystem32Driverstdx.sys [71680]
    [MD5.D8B4A53DD2769F226B3EB374374987C9] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/01/2008 – 03:23:46.) — C:Windowssystem32Driversvolsnap.sys [227896]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/244
    ~ Mes musiques (My Musics) : 9/982
    ~ Mes Videos (My Videos) : 1/80
    ~ Mes Favoris (My Favorites) : 1/44
    ~ Mes Documents (My Documents) : 1/13414
    ~ Mon Bureau (My Desktop) : 1/300
    ~ Menu demarrer (Programs) : 1/66
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.2316]
    [MD5.5EF24621ABCE6965E32A365CA613A544] – (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadApoint.exe [159744] [PID.2328]
    [MD5.37AE019B337D4533FBB6831B8954E2EF] – (.IDT, Inc. – Sigmatel Audio system tray application.) — C:Program FilesSigmatelC-Major AudioWDMsttray.exe [405504] [PID.2360]
    [MD5.4B555106290BD117334E9A08761C035A] – (…) — ystem32rundll32.exe [0] [PID.2688]
    [MD5.C7C70AE1DE8F0FCC8F2431C5D15632DF] – (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe [174872] [PID.2704]
    [MD5.5C85CD0CEE6CB7B8C59509AE6ED508BE] – (.Wave Systems Corp. – WavX Document Manager Application.) — C:Program FilesWave Systems CorpServices ManagerDocMgrbinWavXDocMgr.exe [85504] [PID.2712]
    [MD5.66C4B559B1390E8895B307C73D8137DC] – (.Wave Systems Corp. – Check For Later Product Line.) — C:Program FilesWave Systems CorpSecureUpgrade.exe [218424] [PID.2720]
    [MD5.186C9D39541CC0DFFCC454F79AA0B0BF] – (.CyberLink Corp. – CyberLink PowerDVD Resident Program.) — C:Program FilesCyberLinkPowerDVD DXPDVDDXSrv.exe [128296] [PID.2728]
    [MD5.0A9C8038265E0B8CF921892B9469B6B2] – (.SONIX – CameraFixer.) — C:WindowsFixCamera.exe [188928] [PID.2748]
    [MD5.4D44112928BA1B3F7D5F7C3BF871FCAF] – (.Sonix – CameraMonitor Application.) — C:Windowsvsnp2uvc.exe [675840] [PID.2756]
    [MD5.34ED98FEE4CF32A2BBC4FB3AE74735B2] – (.Pas de propriétaire – tsnp2uvc Microsoft.) — C:Windowstsnp2uvc.exe [320512] [PID.2764]
    [MD5.F261F8B5B591338220A08A24B3653148] – (.Avid Technology, Inc. – M-Audio FW Tray Application.) — C:WindowsSystem32MAFWTray.exe [252424] [PID.2772]
    [MD5.98A078F838A70F84E1BD490D7C7675F4] – (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [254696] [PID.2780]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [4085896] [PID.2940]
    [MD5.F03FFC962E18F36A922E61F96BE09925] – (.Avanquest Software – Digital Line Detection.) — C:Program FilesDigital Line DetectDLG.exe [50688] [PID.3556]
    [MD5.3E6166D76669D0332C56F62DFC61B9E0] – (.Dell Inc. – QuickSet.) — C:Program FilesDellQuickSetquickset.exe [1193240] [PID.3568]
    [MD5.7A5EB602B07F3412EBB5D2E94E21754A] – (.Dropbox, Inc. – Dropbox.) — C:UsersFélixAppDataRoamingDropboxbinDropbox.exe [36414496] [PID.4028]
    [MD5.42370C1DE2B83844B253478DB8A907D5] – (.Alps Electric Co., Ltd. – ApMsgFwd.) — C:Program FilesDellTPadApMsgFwd.exe [50736] [PID.3968]
    [MD5.C574C551637734B13278898FE2D12D15] – (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadHidFind.exe [40960] [PID.4108]
    [MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] – (.Alps Electric Co., Ltd. – Alps Pointing-device Driver for Windows NT/.) — C:Program FilesDellTPadApntex.exe [49152] [PID.4200]
    [MD5.62BB79160F86CD962F312C68C6239BFD] – (.Microsoft Corporation – Windows Update.) — C:Windowssystem32wuauclt.exe [53472] [PID.5432]
    [MD5.10F36FB8CD6218CD7F818268E0F3F9C6] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.1076]
    [MD5.02F8883595A2B3D7FFA11C71EAC68473] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [18544] [PID.3480]
    [MD5.D8425B8D6DC2AA8D871363B0775BCF18] – (.Adobe Systems, Inc. – Adobe Flash Player 11.8 r800.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.5952]
    [MD5.E926252DF5DF9775FE040D04B4C39BD9] – (.Microsoft Corporation – Pare-feu Windows – Panneau de configuration.) — C:Windowssystem32FirewallControlPanel.exe [2585088] [PID.4512]
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembam.exe [6970168] [PID.3636]
    [MD5.33BF80A2291C54DC7D7601CDEF63138E] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8099328] [PID.5744]
    [MD5.F96EBC5A624349D81DCC7600A3C5DC43] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.4632]
    [MD5.0BA91E1358AD25236863039BB2609A2E] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [2623488] [PID.1332]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1728]
    [MD5.23C3A0680042C0D1DE1F360F8B62BC57] – (.Microsoft Corporation – Infrastructure d'extensibilité pour les ser.) — C:Windowssystem32WLANExt.exe [74240] [PID.1736]
    [MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [63960] [PID.1564]
    [MD5.7591238EBF7DD1FD13B353C382227DC3] – (.Broadcom Corporation – Broadcom ASF IP and SMBIOS Mailbox Monitor.) — C:Program FilesBroadcomASFIPMonAsfIpMon.exe [79432] [PID.2072]
    [MD5.D8ABBCB42C550FD3A29DEC6DAABD0A87] – (.CSR, plc – BthFilter Helper Service.) — C:Program FilesCSRVista Profile PackBthFilterHelper.exe [127488] [PID.2112]
    [MD5.E71B03FF6B819AE1A286AA27E956D523] – (.Intel Corporation – Intel(R) PROSet/Wireless Event Log.) — C:Program FilesIntelWirelessBinEvtEng.exe [647168] [PID.2344]
    [MD5.582F2D900A3AC34C98FBDC2C0ABEF6B9] – (.Intel Corporation – RAID Monitor.) — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [355096] [PID.2380]
    [MD5.2CF574D0965F58E514A2DC94114D7ECA] – (.Intel Corporation – Intel(R) PROSet/Wireless Registry Service.) — C:Program FilesIntelWirelessBinRegSrvc.exe [327680] [PID.2520]
    [MD5.7E6DD4B34ACD36AF6C711D2BDE91B040] – (.IDT, Inc. – STacSV Module.) — C:Windowssystem32STacSV.exe [102400] [PID.2632]
    [MD5.BE01E566D1F569AAB32D0335613E1EEA] – (.Microsoft Corporation – COM Surrogate.) — C:Windowssystem32dllhost.exe [7168] [PID.2992]
    [MD5.CD5F291A1161F15896D1A4D63DAFF5DF] – (.Conexant Systems, Inc. – Modem Audio Service.) — C:Windowssystem32DRIVERSxaudio.exe [386560] [PID.3128]
    [MD5.4BADAF74D1633B84E195038A52297DC2] – (.Dell Inc. – Internal Network Card Power Management Serv.) — C:Program FilesDellQuickSetNicConfigSvc.exe [390424] [PID.3168]
    [MD5.FD7520CC3A80C5FC8C48852BB24C6DED] – (.Microsoft Corporation – Programme DTCconsole MS.) — C:WindowsSystem32msdtc.exe [105984] [PID.3780]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembamservice.exe [860472] [PID.1752]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.4232]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersFélixAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 10s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersFélixAppDataRoamingMozillaFirefoxProfilesg8nou4rd.defaultprefs.js
    M2 – MFEP: prefs.js [Félix – g8nou4rd.default{e10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [] Trueblock Plus v2.0.2 (..)
    M2 – MFEP: Extension [Félix – g8nou4rd.default] {e10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    ~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www1.euro.dell.com” onclick=”window.open(this.href);return false;
    ~ IE Browser: 12 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (10619)
    ~ Hosts File: Scanned in 00mn 04s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [Apoint] . (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadApoint.exe
    O4 – HKLM..Run: [SigmatelSysTrayApp] . (.IDT, Inc. – Sigmatel Audio system tray application.) — C:Program FilesSigmaTelC-Major AudioWDMsttray.exe
    O4 – HKLM..Run: [NvSvc] . (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 156.5.) — C:Windowssystem32nvsvc.dll
    O4 – HKLM..Run: [NvCplDaemon] . (.NVIDIA Corporation – NVIDIA Display Properties Extension.) — C:Windowssystem32NvCpl.dll =>.NVIDIA Corporation
    O4 – HKLM..Run: [NvMediaCenter] . (.NVIDIA Corporation – NVIDIA Media Center Library.) — C:Windowssystem32NvMcTray.dll
    O4 – HKLM..Run: [NVHotkey] . (.NVIDIA Corporation – NVIDIA Hotkey Service, Version 156.55.) — C:Windowssystem32nvHotkey.dll
    O4 – HKLM..Run: [IAAnotif] . (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe
    O4 – HKLM..Run: [WavXMgr] . (.Wave Systems Corp. – WavX Document Manager Application.) — C:Program FilesWave Systems CorpServices ManagerDocmgrbinWavXDocMgr.exe
    O4 – HKLM..Run: [SecureUpgrade] . (.Wave Systems Corp. – Check For Later Product Line.) — C:Program FilesWave Systems CorpSecureUpgrade.exe
    O4 – HKLM..Run: [PDVDDXSrv] . (.CyberLink Corp. – CyberLink PowerDVD Resident Program.) — C:Program FilesCyberLinkPowerDVD DXPDVDDXSrv.exe
    O4 – HKLM..Run: [FixCamera] . (.SONIX – CameraFixer.) — C:WindowsFixCamera.exe
    O4 – HKLM..Run: [snp2uvc] . (.Sonix – CameraMonitor Application.) — C:Windowsvsnp2uvc.exe
    O4 – HKLM..Run: [tsnp2uvc] . (.Pas de propriétaire – tsnp2uvc Microsoft.) — C:Windowstsnp2uvc.exe
    O4 – HKLM..Run: [M-Audio Taskbar Icon] . (.Avid Technology, Inc. – M-Audio FW Tray Application.) — C:Windowssystem32MAFWTray.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program FilesWindows LiveMessengermsnmsgr.exe
    O4 – HKCU..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-3246773473-2101434875-598597877-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3246773473-2101434875-598597877-1000..Run: [msnmsgr] . (.Microsoft Corporation – Windows Live Messenger.) — C:Program FilesWindows LiveMessengermsnmsgr.exe
    O4 – HKUSS-1-5-21-3246773473-2101434875-598597877-1000..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Skype Plug-In – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — C:Program FilesSkypeToolbarsInternet Explorericon.ico
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{73E95781-A78B-41B0-A20E-E17FDF7A6199}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{73E95781-A78B-41B0-A20E-E17FDF7A6199}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation – Windows Live Mail.) — C:Program FilesWindows LiveMailmailcomm.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: gemsafe . (.Gemplus – Dynamic Link Library.) — C:Program FilesGemplusGemSafe LibrariesBINWLEventNotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Bluetooth Feature Support (BthFilterHelper) . (.CSR, plc – BthFilter Helper Service.) – C:Program FilesCSRVista Profile PackBthFilterHelper.exe
    O23 – Service: Wave UCSPlus (Wave UCSPlus) . (. – .) – C:Windowssystem32dllhost.exe /Processid:{BDFEFE06-0F3F-44F4-984D-3BF2A1CA8D75}
    ~ Services: 16 Legitimates Filtered in 00mn 10s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowswebwallpaperDellwall2.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowswebwallpaperDellwall2.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.D6B6FB0C47C97F19F6D5FA16C50D16CF] [APT] [{19E41F19-4418-45D2-B196-5B00FCF0B307}] (…) — C:scangearlide20lide30n670un676un1240uvst7031a_xpptSetupSG.exe [5869400]
    [MD5.00000000000000000000000000000000] [APT] [{4EE182E4-E040-4F16-892C-30CD6951002A}] (…) — C:STARCStarcraftInstall.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1050]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1054]
    O39 – APT: – (..) — C:WindowsSystem32TasksUser_Feed_Synchronization-{F95A130D-B16B-4515-92CB-FB5CE29496C8} [418]
    ~ Scheduled Task: 17 Legitimates Filtered in 00mn 05s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Real Time Analyzer – (.Timo Esser.) [HKLM] — Real Time Analyzer_is1
    O42 – Logiciel: Security Wizards – (.Nom de votre société.) [HKLM] — InstallShield_{EC84E3E6-C2D6-4DFB-81E0-448324C8FDF4}
    O42 – Logiciel: Test Tone Generator 4.4 – (.Timo Esser.) [HKLM] — A9CD4C7D-6D93-4B56-A226-1D28DB060A87_is1
    O42 – Logiciel: Vista Profile Pack – (.CSR plc.) [HKLM] — {D31FB582-86AE-4A05-BFC1-5C5CA944E234}
    ~ Logic: 18 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCaere Corp]
    [HKCUSoftwareTimo Esser]
    [HKLMSoftwareCaere Corp]
    [HKLMSoftwareTimo Esser]
    ~ Key Software: 299 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/02/2014 – 19:50:37 – [] —-D C:Program FilesCaere
    O43 – CFD: 02/05/2009 – 18:48:13 – [] —-D C:Program FilesDVD Genie
    O43 – CFD: 16/08/2013 – 18:13:39 – [] —-D C:Program FilesGThang
    O43 – CFD: 16/09/2013 – 12:33:51 – [] —-D C:Program FilesReal Time Analyzer
    O43 – CFD: 13/09/2013 – 16:20:05 – [] —-D C:Program FilesTest Tone Generator
    O43 – CFD: 10/02/2014 – 19:51:29 – [] —-D C:Program FilesCommon FilesCaere
    O43 – CFD: 02/06/2014 – 14:04:49 – [] —-D C:UsersFélixAppDataRoamingad
    ~ Program Folder: 191 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] – 04/09/2014 – 15:42:06 —A- . (.SQLite Development Team – SQLite Dynamic Link Library (No TCL).) — C:WindowsSystem32sqlite3.dll [536576]
    ~ Files: 8 Legitimates Filtered in 00mn 11s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{05a03cf2-47ba-11e2-958d-002186e43034}AutoRuncommand. (…) — G:ReadMe.exe (.not file.)
    O51 – MPSK:{0f1c4b13-34a2-11de-9d87-002186e43034}AutoRuncommand – Clé orpheline
    O51 – MPSK:{2e7715de-4857-11de-8089-002186e43034}AutoRuncommand. (…) — F:start.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:07/07/2014 – 10:25:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:07/07/2014 – 10:25:53 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:07/07/2014 – 10:25:53 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [192352] =>.ALWIL Software
    O58 – SDL:05/05/2007 – 18:51:10 —A- . (.CSR, plc – BthFilt Device Driver.) — C:WindowsSystem32DriversBthFilt.sys [13824]
    O58 – SDL:21/01/2008 – 03:23:46 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [342584]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:11/02/2009 – 12:45:02 —A- . (.Pas de propriétaire – USBCAMD for Sonix UVC.) — C:WindowsSystem32Driverssncduvc.sys [27264]
    O58 – SDL:28/08/2009 – 15:01:10 —A- . (.Pas de propriétaire – UVC Camera Streaming Driver.) — C:WindowsSystem32Driverssnp2uvc.sys [3482112]
    O58 – SDL:02/01/1601 – 23:00:00 —A- . (…) — C:WindowsSystem32Driverssptd.sys [691696]
    O58 – SDL:03/01/2008 – 19:05:40 —A- . (.IDT, Inc. – NDHF.) — C:WindowsSystem32Driversstwrt.sys [330240]
    O58 – SDL:21/01/2008 – 03:23:45 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [238648]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:21/01/2008 – 03:23:47 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 99 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 04/09/2014 – 17:56:26 —A- . (…) — C:UsersFélixAppDataLocalWavXMapDrive.bat [0]
    O61 – LFC: 04/09/2014 – 17:56:30 —A- . (…) — C:UsersFélixDesktopadwcleaner_3.309.exe [1370483]
    ~ 252 Fichiers temporaires (Temporary files)
    ~ 168 Fichiers cookies (Cookies files)
    ~ Files: 6 Legitimates Filtered in 00mn 15s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 07/07/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 77 Legitimates Filtered in 00mn 01s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {CD72E2F3-22C1-414C-BF07-12E5D0D9C6B9} – (Google) – http://www.google.fr” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.6A05DA45BDE3797D6C03564190212E68] [SPRF][19/03/2011] (…) — C:ProgramDataezsidmv.dat [48]
    [MD5.1321AA4042CBF99890201F9B248ED3E1] [SPRF][03/08/2014] (…) — C:UsersFélixAppDataRoamingnvModes.dat [27335]
    [MD5.90A9094A736B1C19E31068049680D4B5] [SPRF][04/09/2014] (…) — C:UsersFélixDesktopadwcleaner_3.309.exe [1370483]
    [MD5.AF2E7366150ADE6402D350005912C59F] [SPRF][25/02/2011] (.Pas de propriétaire – AVAST Software Setup Engine.) — C:UsersFélixDesktopavast_free6_01Net.exe [54097512]
    [MD5.416D147C87A505DD702AFA7AF15EFC92] [SPRF][07/04/2008] (…) — C:UsersFélixDesktopempires2_x1.dat [993659]
    [MD5.0EA95000E3DA7C926E0A64E590A11F1F] [SPRF][25/02/2011] (…) — C:UsersFélixDesktoppci_filerecovery.exe [3462033]
    ~ Files: 13 Legitimates Filtered in 00mn 02s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 13/03/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 13/03/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 01/08/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 31/08/2007 486400 | (SecureStorageService) . (.Wave Systems Corp..) – C:Program FilesWave Systems CorpSecure Storage ManagerSecureStorageService.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Demand 11/07/2007 69632 | (stllssvr) . (.MicroVision Development, Inc..) – C:Program FilesCommon FilesSureThing Sharedstllssvr.exe
    SS – | Auto 08/11/2007 1552384 | (tcsd_win32.exe) . (…) – C:Program FilesNTRU CryptosystemsNTRU TCG Software Stackbintcsd_win32.exe
    SS – | Demand 13/09/2007 192512 | (WaveEnrollmentService) . (.Wave Systems Corp..) – C:Program FilesWave Systems CorpAuthentication ManagerWaveEnrollmentService.exe
    SR – | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 19/12/2006 79432 | (ASFIPmon) . (.Broadcom Corporation.) – C:Program FilesBroadcomASFIPMonAsfIpMon.exe
    SR – | Auto 07/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 07/11/2006 127488 | (BthFilterHelper) . (.CSR, plc.) – C:Program FilesCSRVista Profile PackBthFilterHelper.exe
    SR – | Auto 25/07/2007 647168 | (EvtEng) . (.Intel Corporation.) – C:Program FilesIntelWirelessBinEvtEng.exe
    SR – | Auto 12/02/2007 355096 | (IAANTMON) . (.Intel Corporation.) – C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 22/02/2008 390424 | (nicconfigsvc) . (.Dell Inc..) – C:Program FilesDellQuickSetNicConfigSvc.exe
    SR – | Auto 25/07/2007 327680 | (RegSrvc) . (.Intel Corporation.) – C:Program FilesIntelWirelessBinRegSrvc.exe
    SR – | Auto 03/01/2008 102400 | (STacSV) . (.IDT, Inc..) – C:Windowssystem32STacSV.exe
    SR – | Auto 21/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 16/06/2008 386560 | (XAudioService) . (.Conexant Systems, Inc..) – C:WindowsSystem32DRIVERSxaudio.exe
    ~ Services: Scanned in 00mn 09s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Félix at 04/09/2014 17:57:47
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys spns.sys hal.dll >>UNKNOWN [0x857D6938]< <
    C:Windowssystem32driversiastor.sys Intel Corporation Intel Matrix Storage Manager driver
    System32Driversspns.sys
    1 ntkrnlpa!IofCallDriver[0x828F7FEF] >> DeviceHarddisk0DR0[0x86962AC8]
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    Driveratapi >> 0x858211f8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !
    ~ MBR: 18 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Félix at 04/09/2014 17:57:49
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Liste des émulateurs de CD/DVD (MBR Hook)
    O58 – SDL:02/01/1601 – 23:00:00 —A- . (…) — C:WindowsSystem32Driverssptd.sys [691696]
    ~ Emulateurs: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (28/08/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] =>Toolbar.Agent
    ~ Additionnel Scan: 193330 Items scanned in 00mn 22s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 00s

    ~ 795 Legitimates filtered by white list
    End of the scan (534 lines in 03mn 15s)(0)[/spoiler:w1a9a9lb]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Désinstalle Spybot – Search & Destroy v1.6.2 car inefficace.

    Effectue les mises à jour Windows .

    • Effectue les mises à jours windows.
    • Clic sur menu démarrer –> Windows Update

    Une fois les mise à jours installées (si il y en a de proposées installes les toutes) redémarre le PC et dis moi si il y a un changement stp

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    Bonjour,
    Je viens de désinstaller spybot, et d’effectuer les mises a jour. Un problème est survenu lors de la mise a jour, une des mises a jour n’a pas pu être installé. l’erreur detecté est : code 80070663 ;

    Pour cette erreur, on propose cette solution sur un forum :
    http://answers.microsoft.com/fr-fr/windows/forum/windows_vista-windows_update/erreur-code-80070663-de-mise-%C3%A0-jour-microsoft/0211ecfa-9490-489b-a897-da047e06e95e” onclick=”window.open(this.href);return false;

    J’ai quand meme redémarre l’ordinateur, et toujours impossible de d’ouvrir un document word…

  • Anonyme
    Nombre d'articles : 0

    Télécharge cet utilitaire –> RstAssociations

    Lance RstAssociations.
    Dans Sélection, clique sur –> Tous
    Dans Actions, clique sur –> Restaurer

    Redémarre ensuite le pc et dis moi si il y a du mieux stp, si c’est pas le cas, on fera autrement ;).

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    Restauration effectuée par rstassociations.
    Il m’est toujours impossible d’ouvrir les fichiers d’open office.

    Dois je essayer d’effectuer la mise a jour Windows qui n’a pas marché?

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Désolé, j’avais un peut oublier ton sujet :(

    Fait un clic droit sur un fichier word , choisis propriété , dans l’onglet général -> S’ouvre avec , clic sur modifier.
    Dans la liste cherche word, si il n’y est pas, clic sur rechercher une autre applications et navigue jusqu’à C:Program FilesMicrosoft OfficeOffice15WINWORD.EXE
    Note : Possible que le numéro 15 soit différent suivant ta version d’office , par exemple Office13 .. etc
    Clique sur ouvrir puis appliquer.

    Ensuite double clic sur ton fichier word et dis moi si il s’ouvre.

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    Hello! :content:

    Dans l’onglet général des propriétés, il y avait déja microsoft word a coté de s’ouvre avec, je l’ai quand meme ouvert, recherché le windword.exe, l’ai appliqué, et , …..toujours le même problème quand j’essaie d’ouvrir le fichier…

  • Anonyme
    Nombre d'articles : 0

    Hello :) ,

    Arff :(

    Va dans panneau de configuration -> programmes et fonctionnalité -> clic droit sur Microsoft office dans la liste des programmes
    Choisi modifier -> coche réparer et valide. Redémarre ensuite le PC et dis moi :)

    As tu le CD ou le setup de ta version d’office sinon ?

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    Quand je clique sur “modifier”, un message d’erreur s’affiche:

    “l’installation de ce produit à été endommagée. réexécutez le programme d’installation a partir du cd-rom ou de toute autre source d’installation d’origine”

    Malheureusement je ne sais plus du tout ou se trouve le setup d’office…

    Selon toi ce ne serais pas du a un virus?
    Dois-je essayer de faire la mise a jour qui n’a pas marché?

  • Anonyme
    Nombre d'articles : 0

    Il reste 2/3 merdouilles sur ton PC mais le soucis avec office ne vient pas de là.

    Quelle est ta version d’office ?

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    J’ai la version de 2007

  • Anonyme
    Nombre d'articles : 0

    J’ai la version de 2007

    Version : etudiant, famille, entreprise, pro plus ?

    Tu as la licence, si oui tu l’as acheté sur le store Microsoft ?

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    Good afternoon,

    C’est la version pro plus, j’ai eu l’ordi avec la version déja installée.

  • Anonyme
    Nombre d'articles : 0

    Ok felix, je vais essayer de te trouver une copie de cette version, je te tiens au courant ;)

  • Photo du profil de felixfelix
    Participant
    Nombre d'articles : 7

    Super, merci! :)

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: Felix ,

    Voici Office : partage/iso/Office2013.32.iso , désinstalle ta version puis installe celle ci.
    Pour l’iso, soit tu le grave soit tu le décompresse en installant winrar puis ensuite clic droit sur le fichier iso, extraire.

Le sujet ‘impossible d’ouvrir des fichiers word, ralentissement général.’ est fermé à de nouvelles réponses.