15 sujets de 1 à 15 (sur un total de 29)
  • Auteur
    Messages
  • faty
    Participant
    Nombre d'articles : 13

    Bonsoir,
    Le sablier est très souvent présent et ralenti l’utilisation par des blocages intempestifs.
    Ai besoin d’un coup de main. Et merci d’avance…

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonsoir faty :hello:

    Le sablier est très souvent présent et ralenti l'utilisation par des blocages intempestifs.

    pourrais-tu me faire un ZHPDiag que je puisse voir les éventuelles infections que tu pourrais avoir ?

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Et ensuite :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    merci ! pense à héberger le rapport !

    faty
    Participant
    Nombre d'articles : 13

    Voila le rapport, cordialement, faty

    http://upload.sosvirus.net/log/SosUpload.1a28d2365b1f9b1f92b71a0df8124c9d.txt » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour, bonsoir ?
    donc il faut que tu supprimes déjà :
    – Spybot – Search & Destroy v1.6.2
    – Vuze v4.8.1.2
    que tu mettes à jour Adobe : http://get.adobe.com/fr/reader/ (décoche McAfee)

    et après que tu passes Adwcleaner :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    ensuite :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    j’attend donc les deux rapports
    merci

    faty
    Participant
    Nombre d'articles : 13

    voici le premier scan :
    # AdwCleaner v3.012 – Rapport créé le 23/11/2013 à 14:30:18
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Fatima – FATIMA-HP
    # Exécuté depuis : C:UsersFatimaDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program Files (x86)myfree codec
    Dossier Présent C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Présent C:UsersFatimaAppDataLocallollipop
    Dossier Présent C:UsersFatimaAppDataLocalLowSmartbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareIM
    Clé Présente : HKCUSoftwareImInstaller
    Clé Présente : HKCUSoftwarelollipop
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Présente : HKCUSoftwareMyfree Codec
    Clé Présente : HKCUSoftwaresmartbar
    Clé Présente : HKCUSoftwaresmartbarlog
    Clé Présente : [x64] HKCUSoftwareIM
    Clé Présente : [x64] HKCUSoftwareImInstaller
    Clé Présente : [x64] HKCUSoftwarelollipop
    Clé Présente : [x64] HKCUSoftwareMyfree Codec
    Clé Présente : [x64] HKCUSoftwaresmartbar
    Clé Présente : [x64] HKCUSoftwaresmartbarlog
    Clé Présente : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Présente : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Présente : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Présente : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLMSoftwareImInstaller
    Clé Présente : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingQuickShare_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingQuickShare_RASMANCS
    Clé Présente : HKLMSoftwareMyfree Codec
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Présent : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL] – hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=FR&userid=464031ea-b439-4c87-8f2e-643eace20d79&searchtype=ds&q= » onclick= »window.open(this.href);return false;{searchTerms}&installDate=01/01/1970
    Paramètre Présent : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default] – hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=FR&userid=464031ea-b439-4c87-8f2e-643eace20d79&searchtype=ds&q= » onclick= »window.open(this.href);return false;{searchTerms}&installDate=01/01/1970
    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default] – hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=464031ea-b439-4c87-8f2e-643eace20d79&searchtype=ds&q= » onclick= »window.open(this.href);return false;{searchTerms}

    -\ Google Chrome v

    [ Fichier : C:UsersFatimaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3940 octets] – [23/11/2013 14:30:18]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [4000 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok suppression maintenant

    faty
    Participant
    Nombre d'articles : 13

    Voici le 2ème, cordialement

    # AdwCleaner v3.012 – Rapport créé le 23/11/2013 à 14:35:42
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Fatima – FATIMA-HP
    # Exécuté depuis : C:UsersFatimaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:UsersFatimaAppDataLocallollipop
    Dossier Supprimé : C:UsersFatimaAppDataLocalLowSmartbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingQuickShare_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwaresmartbar
    Clé Supprimée : HKCUSoftwaresmartbarlog
    Clé Supprimée : HKLMSoftwareImInstaller
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Google Chrome v

    [ Fichier : C:UsersFatimaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4112 octets] – [23/11/2013 14:30:18]
    AdwCleaner[R1].txt – [4172 octets] – [23/11/2013 14:34:59]
    AdwCleaner[S0].txt – [3403 octets] – [23/11/2013 14:35:42]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3463 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    impécable , par sécurité tu vas passer JRT

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    après tu me dis comment ça va ?

    faty
    Participant
    Nombre d'articles : 13

    rapport de JRT, bien à vous et grand merci, faty

    http://upload.sosvirus.net/log/SosUpload.ae27a0cd79f5b5493ee5dcf85f463710.txt » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    wahou !
    bon maintenant passe Mbam s’il te plait :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    merci

    faty
    Participant
    Nombre d'articles : 13

    voila le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.26.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Fatima :: FATIMA-HP [administrateur]

    26/11/2013 07:55:16
    mbam-log-2013-11-26 (07-55-16).txt

    Type d’examen: Examen complet (C:|D:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 385677
    Temps écoulé: 1 heure(s), 6 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:UsersFatimaDocumentsVuze DownloadsAdobe Dreamweaver CS6Patchamtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersFatimalogicieltune upKeygen TuneUp Utilities 2011.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:UsersFatimalogicieltune upTune Up Utilities 2011 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller326df.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    merci, faty

    buckhulk
    Participant
    Nombre d'articles : 2398

    Impeccable !
    Maintenant tu me refais un ZHPDiag s’il te plait pour vérification !
    Merci

    faty
    Participant
    Nombre d'articles : 13

    voila le résultat du ZP diag.
    ~ Rapport de ZHPDiag v2013.11.26.56 – Nicolas Coolman (26/11/2013)
    ~ Lancé par Fatima (27/11/2013 18:06:20)
    ~ Adresse du Site Web http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3996 MB (61% free)
    System Restore: Activé (Enable)
    System drive C: has 11 GB (4%) free of 234 GB

    —\ Mode de connexion au système
    ~ Computer Name: FATIMA-HP
    ~ User Name: Fatima
    ~ All Users Names: HomeGroupUser$, Fatima, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersFatimaAppDataRoamingZHP
    ~ %AppData% : C:UsersFatimaAppDataRoaming
    ~ %Desktop% : C:UsersFatimaDesktop
    ~ %Favorites% : C:UsersFatimaFavorites
    ~ %LocalAppData% : C:UsersFatimaAppDataLocal
    ~ %StartMenu% : C:UsersFatimaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 11 Go of 234 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 37 Go of 214 Go)
    F: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
    G: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/11/2013 – 21:41:01.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/585
    ~ Mes musiques (My Musics) : 1/40
    ~ Mes Videos (My Videos) : 1/205
    ~ Mes Favoris (My Favorites) : 1/83
    ~ Mes Documents (My Documents) : 1/2875
    ~ Mon Bureau (My Desktop) : 1/26
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.75B2B53A5A75087D48ADE7C1CEBC3687] – (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe [186904] [PID.3664]
    [MD5.B099C8A8A07889DCB3A246FD91C2D671] – (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program Files (x86)SamsungKiesKiesTrayAgent.exe [311152] [PID.3924]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.3992] =>Toolbar.Google
    [MD5.C637FC4638A96165256B28D38DE7B953] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software Updatehpwuschd2.exe [49208] [PID.3600]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3628]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.2348]
    [MD5.0DE3C7622EC33126579B1742260F08C2] – (.Pas de propriétaire – HpqToaster Module.) — C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe [632888] [PID.4472]
    [MD5.C8A8321292A459B0A17FB39A782A5C74] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [806096] [PID.10504]
    [MD5.BB4F6465EEB9ACAA5C60C36983740219] – (.Google Inc. – Google Toolbar Broker.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [310352] [PID.11024] =>Toolbar.Google
    [MD5.9E237EB754D86D63B1E39AD3D97292FA] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8253952] [PID.10784]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1360]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1732]
    [MD5.A5299D04ED225D64CF07A568A3E1BF8C] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55184] [PID.1824]
    [MD5.120C1CEB5E45DB0A04416242BD6C1E3E] – (.Hewlett-Packard Company – hpHotkeyMonitor Service.) — C:Program Files (x86)Hewlett-PackardHP HotKey SupporthpHotkeyMonitor.exe [280120] [PID.1956]
    [MD5.996B86A64B9A7F0845DBC810282EE870] – (.PDF Complete Inc – Dispatcher.) — C:Program Files (x86)PDF Completepdfsvc.exe [1128952] [PID.1704]
    [MD5.F67C21CC4195F6AFC447418FE163E156] – (.TeamViewer GmbH – TeamViewer 8.) — C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe [5087584] [PID.2148]
    [MD5.D782F0C741EE2D50AC8D38774597FB2B] – (.Intel Corporation – RAID Monitor.) — C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe [354840] [PID.2644]
    [MD5.01091B900E15878B4434F9C726C4541D] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [991288] [PID.2864]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersFatimaAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 10 Legitimates Filtered in 00mn 08s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 06s
    ~ Nombre de lignes (Lines number): 15514

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Supreme Play.lnk . (.Supreme Play – Supreme Play Casino.) — C:Program Files (x86)SupremePlaySupremePlay.exe
    O4 – GSProgram [Public]: HP Software Setup.lnk . (.Hewlett-Packard Company – HP Software Setup.) — C:swsetupAppInstlHPSoftwareSetup.exe =>.Hewlett-Packard Co
    O4 – GSProgram [Public]: IDT HD Audio.lnk . (.IDT, Inc. – IDT PC Audio.) — C:WindowsSystem32idtcpl64.cpl
    O4 – GSProgram [Public]: Split File Shell Extension.lnk . (…) — C:windowssystem32Shellextsplit.dll (.not file.)
    O4 – GSProgram [Public]: Visio 2000 (FR).lnk . (.Visio Corporation – Visio 2000 Program.) — C:Program Files (x86)VisioVisio32.exe
    O4 – GSQuickLaunch [Fatima]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSQuickLaunch [Fatima]: Supreme Play.lnk . (.Supreme Play – Supreme Play Casino.) — C:Program Files (x86)SupremePlaySupremePlay.exe
    O4 – GSTaskBar [Fatima]: HPAdvisor.lnk . (.Hewlett-Packard – HP Advisor.) — C:Program Files (x86)Hewlett-PackardHP AdvisorHPAdvisor.exe
    O4 – GSTaskBar [Fatima]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [Fatima]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Fatima]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Fatima]: Gestion-SCI.lnk . (…) — C:Gestion-SCIGestion-forms25.02.accde
    ~ Global Startup: 84 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [IAAnotif] . (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..Run: [IntelliType Pro] . (.Microsoft Corporation – IType.exe.) — C:Program FilesMicrosoft Device Centeritype.exe
    O4 – HKLM..Run: [IntelliPoint] . (.Microsoft Corporation – IPoint.exe.) — C:Program FilesMicrosoft Device Centeripoint.exe
    O4 – HKLM..Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program Files (x86)SamsungKiesKiesTrayAgent.exe =>.Samsung Electronics Co
    O4 – HKCU..Run: [MobileDocuments] . (.Apple Inc. – ubd.exe.) — C:Program Files (x86)Common FilesAppleInternet Servicesubd.exe
    O4 – HKCU..Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Photosmart 5510 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKLM..Wow6432NodeRun: [WirelessAssistant] . (.Hewlett-Packard – HP Wireless Assistant Main Program.) — C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdate153b8a84-771b-4920-aa6b-5dff5e3ac77b.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-964389366-3631976501-2365845580-1001..Run: [MobileDocuments] . (.Apple Inc. – ubd.exe.) — C:Program Files (x86)Common FilesAppleInternet Servicesubd.exe
    O4 – HKUSS-1-5-21-964389366-3631976501-2365845580-1001..Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Photosmart 5510 seriesBinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 – HKUSS-1-5-21-964389366-3631976501-2365845580-1001..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesMotorolaBluetoothbtmshell.dll,-137 [64Bits] – {bd707fe6-39f6-4bda-9265-86a76719bdc5} . (…) — C:Program FilesMotorolaBluetoothbluetooth.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{0DB213D2-A1B5-4E59-ACBB-E4C64EAACC72}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCCSServicesTcpip..{27DBD788-971B-424A-86A2-418B55BBAC2F}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS1ServicesTcpip..{0DB213D2-A1B5-4E59-ACBB-E4C64EAACC72}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS1ServicesTcpip..{27DBD788-971B-424A-86A2-418B55BBAC2F}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS2ServicesTcpip..{0DB213D2-A1B5-4E59-ACBB-E4C64EAACC72}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS2ServicesTcpip..{27DBD788-971B-424A-86A2-418B55BBAC2F}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.42.129
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: QuickShare – (.Linkury Inc..) [HKLM][64Bits] — {3F012E27-BC6C-43A8-9117-8C1363BCFEBF} =>PUP.QuickShare
    ~ Logic: 22 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareIncrediMail]
    [HKCUSoftwareJabra]
    [HKLMSoftwareWow6432NodeJabra]
    ~ Key Software: 273 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 07/06/2013 – 08:26:14 – [19,951] —-D C:Program Files (x86)Jabra
    O43 – CFD: 22/10/2013 – 07:45:23 – [21,560] —-D C:Program Files (x86)SupremePlay
    O43 – CFD: 15/11/2011 – 20:15:05 – [0,012] —-D C:ProgramDataIncrediMail
    O43 – CFD: 07/06/2013 – 08:33:18 – [0] —-D C:ProgramDataJabra
    O43 – CFD: 11/05/2012 – 20:06:32 – [0,020] —-D C:ProgramData{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    O43 – CFD: 07/06/2013 – 08:33:05 – [0] —-D C:UsersFatimaAppDataRoamingJabra Call Manager
    O43 – CFD: 07/06/2013 – 08:32:26 – [0,003] —-D C:UsersFatimaAppDataLocalGN_Netcom_A_S
    O43 – CFD: 20/11/2011 – 18:34:11 – [7,608] —-D C:UsersFatimaAppDataLocalIM
    ~ Program Folder: 182 Legitimates Filtered in 00mn 16s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 19/11/2013 – 21:41:00 —A- . (…) — C:WindowsSysNativeieuinit.inf [16284]
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 19/11/2013 – 21:41:00 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    O44 – LFC:[MD5.BF9BD7A3D4BE02F1EA3EF36905AF4545] – 19/11/2013 – 21:46:32 —A- . (…) — C:WindowsIE11_main.log [10074]
    ~ Files: 176 Legitimates Filtered in 00mn 08s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.424075DF24BA08B4E2DF8824B1CD4D61] – 27/11/2013 – 16:04:31 —A- – C:WindowsPrefetchINSTUP.EXE-7E543EAF.pf
    ~ Prefetcher: 89 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] – 18/10/2013 – 11:44:11 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:[MD5.59787B95DD9CA44CB139D96863438587] – 18/10/2013 – 11:44:11 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.BB6F30527EEA0D3F61095A8AFA31E2D6] – 14/04/2010 – 14:28:26 —A- . (.MBB Incorporated – CDROM Filter.) — C:WindowsSystem32Driversmassfilter.sys [11776]
    O58 – SDL:[MD5.431E4F1B6B700439F1A49BDDDE4D7D2C] – 27/04/2010 – 18:25:14 —A- . (.Pas de propriétaire – USBCAMD for Sonix UVC.) — C:WindowsSystem32Driverssncduvc.sys [40064]
    O58 – SDL:[MD5.2B0BD5D647F382B9E7253C598E24D133] – 27/04/2010 – 18:25:14 —A- . (.Pas de propriétaire – UVC Camera Streaming Driver.) — C:WindowsSystem32Driverssnp2uvc.sys [1803904]
    O58 – SDL:[MD5.E428DFFA96FAD07D8CA3C9082563A225] – 20/08/2013 – 07:02:12 —A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [103576]
    O58 – SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] – 20/08/2013 – 07:02:12 —A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [204568]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.96DF19A03D37F8568141612D31F0D035] – 22/12/2011 – 17:49:08 —A- . (.IDT, Inc. – IDT PC Audio.) — C:WindowsSystem32Driversstwrt64.sys [515584]
    O58 – SDL:[MD5.43228F8EDD1B0BCDD3145AD246E63D39] – 28/09/2012 – 10:32:56 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [53760]
    O58 – SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] – 05/02/2013 – 09:54:40 —A- . (…) — C:WindowsSysWOW64FsUsbExDisk.Sys [37344]
    ~ Drivers: 18 Legitimates Filtered in 00mn 08s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 24/11/2013 – 18:08:41 —A- . (…) — C:UsersFatimaDocumentsSelfMVSelfMV.LOG [1092]
    O61 – LFC: 27/11/2013 – 18:08:20 —A- . (…) — C:UsersFatimaAppDataRoamingZHPLog.txt [41071] =>.Nicolas Coolman
    O61 – LFC: 27/11/2013 – 18:08:20 —A- . (…) — C:UsersFatimaAppDataRoamingZHPTestsZHPDiag.txt [2887] =>.Nicolas Coolman
    ~ 4 Fichiers temporaires (Temporary files)
    ~ Files: 50 Legitimates Filtered in 01mn 10s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.C9D7641ABE31E40793ABA80F3087365D] [SPRF][02/10/2011] (…) — C:ProgramDataA752B08E6E.sys [88]
    [MD5.7D8E3C847CF0B5391ED039A6BE8A9005] [SPRF][02/10/2011] (…) — C:ProgramDataKGyGaAvL.sys [2828]
    [MD5.07B4F2452C18235E5643F004F57C185E] [SPRF][04/11/2013] (…) — C:UsersFatimaAppDataLocalTempohtci1fz.dll [9216]
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersFatimaAppDataLocalTempQuarantine.exe [350377]
    [MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][23/11/2013] (…) — C:UsersFatimaDesktopadwcleaner.exe [1085542]
    ~ Files: 9 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: « {1AF1BCF7-63AB-4F21-8A32-9F110F15C61C} » |In – Public – P6 – FALSE | .(…) — C:Program Files (x86)IncrediMailBinImpCnt.exe (.not file.)
    O87 – FAEL: « {7E8651EA-B0A6-41C5-82B1-E36D4E01D230} » |In – Public – P17 – FALSE | .(…) — C:Program Files (x86)IncrediMailBinImpCnt.exe (.not file.)
    ~ Firewall: 225 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: « 3DFF75FA52A99D24D990755518B86F45 » . (.Jabra PC Suite 2.11.3231.) — C:windowsInstaller{AF57FFD3-9A25-42D9-9D09-5755818BF654}JabraIcon
    ~ Update Products: 129 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.4820D768D23FE94CC961A9B210551024] [WIS][17/04/2013] (.GN Netcom A/S – Jabra PC Suite 2.11.3231.) — C:WindowsInstallercc46d.msi [16650240]
    ~ WIS: 183 Legitimates Filtered in 00mn 18s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 25/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 20/05/2010 1096968 | (Bluetooth Media Service) . (.Motorola, Inc..) – C:Program FilesMotorolaBluetoothaudiosrv.exe
    SS – | Demand 13/10/2010 647680 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Auto 02/01/2012 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 02/01/2012 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 16/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 08/08/2011 311928 | (maconfservice) . (.CybelSoft.) – C:Program Files (x86)ma-config.commaconfservice.exe
    SS – | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 16/10/2009 74392 | (stllssvr) . (.MicroVision Development, Inc..) – c:Program Files (x86)Common FilesSureThing Sharedstllssvr.exe
    SS – | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation

    SR – | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 22/12/2011 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesIDTWDMAESTSr64.exe
    SR – | Auto 02/11/2009 16896 | (AgereModemAudio) . (.LSI Corporation.) – C:Program FilesLSI SoftModemagr64svc.exe
    SR – | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 21/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Demand 29/06/2010 4181256 | (Bluetooth Device Manager) . (.Motorola, Inc..) – C:Program FilesMotorolaBluetoothdevmgrsrv.exe
    SR – | Auto 20/05/2010 677128 | (Bluetooth OBEX Service) . (.Motorola, Inc..) – C:Program FilesMotorolaBluetoothobexsrv.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Demand 13/10/2010 1028096 | (FLEXnet Licensing Service 64) . (.Macrovision Europe Ltd..) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
    SR – | Auto 01/10/2010 280120 | (hpHotkeyMonitor) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP HotKey SupporthpHotkeyMonitor.exe
    SR – | Demand 01/09/2011 991288 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe
    SR – | Auto 08/01/2010 354840 | (IAANTMON) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe
    SR – | Auto 11/08/2011 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) – C:Program Files (x86)PDF Completepdfsvc.exe
    SR – | Auto 22/12/2011 271360 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Auto 01/10/2013 5087584 | (TeamViewer8) . (.TeamViewer GmbH.) – C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:windowssystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 20s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by Fatima at 27/11/2013 18:09:56
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by Fatima at 27/11/2013 18:09:58

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13000 – (26/11/2013)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 2

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{3F012E27-BC6C-43A8-9117-8C1363BCFEBF}] =>PUP.QuickShare^
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKCUAppEventsSchemesAppsExplorerNavigatingOld_Current] =>PUP.MediaFinder
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
    ~ Additionnel Scan: 337034 Items scanned in 00mn 36s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare » onclick= »window.open(this.href);return false; =>PUP.QuickShare
    ~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder » onclick= »window.open(this.href);return false; =>PUP.MediaFinder
    ~ MSI: 2 link(s) detected in 00mn 36s

    ~ 1441 Legitimates filtered by white list
    End of the scan (470 lines in 04mn 14s)(0)

    cordialement, faty

    buckhulk
    Participant
    Nombre d'articles : 2398

    OK merci !

    Mais tu aurais pu l’hébergé comme dit dans le tuto !
    enfin c’est pas gerave , je te prépare un script

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je voulais juste te signaler les deux horaire différents :

    par faty » 27 Nov 2013, 22:12

    voila le résultat du ZP diag.
    ~ Rapport de ZHPDiag v2013.11.26.56 - Nicolas Coolman (26/11/2013)
    ~ Lancé par Fatima (27/11/2013 18:06:20)

    alors je ne sais pas si le rapport représente bien le statu de ton ordinateur actuellement ?

    c’était juste pour te prévenir ! siffle

15 sujets de 1 à 15 (sur un total de 29)

Vous devez être connecté pour répondre à ce sujet.