Sujet Précédent Sujet Suivant

Connexion internet

Résolu/Fermé
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 - Modifié par douchka23 le 17/02/2014 à 10:13
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 - 21 févr. 2014 à 17:24
Bonjour,
j'ai déjà mis 1message dans systeme mais j'ai du me tromper de forum
j'ai eu des réponses mais rien n'est changé

connexion internet tres tres longue suite a intrusion browser safeguard puis supression malgré tout se que j'ai fait la connexion est très difficile voir 1 a 2 h voir plus
mais une démarré tout va bien
cette nuit je ne l'ai pas éteint pour pouvoir vous contacter
est ce dangereux de le laisser allumé 24h sur 24 ????
merci


config>Windows XP / Internet Explorer 8.0</config>

77 réponses

Réponse 1 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 16:24
Moi par exemple!


Avast pas à jour!


1
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 16:27
bonjour
j'ai déjà eu a faire a vous
bienvenue
avast que faire les mises a jour se font automatique !!!
0
Réponse 2 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 18:24
Oui

MSE est déconseillé par Microsoft lui même!
1
Réponse 3 / 77
Profil bloqué
17 févr. 2014 à 10:16
Ok, le pc ne marche plus???

Bon on commence par utiliser malwarebytes_free
http://fr.malwarebytes.org/products/malwarebytes_free

Lancé une recherche complète, une fois la recherche effectuée
Sélectionnez tout les virus qui ont été détectés en cochant toutes les cases

L'ordinateur va redémarrer
Puis faite un copier coller du texte du rapport
0
Réponse 4 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
17 févr. 2014 à 10:22
re
et si internet ne redemarre pas je ne pourrai pas vous contacter ??
0
Profil bloqué
17 févr. 2014 à 10:32
Bon, lancer les scan que je vous est demandé que l'on avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 17/02/2014 à 10:48
re
j'ai malwarebytes anti malwares sur mon ordi
est ce le même
je l'ai fait hier et je n'ai rien mais s'il faut le refaire je refait
0
Réponse 6 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
17 févr. 2014 à 13:20
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Françoise :: CAILLAT-6410850 [administrateur]

17/02/2014 10:56:36
mbam-log-2014-02-17 (10-56-36).txt

Type d'examen: Examen complet (A:\|D:\|E:\|F:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317312
Temps écoulé: 2 heure(s), 13 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
17 févr. 2014 à 13:25
# AdwCleaner v3.018 - Rapport créé le 17/02/2014 à 13:23:36
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Françoise - CAILLAT-6410850
# Exécuté depuis : D:\Documents and Settings\Françoise\Mes documents\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [706 octets] - [16/02/2014 22:24:00]
AdwCleaner[R1].txt - [627 octets] - [17/02/2014 13:23:36]

########## EOF - D:\AdwCleaner\AdwCleaner[R1].txt - [686 octets] ##########
0
Réponse 8 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 17/02/2014 à 14:25
re
j'ai ce probleme depuis mardi 11 fevrier
et le 13 fev suprimés avec malarebytes 8 ele pup..optio..
0
Profil bloqué
18 févr. 2014 à 23:08
Lance le scan bitdefender en ligne
https://www.bitdefender.fr/toolbox/
0
Réponse 9 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 06:47
bonjour
aucune infection active n'a été détectée sur votre PC
0
Profil bloqué
19 févr. 2014 à 12:22
parfait, on peut alors débuter la désinfection en profondeur
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

voila un tuto bien expliqué:
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

une fois que tu as le rapport héberge le sur un site internet ou fait un copier coller du texte du rapport
0
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 14:31
re
je ne comprends pas j'ai fait copier coller et je ne trouve pas sur ccm ???
0
Profil bloqué
19 févr. 2014 à 14:45
vous faite un copier coller du texte du rapport une fois que vous avez fait l'analyse
et vous le coller là, ici, ou vous écrivez vos messages
0
Réponse 10 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 13:26
~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (17/02/2014)
~ Lancé par Françoise (19/02/2014 13:21:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Antivirus v4.8
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v2.2.25

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (48% free)
System Restore: Activé (Enable)
System drive D: has 52 GB (48%) free of 108 GB

---\\ Mode de connexion au système
~ Computer Name: CAILLAT-6410850
~ User Name: Françoise
~ All Users Names: SUPPORT_388945a0, Paul, HelpAssistant, Françoise, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : D:\
~ %AppZHP% : D:\Documents and Settings\Françoise\Application Data\ZHP\
~ %AppData% : D:\Documents and Settings\Françoise\Application Data\
~ %Desktop% : D:\Documents and Settings\Françoise\Bureau\
~ %Favorites% : D:\Documents and Settings\Françoise\Favoris\
~ %LocalAppData% : D:\Documents and Settings\Françoise\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\Françoise\Menu Démarrer\
~ %Windir% : D:\WINDOWS\
~ %System% : D:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
D: Hard drive, Flash drive, Thumb drive (Free 52 Go of 108 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 3 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- D:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- D:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- D:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- D:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- D:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- D:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- D:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- D:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- D:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- D:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- D:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- D:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- D:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- D:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- D:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- D:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- D:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- D:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- D:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- D:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- D:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/1080
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/65
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 8/2062
~ Mon Bureau (My Desktop) : 0/19
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 08s



---\\ Processus lancés
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (.ALWIL Software - avast! Antivirus updating service.) -- D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752] [PID.1388]
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (.ALWIL Software - avast! antivirus service.) -- D:\Program Files\Alwil Software\Avast4\ashServ.exe [138680] [PID.1436]
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (.ALWIL Software - avast! service GUI component.) -- D:\Program Files\Alwil Software\Avast4\ashDisp.exe [81000] [PID.1924]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1648]
[MD5.0C28BCC9A8A9E8CAC62A348D93DE8A46] - (.Smart Link - Pas de description.) -- D:\WINDOWS\system32\slserv.exe [73796] [PID.1308]
[MD5.8EF654045E518AC00E52E7A1E2D3AD70] - (.Canon Inc. - Canon Camera Access Library 8.) -- D:\Program Files\Canon\CAL\CALMAIN.exe [96370] [PID.632]
[MD5.D86010C96ABADDA75356834D6113D37D] - (.ALWIL Software - avast! Web Scanner.) -- D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [352920] [PID.2080]
[MD5.2FC33C8AF0EFEAE056F326D67AF716A0] - (.eBay Inc. - eBay Toolbar Daemon.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [632048] [PID.1676] =>Toolbar.eBay
[MD5.98EF79CC2B07398AC525F9EA1AE0366F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880] [PID.1008]
[MD5.14BF6B3AB327D519ED007CDDC56F6900] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272] [PID.1580]
[MD5.B2F564DC59B67763C73269E1A9DA7F18] - (.ALWIL Software - avast! e-Mail Scanner Service.) -- D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [254040] [PID.3416]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- D:\WINDOWS\system32\dllhost.exe [5120] [PID.2452]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- D:\Program Files\ZHPDiag\ZHPDiag.exe [8338432] [PID.832]
~ Processes Running: Scanned in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=D:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=D:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15499



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: eBay Toolbar - [HKLM]{92085AD4-F48A-450D-BD93-B28CC7DF67CE} . (.eBay Inc. - eBayTb Dynamic Link Library.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTB.dll =>Toolbar.eBay
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- D:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- D:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- D:\Program Files\Photo Story 3 for Windows\PhotoStory3.exe
O4 - GS\Program [AllUsers]: PowerpointImageExtractor V1.2.lnk . (.--- - Pas de description.) -- D:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - GS\Program [AllUsers]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- D:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Paul]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Françoise]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 17 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- D:\WINDOWS\system32\VTTimer.exe
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre6\bin\jusched.exe (.not file.) =>.Oracle Corporation
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- D:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Run: [mobilegeni daemon] D:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] . (.HP - Pas de description.) -- D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [eBayToolbar] . (.eBay Inc. - eBay Toolbar Daemon.) -- D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe =>Toolbar.eBay
O4 - HKLM\..\Run: [DXDllRegExe] Clé orpheline
O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- D:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [SystweakASP] D:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) =>Rogue.RegistryPowerCleaner
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKCU\..\Run: [NextLive] D:\Documents and Settings\Françoise\Application Data\newnext.me\nengine.dll (.not file.) =>PUP.NextLive
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.not file.)
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced System Protector_startup] D:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) =>PUP.AdvancedSystemProtector
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- D:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- D:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [SystweakASP] D:\Program Files\RegClean Pro\SystweakASP.exe (.not file.) =>Rogue.RegistryPowerCleaner
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [NextLive] D:\Documents and Settings\Françoise\Application Data\newnext.me\nengine.dll (.not file.) =>PUP.NextLive
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.not file.)
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1844237615-1532298954-725345543-1005\..\Run: [Advanced System Protector_startup] D:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) =>PUP.AdvancedSystemProtector
~ Application: Scanned in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- D:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- D:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} ((no name)) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343895655437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349603141218
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B256370B-3DDC-440C-B7BB-61533EAA6A8D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- D:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- D:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- D:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- D:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- D:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- D:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- D:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - D:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 6 Legitimates Filtered in 00mn 05s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\Françoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Camera Suite - (...) [HKLM] -- {AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}
O42 - Logiciel: ImageScanTool V2.0.2 - (.Nom de votre société.) [HKLM] -- {F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}
~ Logic: 41 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\FasterPC]
~ Key Software: 275 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/10/2012 - 15:48:27 - [0,024] ----D D:\Program Files\FileConverter_1.5
O43 - CFD: 15/04/2013 - 10:00:27 - [1,414] ----D D:\Program Files\ScreenMates
O43 - CFD: 30/11/2013 - 12:19:01 - [7,447] ----D D:\Program Files\Sim AQUARIUM 2
O43 - CFD: 01/10/2012 - 16:00:15 - [0,024] ----D D:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 01/07/2013 - 09:57:35 - [0] ----D D:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 01/07/2013 - 09:53:54 - [0,012] ----D D:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 01/08/2011 - 11:43:27 - [0,010] ----D D:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}(2)
O43 - CFD: 06/10/2012 - 15:13:58 - [0,767] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\FileConverter_1.5
O43 - CFD: 12/02/2014 - 15:22:11 - [0] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\genienext
O43 - CFD: 01/07/2013 - 09:59:15 - [11,415] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\IM
O43 - CFD: 06/10/2012 - 15:20:15 - [0,799] ----D D:\Documents and Settings\Françoise\Local Settings\Application Data\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 16/04/2013 - 13:17:55 - [0,001] ----D D:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Felix II - Français
~ Program Folder: 188 Legitimates Filtered in 00mn 21s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/02/2014 - 11:49:07 ----- . (...) -- D:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.C804F5458B60CB3C9F5CD8560B3E8BAD] - 16/02/2014 - 14:55:38 ----- . (...) -- D:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.2202F650AB66933DC385C9AEBF1B5596] - 19/02/2014 - 06:46:19 ----- . (...) -- D:\WINDOWS\wiadebug.log [513]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/02/2014 - 08:29:09 ---A- . (...) -- D:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.902B26896FFE676588281B1303027F03] - 19/02/2014 - 08:29:09 ---A- . (...) -- D:\WINDOWS\win.ini [759]
O44 - LFC:[MD5.C8CB90E735C0541D7BF2ABCA6076D752] - 19/02/2014 - 13:21:45 ---A- . (...) -- D:\Documents [120]
~ Files: 40 Legitimates Filtered in 00mn 41s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
~ Keys Export: 14 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Felix II [Key] . (...) -- D:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 02/03/2006 - 13:00:00 ---A- . (...) -- D:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 24/11/2009 - D:\WINDOWS\system32\Drivers\Aavmker4.sys (Aavmker4) .(.ALWIL Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4
O64 - Services: CurCS - 24/11/2009 - D:\WINDOWS\system32\Drivers\aswMon2.sys (aswMon2) .(.ALWIL Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2
O64 - Services: CurCS - 24/11/2009 - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (aswUpdSv) .(.ALWIL Software - avast! Antivirus updating service.) - LEGACY_ASWUPDSV
O64 - Services: CurCS - 24/11/2009 - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (avast! Mail Scanner) .(.ALWIL Software - avast! e-Mail Scanner Service.) - LEGACY_AVAST!_MAIL_SCANNER
O64 - Services: CurCS - 24/11/2009 - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner) .(.ALWIL Software - avast! Web Scanner.) - LEGACY_AVAST!_WEB_SCANNER
O64 - Services: CurCS - 15/10/2013 - D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - LEGACY_SDSCANNERSERVICE
O64 - Services: CurCS - 20/09/2013 - D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE
~ Legacy: 146 Legitimates Filtered in 00mn 03s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- D:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {E8C45DC7-EEB0-433B-9C7A-30632563842B} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {F746E47D-9786-4780-84E0-18E9236FB29C} - (Yahoo! Search) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "3ADDCA0F3CD10C34486E349E723C2E7F" . (.ImageScanTool V2.0.2.) -- D:\WINDOWS\Installer\{F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}\ARPPRODUCTICON.exe
~ Update Products: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.977CE56F479042E8932FEC5BACFBBE48] [WIS][26/12/2013] (.35mm Film Scanner - ImageScanTool V2.0.2.) -- D:\Windows\Installer\1b5599f.msi [828928]
~ WIS: 37 Legitimates Filtered in 00mn 04s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - D:\WINDOWS\system32\dmadmin.exe
SS - | Demand 15/05/2011 182768 | (gusvc) . (.Google.) - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 12/04/2011 311744 | (maconfservice) . (.CybelSoft.) - D:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 10/07/1658 0 | (moohelp) . (...) - D:\Program Files\The Cleaner\mhelper.exe
SS - | Demand 18/03/2004 65536 | (Pml Driver HPZ12) . (.HP.) - D:\WINDOWS\system32\HPZipm12.exe
SS - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - D:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

SR - | Auto 24/11/2009 18752 | (aswUpdSv) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
SR - | Auto 24/11/2009 138680 | (avast! Antivirus) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashServ.exe
SR - | Demand 24/11/2009 254040 | (avast! Mail Scanner) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
SR - | Demand 24/11/2009 352920 | (avast! Web Scanner) . (.ALWIL Software.) - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
SR - | Auto 31/01/2007 96370 | (CCALib8) . (.Canon Inc..) - D:\Program Files\Canon\CAL\CALMAIN.exe
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/04/2008 73796 | (SLService) . (.Smart Link.) - D:\WINDOWS\system32\slserv.exe

~ Services: Scanned in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (17/02/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{92085AD4-F48A-450D-BD93-B28CC7DF67CE} =>Toolbar.eBay^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SystweakASP =>Rogue.RegistryPowerCleaner^
D:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit^
D:\Documents and Settings\Françoise\Local Settings\Application Data\WiseConvert_1.5 =>Toolbar.Conduit^
D:\Documents and Settings\Françoise\Application Data\mediabarbs =>PUP.BearShare
D:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe =>Toolbar.eBay^
~ Additionnel Scan: 189642 Items scanned in 00mn 27s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/29295819-rogue-registrypowercleaner =>Rogue.RegistryPowerCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/40528410-pup-nextlive =>PUP.NextLive
~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
~ MSI: 8 link(s) detected in 00mn 27s



~ 943 Legitimates filtered by white list
End of the scan (483 lines in 02mn 37s)(0)
0
yolec Messages postés 51 Date d'inscription samedi 1 février 2014 Statut Membre Dernière intervention 13 août 2014 6
19 févr. 2014 à 16:07
Désinstaller Spybot Search and Destroyers qui est obsolete. Ne fais pas ce que dis sécuritest et attend une personne capable de désinfecter correctement!!

@++
0
yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
19 févr. 2014 à 16:23
Tout a fait d'accord, ce mec est limite plus dangereux que les virus !
0
Réponse 11 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 19/02/2014 à 16:21
https://www.cjoint.com/c/DBtp1WiZtih

finalement ça a marché ( lien 12) il faut peut être le temps ??
j'ai desinstaller spybot
merci
oui mais comment savoir les personnes capables
0
Réponse 12 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 16:34
On est à la version 9.0.2013

Désinstalles ta version
0
Réponse 13 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 19/02/2014 à 16:56
Information à propos de la mise à jour en cours :
Temps total : 1:55

- Programme : Déjà à jour
(version actuelle 4.8.1368)
- Vps : Déjà à jour
(version actuelle 140219-0)

Serveur : k5712753.iavs4x.u.avast.com (46.165.210.10)
Fichiers téléchargés : 10 (1,61 KB)
Temps de téléchargement : 7 s
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 16:48
https://forums.commentcamarche.net/forum/affich-29720293-connexion-internet#25
0
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 19/02/2014 à 17:01
impossible d'ouvrir ccm message precedent lien 27
j'ai avast boule bleue
0
Réponse 14 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 17:27
4.8.1368

Or aujourd'hui 9.0.2014

Désinstalles ta version et installe la dernière version!
0
Réponse 15 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
Modifié par douchka23 le 19/02/2014 à 18:16
re
ma version est desinstallée,mais je ne trouve pas la même version familiale avast 4 , version avec la boule bleue ou faut'il prendre l'orange ???
merci
0
Silvan0 Messages postés 43 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 6 janvier 2015 4
19 févr. 2014 à 18:20
Tu peut installer windows security essentials
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
perso je le préfère à Avast!
0
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 18:22
je l'ai installe 1 fois et j'ai eu des soucis
0
Réponse 16 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 18:16
Tu installes la version 9!
0
Réponse 17 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 18:17
re
est 'elle gratuite ?
0
Réponse 18 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 18:48
re
téléchargement avast 9 impossible

detected corrupted etc mais je ne comprends mais il me semble corruption ???
j'ai essayé plusieures fois
0
Réponse 19 / 77
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
19 févr. 2014 à 18:53
Tu as un proxy!

Tu as bien désinstallé Spybot??
0
Réponse 20 / 77
douchka23 Messages postés 427 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 20 novembre 2023 31
19 févr. 2014 à 18:54
re
c'est quoi 1 proxy ??
oui j'ai suprimer spybot
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Internet dans nouvel appartement
BrunoDodo -
Utilisateur anonyme -

2 réponses