[resolu]internet , pc, clic droit, fenetres... ca ram

glace · par **glace** » 09 janv. 2014 23:46

Bonjour, apres formatage de mon pc, ainsi que les difficulté de mise a jour qui s'impose dorénavant, mon pc ram.
je poste un log zhp :

~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)

~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (80% free)
System Restore: Activé (Enable)
System drive C: has 87 GB (48%) free of 180 GB

---\\ Mode de connexion au système
~ Computer Name: MAGALI
~ User Name: HP_Administrateur
~ All Users Names: UpdatusUser, SUPPORT_fddfa904, SUPPORT_388945a0, HP_Administrateur, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : \ZHP\
~ %AppData% : \
~ %Desktop% : \
~ %Favorites% : \
~ %LocalAppData% : \
~ %StartMenu% : \
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 87 Go of 180 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1348]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.876]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.940]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.2088]
~ Processes Running: Scanned in 00mn 02s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) =>Adware.Boxore
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.) =>Adware.Boxore
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.0] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{C4069E3A-68F1-403E-B40E-20066696354B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A17BE379-7191-484E-8987-F2D619E6DE5F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: 9 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.5DAF7081A4BB112FA3F1915819330A3E] [APT] [pv.exe ] (...) -- C:\Program Files\ZHPDiag\pv.exe [61440]
~ Scheduled Task: 7 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) =>Trojan.Staser
~ Drivers: 72 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
~ Logic: 33 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKLM\Software\Email Notifier]
[HKLM\Software\VBMZ] =>PUP.Duuqu
[HKLM\Software\deskSvc]
[HKLM\Software\mamverifier]
[HKLM\Software\supWPM] =>PUP.WpManager
~ Key Software: 248 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/01/2014 - 16:25:17 - [0,367] ----D C:\Program Files\sweetpacks bundle uninstaller =>PUP.SweetIM
O43 - CFD: 31/12/2013 - 16:31:24 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 01/01/2014 - 12:26:12 - [0] ----D C:\Program Files\Fichiers communs\337
O43 - CFD: 01/01/2014 - 12:33:00 - [0,169] ----D C:\Documents and Settings\All Users\Application Data\BoxUpdChk =>Adware.Boxore
O43 - CFD: 01/01/2014 - 12:40:13 - [0] ----D C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager
~ Program Folder: 89 Legitimates Filtered in 00mn 08s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AC2AC051EB093F73A92F1E153A90ACD9] - 01/01/2014 - 11:25:13 ---A- . (...) -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini [221]
O44 - LFC:[MD5.385798940A958D31BA2A48208D6149ED] - 01/01/2014 - 11:27:16 ---A- . (...) -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [214]
O44 - LFC:[MD5.6EC764B3F2A21BDD6DB3BB8B6B1342CF] - 01/01/2014 - 11:27:28 ---A- . (...) -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini [227]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 02/01/2014 - 16:03:51 RSHA- . (...) -- C:\ntldr [252240]
O44 - LFC:[MD5.997C098C141C10D29A831B4BAABDF5AA] - 02/01/2014 - 18:25:56 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [251]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 02/01/2014 - 18:26:00 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.8727F07409CD23EF9F9E58E5A830B154] - 03/01/2014 - 01:54:53 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [39472]
O44 - LFC:[MD5.EB58B8B3CB42804563BE77B0B67F846E] - 03/01/2014 - 02:38:19 ---A- . (...) -- C:\WINDOWS\system32\nvdata.data [2816504]
O44 - LFC:[MD5.164569CD73E61BAFCFD29E7F7F6E29A4] - 03/01/2014 - 02:38:19 ---A- . (...) -- C:\WINDOWS\system32\nvinfo.pb [15449]
O44 - LFC:[MD5.BA29F9687A55AFBDFF6F00F2E7E7599C] - 03/01/2014 - 02:38:40 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb1.bin [1072544]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/01/2014 - 02:38:40 ---A- . (...) -- C:\WINDOWS\system32\nvdrswr.lk [0]
O44 - LFC:[MD5.3DD6E21910DB4680D148FF962B6AE204] - 03/01/2014 - 02:38:43 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb0.bin [1072544]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 03/01/2014 - 02:38:43 ---A- . (...) -- C:\WINDOWS\system32\nvdrssel.bin [1]
O44 - LFC:[MD5.7E814E05678514EF4FCE6B3951DCF932] - 03/01/2014 - 20:50:55 ---A- . (...) -- C:\MAGALI.rtf [733]
O44 - LFC:[MD5.7098441D45731FAB61AE34923F1ADFF9] - 04/01/2014 - 07:31:07 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6680]
O44 - LFC:[MD5.1C6B102217E83847B8ADE1E30DFC4F29] - 06/01/2014 - 12:04:06 ---A- . (...) -- C:\WINDOWS\WININIT.INI [157]
O44 - LFC:[MD5.BB47824F9B42B7EF93E4F7129782A48E] - 06/01/2014 - 12:57:54 ---A- . (.Pas de propriétaire - RtlCPAPI Module.) -- C:\WINDOWS\system32\RtlCPAPI.dll [147456]
O44 - LFC:[MD5.C99E22EFE74C8B3EFF93E227472FE247] - 06/01/2014 - 12:57:55 ---A- . (...) -- C:\WINDOWS\system32\alsndmgr.wav [141016]
O44 - LFC:[MD5.43C3571EADA5BC1EDEAD7CA22AD66F30] - 06/01/2014 - 12:58:36 ---A- . (...) -- C:\WINDOWS\system32\ChCfg.exe [49152]
O44 - LFC:[MD5.7B2220EC183EE8C019017E3EB5E67481] - 08/01/2014 - 12:30:36 ---A- . (...) -- C:\WINDOWS\system32\unrar.dll [218200]
O44 - LFC:[MD5.7270D070173B20AC9487EA16BB08B45F] - 09/01/2014 - 20:30:36 ---A- . (.Promise Technology, Inc. - Promise Disk Accelerator.) -- C:\WINDOWS\system32\Drivers\bb-run.sys.bak [17408]
O44 - LFC:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 09/01/2014 - 20:30:37 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys.bak [262528]
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 09/01/2014 - 20:30:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gkfplagx.sys.bak [54016]
O44 - LFC:[MD5.22399D3CE5840C6082844679CCA5D2FC] - 09/01/2014 - 20:30:40 ---A- . (.Promise Technology, Inc. - Promise Driver for Windows Server 2003.) -- C:\WINDOWS\system32\Drivers\ftsata2.sys.bak [175104]
O44 - LFC:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 09/01/2014 - 20:30:41 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys.bak [145920]
O44 - LFC:[MD5.263AA696D8A1D78234F17C303E89B78D] - 09/01/2014 - 20:30:52 ---A- . (.Windows (R) 2000 DDK provider - PCDR NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\pcdrndisuio.sys.bak [13440]
O44 - LFC:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 09/01/2014 - 20:30:53 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Lib.) -- C:\WINDOWS\system32\Drivers\ptilink.sys.bak [17792]
O44 - LFC:[MD5.F2CE99DD9F56BAFC49234A1EFB0AFC8E] - 09/01/2014 - 20:31:02 ---A- . (...) -- C:\WINDOWS\system32\Drivers\USBkey.sys.bak [28848]
O44 - LFC:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 09/01/2014 - 20:31:03 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys.bak [58112]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 31/12/2013 - 00:53:20 ----- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.DB2ADDE8072DD32702564C55662BDFBA] - 31/12/2013 - 00:55:54 RSHA- . (...) -- C:\BOOT.BAK [211]
O44 - LFC:[MD5.57EF2F5AFDD887C8E46B50C6D9B02600] - 31/12/2013 - 00:56:15 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [1063]
O44 - LFC:[MD5.668CCD37DC8A6360719339383B1D3420] - 31/12/2013 - 00:59:19 RSHA- . (...) -- C:\WINDOWS\system32\Drivers\103C_HP_CPC_EY972AA-ABF m7419.fr-a_YC_0Pavi_QCZB620_E62FRemMPA3_48_IAMETHYST-M_SMSI_V1.0_B3.48_T060324_WXP2_L40C_M2047_J200_7AMD_8Athlon 64_92.19_#131230_N10EC8139_Z_G10DE01D1_OTSSTcorp CD DVDW TS-H552L_DHWP2678.MRK [1822]
O44 - LFC:[MD5.8D2D6F076FCFE4F5A9AE87049FB51CAA] - 31/12/2013 - 01:00:24 ---A- . (...) -- C:\WINDOWS\UPGRADE.TXT [283]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 31/12/2013 - 01:00:33 RSH-- . (...) -- C:\cmldr [263488]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/12/2013 - 14:59:49 ---A- . (...) -- C:\WINDOWS\nsreg.dat [0]
~ Files: 298 Legitimates Filtered in 00mn 25s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\mystarttb\ToolbarCleaner.exe" [Enabled] .(...) -- C:\Program Files\mystarttb\ToolbarCleaner.exe (.not file.) =>Spyware.VMNToolbar
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
~ Keys Export: 25 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Recguard [Key] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
~ SMSR Keys: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 01/01/2014 - 13:02:55 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 01/01/2014 - 18:09:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.7270D070173B20AC9487EA16BB08B45F] - 05/11/2003 - 06:45:12 ---A- . (.Promise Technology, Inc. - Promise Disk Accelerator.) -- C:\WINDOWS\system32\Drivers\bb-run.sys [17408]
O58 - SDL:[MD5.7270D070173B20AC9487EA16BB08B45F] - 09/01/2014 - 20:30:36 ---A- . (.Promise Technology, Inc. - Promise Disk Accelerator.) -- C:\WINDOWS\system32\Drivers\bb-run.sys.bak [17408]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 09/01/2014 - 20:30:37 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys.bak [262528]
O58 - SDL:[MD5.22399D3CE5840C6082844679CCA5D2FC] - 29/06/2005 - 16:03:18 ---A- . (.Promise Technology, Inc. - Promise Driver for Windows Server 2003.) -- C:\WINDOWS\system32\Drivers\ftsata2.sys [175104]
O58 - SDL:[MD5.22399D3CE5840C6082844679CCA5D2FC] - 09/01/2014 - 20:30:40 ---A- . (.Promise Technology, Inc. - Promise Driver for Windows Server 2003.) -- C:\WINDOWS\system32\Drivers\ftsata2.sys.bak [175104]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 09/01/2014 - 20:30:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gkfplagx.sys.bak [54016]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 09/01/2014 - 20:30:41 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys.bak [145920]
O58 - SDL:[MD5.263AA696D8A1D78234F17C303E89B78D] - 19/11/2005 - 03:58:31 ---A- . (.Windows (R) 2000 DDK provider - PCDR NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\pcdrndisuio.sys [13440]
O58 - SDL:[MD5.263AA696D8A1D78234F17C303E89B78D] - 09/01/2014 - 20:30:52 ---A- . (.Windows (R) 2000 DDK provider - PCDR NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\pcdrndisuio.sys.bak [13440]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 05:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 09/01/2014 - 20:30:53 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys.bak [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 09/01/2014 - 20:30:55 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys.bak [13776]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 09/01/2014 - 20:30:58 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys.bak [13240]
O58 - SDL:[MD5.F2CE99DD9F56BAFC49234A1EFB0AFC8E] - 19/11/2005 - 03:51:19 ---A- . (...) -- C:\WINDOWS\system32\Drivers\USBkey.sys [28848]
O58 - SDL:[MD5.F2CE99DD9F56BAFC49234A1EFB0AFC8E] - 09/01/2014 - 20:31:02 ---A- . (...) -- C:\WINDOWS\system32\Drivers\USBkey.sys.bak [28848]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 09/01/2014 - 20:31:03 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys.bak [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.9B910D39B2ACA652D12DA18AEE097B70] - 01/01/2005 - 21:06:53 ---A- . (...) -- C:\WINDOWS\system32\CHODDI.SYS [14397]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 01s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 09/01/2014 - C:\WINDOWS\arservice.exe (ARSVC) .(...) - LEGACY_ARSVC
O64 - Services: CurCS - 09/01/2014 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(...) - LEGACY_ISAFENETFILTER =>Trojan.Staser
~ Legacy: 142 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {8568397F-C423-400C-8E60-019EC4DD1D02} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][09/08/2004] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \hiberfil.sys [2145964032]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [2145386496]
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][09/08/2004] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \hiberfil.sys [2145964032]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [2145386496]
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][09/08/2004] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \hiberfil.sys [2145964032]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [2145386496]
[MD5.D02522EF74A48A276277BAF017548A22] [SPRF][05/01/2014] (...) -- C:\Program Files\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe [126019687]
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [SPRF][06/01/2014] (...) -- C:\Program Files\eMule0.50a-Installer.exe [3389035]
[MD5.48F7AE2502E877D97AEF0D055F657884] [SPRF][12/12/2011] (.KemenAran, Inc - Change the color of every WindowsXP folder !.) -- C:\Program Files\iCF_142.exe [1553572]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Program Files\icontweaker_icontweaker_1.1_anglais_13214.exe [3098783]
[MD5.9751028D5560A92E908A7B2BC35635C5] [SPRF][08/01/2014] (.Pas de propriétaire - K-Lite Codec Pack Setup.) -- C:\Program Files\k-lite-codec-pack-full_10-2-0_fr_35534.exe [27145161]
[MD5.BD7CA5752F42EFB81338BD077B3EDDAD] [SPRF][03/01/2014] (.www.patchmypc.net - Patch My PC.) -- C:\Program Files\PatchMyPC.exe [410704]
[MD5.460A986CE2EA90E7C22C2FF21928ED57] [SPRF][15/10/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent.exe [963984] =>P2P.BitTorrent
~ Files: 29 Legitimates Filtered in 00mn 11s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.74547D9573C625E03894008EB5203887] [WIS][01/01/2005] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\2cdbb.msi [121344]
[MD5.19E91F12545FBD6C9D9D38D1AB54A789] [WIS][01/01/2005] (.DeviceFunctionQFolder - DeviceFunctionQFolder.) -- C:\Windows\Installer\301bb.msi [121344]
[MD5.8D09734CACA63B39F4C57396282E8DC3] [WIS][01/01/2005] (.DocumentViewerQFolder - DocumentViewerQFolder.) -- C:\Windows\Installer\405bb.msi [121344]
[MD5.43B79681A7037BE73A962B364DA7B1CD] [WIS][01/01/2005] (.OptionalContentQFolder - OptionalContentQFolder.) -- C:\Windows\Installer\64730.msi [120832]
[MD5.87534844BFF092E2CE5492FBDB3435F6] [WIS][31/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\7516de.msi [23552] =>Adware.Boxore
[MD5.356C06D07BA2B1D034F72C29DC4A4C97] [WIS][01/01/2005] (.CameraDrivers for Zelda - CameraDrivers for Zelda.) -- C:\Windows\Installer\995cd.msi [9909760]
~ WIS: 85 Legitimates Filtered in 00mn 05s

---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 4

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files\sweetpacks bundle uninstaller =>PUP.SweetIM^
C:\Documents and Settings\All Users\Application Data\BoxUpdChk =>Adware.Boxore^
C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager^
C:\Program Files\Fichiers communs\337 =>Hijacker.22find
[HKLM\Software\VBMZ] =>PUP.Duuqu^
[HKLM\Software\supWPM] =>PUP.WpManager^
C:\Program Files\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\7516de.msi =>Adware.Boxore^
~ Additionnel Scan: 229882 Items scanned in 00mn 17s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... jan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... -pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... vmntoolbar =>Spyware.VMNToolbar
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... ker-22find =>Hijacker.22Find
~ MSI: 9 link(s) detected in 00mn 17s

~ 1116 Legitimates filtered by white list
End of the scan (484 lines in 01mn 25s)(0)

SkyTech · par **SkyTech** » 10 janv. 2014 15:49

Bonjour,

Pour un PC fraîchement réinstallé, c'est dommage d'avoir installé 3 tonnes d'adwares derrière...

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files\sweetpacks bundle uninstaller =>PUP.SweetIM^
C:\Documents and Settings\All Users\Application Data\BoxUpdChk =>Adware.Boxore^
C:\Documents and Settings\All Users\Application Data\WPM =>PUP.WpManager^
C:\Program Files\Fichiers communs\337 =>Hijacker.22find
[HKLM\Software\VBMZ] =>PUP.Duuqu^
[HKLM\Software\supWPM] =>PUP.WpManager^
C:\Program Files\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\7516de.msi =>Adware.Boxore^

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Scanner], patiente, puis sur [Nettoyer] puis patientez le temps de la suppression.
Un redédmarrage sera demandé, accepté.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr

glace · par **glace** » 10 janv. 2014 16:54

C'est quand même bizarre, pars que je me suis rendu compte que certains programmes mettent automatiquement des trucs en plus, que je décoche systématiquement! Pourtant parfois ca s'installe quand même! J'ai déjà passé adwcleaner, mais j'ai mal du le faire, ou ma version n'était pas a jour. J'ai bien vu sur le log, qu'il y avait des adawares, j'ai pas trop compris pourquoi ca c'est quand même installé. J'ai même passé mbam. Jai réinstallé tout mes petits addon mozilla... Bref, certaines toolbars et adawares sont sournoises! Mbam m'a même détecté uxtheme patcher comme trojan!je l'ai viré. je crois que j'ai choppé boxore en téléchargent vlc... je refais mon scan, et je post
voila :

# AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 18:00:33
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - MAGALI
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Search Protection
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\eSupport.com
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\AVG SafeGuard toolbar
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\iSafe
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\WinZipper

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\mystarttb\ToolbarCleaner.exe]
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\s1ts3j26.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1434917555fffa657cb2051a3b392e1a");

*************************

AdwCleaner[R0].txt - [3681 octets] - [10/01/2014 17:56:38]
AdwCleaner[S0].txt - [3658 octets] - [10/01/2014 18:00:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3718 octets] ##########

glace · par **glace** » 10 janv. 2014 18:26

j'ai nettoyé avec ccleaner et refait un scan zhp. apparement y'a de la résistance dans l'air!

~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par HP_Administrateur (10/01/2014 18:15:03)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 87 GB (48%) free of 180 GB

---\\ Mode de connexion au système
~ Computer Name: MAGALI
~ User Name: HP_Administrateur
~ All Users Names: UpdatusUser, SUPPORT_fddfa904, SUPPORT_388945a0, HP_Administrateur, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\HP_Administrateur\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\HP_Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 87 Go of 180 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.897CA9DA6F568E24549719D5676385A1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13659
~ Mes musiques (My Musics) : 11/4021
~ Mes Videos (My Videos) : 1/799
~ Mes Favoris (My Favorites) : 1/201
~ Mes Documents (My Documents) : 1/21207
~ Mon Bureau (My Desktop) : 0/506
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés
[MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1324]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.484]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.1144]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.2864]
~ Processes Running: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\s1ts3j26.default\prefs.js
M0 - MFSP: prefs.js [HP_Administrateur - s1ts3j26.default] http://google.com
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.0] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{C4069E3A-68F1-403E-B40E-20066696354B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A17BE379-7191-484E-8987-F2D619E6DE5F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [UpdatusUser]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [HP_Administrateur]: IconTweaker.lnk . (.Joost Verburg - IconTweaker.) -- C:\Program Files\IconTweaker\IconTweaker.exe
O4 - GS\Program [HP_Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [HP_Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: 16 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) =>Trojan.Staser
~ Drivers: 72 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
~ Logic: 32 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKLM\Software\Email Notifier]
[HKLM\Software\VBMZ] =>PUP.Duuqu
[HKLM\Software\mamverifier]
~ Key Software: 240 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31/12/2013 - 16:31:24 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 31/12/2013 - 16:30:45 - [1,224] ----D C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\genienext
~ Program Folder: 129 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AC2AC051EB093F73A92F1E153A90ACD9] - 01/01/2014 - 11:25:13 ---A- . (...) -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini [221]
O44 - LFC:[MD5.385798940A958D31BA2A48208D6149ED] - 01/01/2014 - 11:27:16 ---A- . (...) -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [214]
O44 - LFC:[MD5.6EC764B3F2A21BDD6DB3BB8B6B1342CF] - 01/01/2014 - 11:27:28 ---A- . (...) -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini [227]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 02/01/2014 - 16:03:51 RSHA- . (...) -- C:\ntldr [252240]
O44 - LFC:[MD5.997C098C141C10D29A831B4BAABDF5AA] - 02/01/2014 - 18:25:56 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [251]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 02/01/2014 - 18:26:00 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.8727F07409CD23EF9F9E58E5A830B154] - 03/01/2014 - 01:54:53 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [39472]
O44 - LFC:[MD5.EB58B8B3CB42804563BE77B0B67F846E] - 03/01/2014 - 02:38:19 ---A- . (...) -- C:\WINDOWS\system32\nvdata.data [2816504]
O44 - LFC:[MD5.164569CD73E61BAFCFD29E7F7F6E29A4] - 03/01/2014 - 02:38:19 ---A- . (...) -- C:\WINDOWS\system32\nvinfo.pb [15449]
O44 - LFC:[MD5.BA29F9687A55AFBDFF6F00F2E7E7599C] - 03/01/2014 - 02:38:40 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb1.bin [1072544]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/01/2014 - 02:38:40 ---A- . (...) -- C:\WINDOWS\system32\nvdrswr.lk [0]
O44 - LFC:[MD5.3DD6E21910DB4680D148FF962B6AE204] - 03/01/2014 - 02:38:43 ---A- . (...) -- C:\WINDOWS\system32\nvdrsdb0.bin [1072544]
O44 - LFC:[MD5.93B885ADFE0DA089CDF634904FD59F71] - 03/01/2014 - 02:38:43 ---A- . (...) -- C:\WINDOWS\system32\nvdrssel.bin [1]
O44 - LFC:[MD5.7E814E05678514EF4FCE6B3951DCF932] - 03/01/2014 - 20:50:55 ---A- . (...) -- C:\MAGALI.rtf [733]
O44 - LFC:[MD5.7098441D45731FAB61AE34923F1ADFF9] - 04/01/2014 - 07:31:07 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [6680]
O44 - LFC:[MD5.1C6B102217E83847B8ADE1E30DFC4F29] - 06/01/2014 - 12:04:06 ---A- . (...) -- C:\WINDOWS\WININIT.INI [157]
O44 - LFC:[MD5.BB47824F9B42B7EF93E4F7129782A48E] - 06/01/2014 - 12:57:54 ---A- . (.Pas de propriétaire - RtlCPAPI Module.) -- C:\WINDOWS\system32\RtlCPAPI.dll [147456]
O44 - LFC:[MD5.C99E22EFE74C8B3EFF93E227472FE247] - 06/01/2014 - 12:57:55 ---A- . (...) -- C:\WINDOWS\system32\alsndmgr.wav [141016]
O44 - LFC:[MD5.43C3571EADA5BC1EDEAD7CA22AD66F30] - 06/01/2014 - 12:58:36 ---A- . (...) -- C:\WINDOWS\system32\ChCfg.exe [49152]
O44 - LFC:[MD5.7B2220EC183EE8C019017E3EB5E67481] - 08/01/2014 - 12:30:36 ---A- . (...) -- C:\WINDOWS\system32\unrar.dll [218200]
O44 - LFC:[MD5.7270D070173B20AC9487EA16BB08B45F] - 09/01/2014 - 20:30:36 ---A- . (.Promise Technology, Inc. - Promise Disk Accelerator.) -- C:\WINDOWS\system32\Drivers\bb-run.sys.bak [17408]
O44 - LFC:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 09/01/2014 - 20:30:37 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys.bak [262528]
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 09/01/2014 - 20:30:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gkfplagx.sys.bak [54016]
O44 - LFC:[MD5.22399D3CE5840C6082844679CCA5D2FC] - 09/01/2014 - 20:30:40 ---A- . (.Promise Technology, Inc. - Promise Driver for Windows Server 2003.) -- C:\WINDOWS\system32\Drivers\ftsata2.sys.bak [175104]
O44 - LFC:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 09/01/2014 - 20:30:41 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys.bak [145920]
O44 - LFC:[MD5.263AA696D8A1D78234F17C303E89B78D] - 09/01/2014 - 20:30:52 ---A- . (.Windows (R) 2000 DDK provider - PCDR NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\pcdrndisuio.sys.bak [13440]
O44 - LFC:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 09/01/2014 - 20:30:53 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Lib.) -- C:\WINDOWS\system32\Drivers\ptilink.sys.bak [17792]
O44 - LFC:[MD5.F2CE99DD9F56BAFC49234A1EFB0AFC8E] - 09/01/2014 - 20:31:02 ---A- . (...) -- C:\WINDOWS\system32\Drivers\USBkey.sys.bak [28848]
O44 - LFC:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 09/01/2014 - 20:31:03 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys.bak [58112]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 31/12/2013 - 00:53:20 ----- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.DB2ADDE8072DD32702564C55662BDFBA] - 31/12/2013 - 00:55:54 RSHA- . (...) -- C:\BOOT.BAK [211]
O44 - LFC:[MD5.57EF2F5AFDD887C8E46B50C6D9B02600] - 31/12/2013 - 00:56:15 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [1063]
O44 - LFC:[MD5.668CCD37DC8A6360719339383B1D3420] - 31/12/2013 - 00:59:19 RSHA- . (...) -- C:\WINDOWS\system32\Drivers\103C_HP_CPC_EY972AA-ABF m7419.fr-a_YC_0Pavi_QCZB620_E62FRemMPA3_48_IAMETHYST-M_SMSI_V1.0_B3.48_T060324_WXP2_L40C_M2047_J200_7AMD_8Athlon 64_92.19_#131230_N10EC8139_Z_G10DE01D1_OTSSTcorp CD DVDW TS-H552L_DHWP2678.MRK [1822]
O44 - LFC:[MD5.8D2D6F076FCFE4F5A9AE87049FB51CAA] - 31/12/2013 - 01:00:24 ---A- . (...) -- C:\WINDOWS\UPGRADE.TXT [283]
O44 - LFC:[MD5.48C65662EC81FBCAA110509F50C51497] - 31/12/2013 - 01:00:33 RSH-- . (...) -- C:\cmldr [263488]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/12/2013 - 14:59:49 ---A- . (...) -- C:\WINDOWS\nsreg.dat [0]
~ Files: 300 Legitimates Filtered in 00mn 01s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
~ Keys Export: 24 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Recguard [Key] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
~ SMSR Keys: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 01/01/2014 - 13:02:55 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 01/01/2014 - 18:09:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.7270D070173B20AC9487EA16BB08B45F] - 05/11/2003 - 06:45:12 ---A- . (.Promise Technology, Inc. - Promise Disk Accelerator.) -- C:\WINDOWS\system32\Drivers\bb-run.sys [17408]
O58 - SDL:[MD5.7270D070173B20AC9487EA16BB08B45F] - 09/01/2014 - 20:30:36 ---A- . (.Promise Technology, Inc. - Promise Disk Accelerator.) -- C:\WINDOWS\system32\Drivers\bb-run.sys.bak [17408]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 09/01/2014 - 20:30:37 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys.bak [262528]
O58 - SDL:[MD5.22399D3CE5840C6082844679CCA5D2FC] - 29/06/2005 - 16:03:18 ---A- . (.Promise Technology, Inc. - Promise Driver for Windows Server 2003.) -- C:\WINDOWS\system32\Drivers\ftsata2.sys [175104]
O58 - SDL:[MD5.22399D3CE5840C6082844679CCA5D2FC] - 09/01/2014 - 20:30:40 ---A- . (.Promise Technology, Inc. - Promise Driver for Windows Server 2003.) -- C:\WINDOWS\system32\Drivers\ftsata2.sys.bak [175104]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 09/01/2014 - 20:30:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\gkfplagx.sys.bak [54016]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 09/01/2014 - 20:30:41 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys.bak [145920]
O58 - SDL:[MD5.263AA696D8A1D78234F17C303E89B78D] - 19/11/2005 - 03:58:31 ---A- . (.Windows (R) 2000 DDK provider - PCDR NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\pcdrndisuio.sys [13440]
O58 - SDL:[MD5.263AA696D8A1D78234F17C303E89B78D] - 09/01/2014 - 20:30:52 ---A- . (.Windows (R) 2000 DDK provider - PCDR NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\pcdrndisuio.sys.bak [13440]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 05:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 09/01/2014 - 20:30:53 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys.bak [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 09/01/2014 - 20:30:55 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys.bak [13776]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 09/01/2014 - 20:30:58 ---A- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys.bak [13240]
O58 - SDL:[MD5.F2CE99DD9F56BAFC49234A1EFB0AFC8E] - 19/11/2005 - 03:51:19 ---A- . (...) -- C:\WINDOWS\system32\Drivers\USBkey.sys [28848]
O58 - SDL:[MD5.F2CE99DD9F56BAFC49234A1EFB0AFC8E] - 09/01/2014 - 20:31:02 ---A- . (...) -- C:\WINDOWS\system32\Drivers\USBkey.sys.bak [28848]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 12:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 09/01/2014 - 20:31:03 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys.bak [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.9B910D39B2ACA652D12DA18AEE097B70] - 01/01/2005 - 21:06:53 ---A- . (...) -- C:\WINDOWS\system32\CHODDI.SYS [14397]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 05:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [HP_Administrateur - s1ts3j26.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {8568397F-C423-400C-8E60-019EC4DD1D02} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.94F2FEAC58B45C3FE93C8AD0F94EE50E] [SPRF][31/12/2013] (...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat [140]
[MD5.ED23D7A0D1BAA6AB0B6B9CF2FBFD4F1C] [SPRF][06/01/2014] (...) -- C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat [76]
[MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][10/01/2014] (...) -- C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe [1233962]
[MD5.D02522EF74A48A276277BAF017548A22] [SPRF][05/01/2014] (...) -- C:\Program Files\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe [126019687]
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [SPRF][06/01/2014] (...) -- C:\Program Files\eMule0.50a-Installer.exe [3389035]
[MD5.48F7AE2502E877D97AEF0D055F657884] [SPRF][12/12/2011] (.KemenAran, Inc - Change the color of every WindowsXP folder !.) -- C:\Program Files\iCF_142.exe [1553572]
[MD5.5F0D35ADCFDF2190B26C3C2FFBE3BBE6] [SPRF][07/01/2014] (.Joost Verburg - IconTweaker Setup.) -- C:\Program Files\icontweaker_icontweaker_1.1_anglais_13214.exe [3098783]
[MD5.9751028D5560A92E908A7B2BC35635C5] [SPRF][08/01/2014] (.Pas de propriétaire - K-Lite Codec Pack Setup.) -- C:\Program Files\k-lite-codec-pack-full_10-2-0_fr_35534.exe [27145161]
[MD5.BD7CA5752F42EFB81338BD077B3EDDAD] [SPRF][03/01/2014] (.www.patchmypc.net - Patch My PC.) -- C:\Program Files\PatchMyPC.exe [410704]
[MD5.460A986CE2EA90E7C22C2FF21928ED57] [SPRF][15/10/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent.exe [963984] =>P2P.BitTorrent
~ Files: 24 Legitimates Filtered in 00mn 01s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.74547D9573C625E03894008EB5203887] [WIS][01/01/2005] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\2cdbb.msi [121344]
[MD5.19E91F12545FBD6C9D9D38D1AB54A789] [WIS][01/01/2005] (.DeviceFunctionQFolder - DeviceFunctionQFolder.) -- C:\Windows\Installer\301bb.msi [121344]
[MD5.8D09734CACA63B39F4C57396282E8DC3] [WIS][01/01/2005] (.DocumentViewerQFolder - DocumentViewerQFolder.) -- C:\Windows\Installer\405bb.msi [121344]
[MD5.43B79681A7037BE73A962B364DA7B1CD] [WIS][01/01/2005] (.OptionalContentQFolder - OptionalContentQFolder.) -- C:\Windows\Installer\64730.msi [120832]
[MD5.87534844BFF092E2CE5492FBDB3435F6] [WIS][31/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\7516de.msi [23552] =>Adware.Boxore
[MD5.356C06D07BA2B1D034F72C29DC4A4C97] [WIS][01/01/2005] (.CameraDrivers for Zelda - CameraDrivers for Zelda.) -- C:\Windows\Installer\995cd.msi [9909760]
~ WIS: 85 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 06/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 10/07/1658 0 | (ARSVC) . (...) - C:\WINDOWS\arservice.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 17/12/2013 46904 | (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company.) - C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 06/01/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 21/07/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SS - | Demand 25/10/2013 2077008 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 31/01/2013 156448 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 31/01/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SR - | Auto 01/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

~ Services: Scanned in 00mn 00s

---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}] =>PUP.CrossRider
C:\Program Files\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\7516de.msi =>Adware.Boxore^
~ Additionnel Scan: 234250 Items scanned in 00mn 18s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... jan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... -pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =>PUP.CrossRider
~ MSI: 5 link(s) detected in 00mn 18s

~ 1151 Legitimates filtered by white list
End of the scan (482 lines in 00mn 34s)(0)

SkyTech · par **SkyTech** » 10 janv. 2014 23:32

Re,

Il faut s'efforcer de prendre les logiciels sur le site de l'éditeur pour éviter ce genre de surprises...
Par exemple VLC : http://www.videolan.org/vlc/

Relance AdwCleaner et prends Désinstaller.

Désinstalle ValueApps

Ce script va cibler certains éléments à supprimer :

cliques sur tout sélectionner puis clic droit copier

Code : Tout sélectionner

script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{C4069E3A-68F1-403E-B40E-20066696354B} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A17BE379-7191-484E-8987-F2D619E6DE5F} Clé orpheline
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O41 - Driver: (iSafeNetFilter) . (. - .) - C:\Program Files\iSafe\iSafeNetFilter.sys (.not file.) =>Trojan.Staser
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps] =>Toolbar.Conduit^
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}] =>PUP.CrossRider
C:\Program Files\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\7516de.msi =>Adware.Boxore^

Lance ZHPFix à partir du raccourci sur ton Bureau
si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur
Clique sur l'icone représentant le presse-papier ("coller le presse-papier")

Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
Clique sur le bouton GO pour lancer le nettoyage
Héberge le rapport ZHPFIX.txt sur ce site Cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

(canned emprunté à steffen38)

glace · par **glace** » 11 janv. 2014 00:05

j'avais désinstallé vallueApps, en attendent j'ai cherché un peu quand meme.

il me manquait le script... comment on fait pour les script? il faut remettre dans la fenetre toutes les entrées que l'on veut supprimés? je crois que les script doivent contenir toujours certains mots?
pourquoi désinstallé adwcleaner?
http://cjoint.com/?DAkx469gjjj

SkyTech · par **SkyTech** » 11 janv. 2014 13:41

Bonjour,

glace a écrit :il me manquait le script... comment on fait pour les script? il faut remettre dans la fenetre toutes les entrées que l'on veut supprimés? je crois que les script doivent contenir toujours certains mots?

Tu mets script ZHPFix + les lignes à supprimer en dessous.

glace a écrit :pourquoi désinstallé adwcleaner?

Parce qu'il est régulièrement mis à jour et ne devrait plus servir si tu fais attention à ce que tu installes.

Comment se comporte le PC ?

glace · par **glace** » 11 janv. 2014 16:09

C'est un peu mieux, mais les fenêtres on tjrs un peu de mal, et ma connexion internet aussi. Ca ram un peu encore....

SkyTech · par **SkyTech** » 11 janv. 2014 20:40

Re,

C'est avec quel naviageur que ça ram ?

On peut voir pour faire un peu d'optimisation au niveau des programmes de démarrage :

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

Puis pour voir :

Télécharge HiJackThis de Merijn sur ton bureau.

Procède à son installation.
Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
Clique sur "Do a system scan and save a logfile".
Le rapport s'affiche dans le bloc-note à présent.
Copie colle son contenu dans ton prochain message sur le forum.

Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis

glace · par **glace** » 11 janv. 2014 21:27

pour CTFMON.exe j'ai essayé deux fois de le désactivé, il est revenu a chaque fois, j'ai du mal le faire...
pour java quick starter, je l'ai deja décoché...

voici le log hijack :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:21:38, on 11/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 26.0 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\clean pc\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4433 bytes

SkyTech · par **SkyTech** » 12 janv. 2014 12:28

Bonjour,

Tu dois juste cocher cette case :

glace a écrit :pour java quick starter, je l'ai deja décoché...

Pourtant il apparaît toujours dans les 023 de HijckThis, coche sa case, applique et redécoche là pour ensuite appliquer à nouveau.

---

Relance HijackThis, coche ces lignes et clic sur Fix checked.

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

---

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

HP Support Solutions Framework Service
InstallDriver Table Manager
LightScribeService Direct Disc Labeling Service
Ma-Config Agent
NVIDIA Update Service Daemon

Double clique dessus, dans type de démarrage mets manuel.

Mets celui-là en désactivé :

Java Quick Starter

---

Optimise les services Windows (voir tuto en signature)

Redémarre et poste un nouveau rapport HijackThis.

Si le PC ne tourne pas mieux, il faudrait voir en désinstallant avast!

glace · par **glace** » 12 janv. 2014 17:57

bon j'ai appliqué tout ce que tu m'a dis. j'avais deja fait la plupart car ton tuto est ma bible!

les videos en ligne ram toujours, c'est peu etre ma connexion qui ne va pas? les fenêtres y'a toujours un légé bug d'affichage le temps qu'elles s'ouvrent...tout ne s'affiche pas, le fenetre apparait a moitié.
LightScribeService,i nstallDriver Table Manager, et HP Support Solutions Framework Service apparaissent toujours sur le rapport, alors qu'ils sont en manuel, et ordi redémaré.
il est vrai qu'avast prend pas mal de ressources, mais que mettre a la place? retour sur antivir? en plus les fenêtres de pub du systray sont pénible.
voila le rapport :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:01:05, on 12/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 26.0 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\clean pc\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O17 - HKLM\System\CCS\Services\Tcpip\..\{B167033D-3F2B-470E-8DEB-983B74D25768}: NameServer = 192.168.1.1
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4031 bytes

SkyTech · par **SkyTech** » 13 janv. 2014 14:19

Bonjour,

glace a écrit :LightScribeService,i nstallDriver Table Manager, et HP Support Solutions Framework Service apparaissent toujours sur le rapport, alors qu'ils sont en manuel, et ordi redémaré.

Oui c'est normal.

glace a écrit :il est vrai qu'avast prend pas mal de ressources, mais que mettre a la place? retour sur antivir? en plus les fenêtres de pub du systray sont pénible.

C'était juste pour tester.
Tu as encore des fenêtres de pub ? Tu pourrais faire une capture d'écran ?

glace · par **glace** » 13 janv. 2014 21:35

Non plus de pub, le pc est propre je pense. Je vais désinstaller avast demain. Je nest dormi que trois heure....
merci pour ton aide que je sollicite si souvent. Lol. J'aimerais tellement être a votre niveau! Je reposterai demain pour avast. Encore merci

glace · par **glace** » 14 janv. 2014 11:05

bon, ca change rien sans avast....

et si j'augmente un peu ma mémoire. elle est actuellement de 2046, et est recommandé 3069... çà ferai pas un peu beaucoup?

Malekal.com forum

[resolu]internet , pc, clic droit, fenetres... ca ram

[resolu]internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram

Re: internet , pc, clic droit, fenetres... ca ram