Bonjour,

J'ai un ordinateur qui rame, trop... Je suis sous Windows XP et j'aimerais savoir si quelque chose cloche avec ma bête.
Voici le lien CJoint : http://cjoint.com/?3IvqnsBKyvW

Bonjour, 

 

Nous vous te souhaitons la bienvenue sur le forum 

 

ordinateur est bien infecté   

 

 

---

Avant de supprimer les infections avec ZHPFix, on va  créer un point de restauration

Procédure : Démarrer >>>> Tous les programmes >>>> Accessoire >>>> Outils système >>>> Panneau de configuration >>>> Système >>>> Protection du système >>>> Vérifier que le disque local est activé >>>> Créer  >>>> Ecrire la date et l'heure puis Appliquer et Ok

Voici le tutoriel pour windows7-windows8  pour t'aider ci-dessous :

 

 

http://forum-windows7-windows8.fr/viewtopic.php?f=23&t=2484

 

---

 

 

Important : ZHPFix ne sert pas à scanner, mais à supprimé les infections

 

TU suis bien les instructions ci-dessous et il est important de ne pas essayer les autres fonctions

 

Télécharge ZHPFix 1.12.32

Voici le lien : http://telechargement.zebulon.fr/telecharger-zhpfix.html

 

Sous Window XP utilise la procédure ci-dessous :                                                 

 

 

---

une fois installer

 

Cliquez sur le lien ci-dessous pour ouvrir la liste à supprimer:

 

http://cjoint.com/?CIvqMa6fNtl 

 

Une fois ouvert >>>> cliquer sur droite sur la liste à supprimer >>>>> cliquez sur tout sélectionner >>>> une fois la liste est surligner cliquez droite puis copier

 

Tu clique   l'icône de ZHPFix (1)  > Une fenêtre vas s'ouvrira

 

 

Cliquez sur Importer  (2)

 

 

Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

 

puis tu clique sur GO (3)

 

 

Cliquez sur Oui (4) à la demande de confirmation de nettoyage des données

 

 

Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui (5)

 

 

> un fois finit, tu refait un scanne avec ZHPdiag et tu le met le rapport ici

Si ton PC te demande de redémarrer, tu le feras après avoir tout supprimé    

 

---

redémarre ton ordinateur

 

refait un scanne avec ZHPDiag

 

Sur ton bureau tu trouveras les rapports de (ZHPDiag) et (ZHPFix)

Pour poster les rapports en lien rends toi sur ce site ci-dessous: 

 

 http://cjoint.com/

 

Suivre les étapes de 1 à 4 ci-dessous:

 

 

Pour que la procédure gagne en efficacité, répond à toutes les questions dans les plus brefs délais. Je t'en remercie.

 

 

anthony0371 @ Plus

Bonjour,

 

Nous allons d'abord vérifier si ton ordinateur est infecté ou pas

 

Est-ce tu as téléchargeé des logiciels et que tu as installé lesquel  ?

 

Sur quel site les as-tu téléchargé ?

 

Nous allons plus approfondir pour voir et si tu as des questions  n'hésite pas à me les poser

 

Prend  ton temps et lis bien les procédures

 

 

Télécharge  ZHPDiag 

 

 http://telechargement.zebulon.fr/telecharger-zhpdiag.html

 

Une fois installé ZHPDiag

 

Sous XP : utilise la procédure ci-dessous :    

 

Procédure : Double-Cliquer sur l'icône de ZHPDiag (1) 

 

 

Cliquer sur Configurer (1)

 

 

Cliquer sur la Loupe pour scanner (1)

 

 

Cliquer sur Oui (1)

 

 

Sur ton bureau tu trouveras le rapport de (ZHPDiag)

Pour poster les rapports en lien rends toi sur ce site ci-dessous: 

 

 http://cjoint.com/

 

Suivre les étapes de 1 à 4 ci-dessous:

 

 

Pour que la procédure gagne en efficacité, répond à toutes les questions dans les plus brefs délais. Je t'en remercie.

 

 

anthony0371 @ Plus

Excusez-moi pour l'attente, mais là je fais le 2ème scan, après la suppression de la liste :/

Bonjour,

 

 

 

---

 

 

Nous allons d'abord vérifier si ton ordinateur est infecté ou pas

 

Est-ce tu as téléchargeé des logiciels et que tu as installé lesquel  ?

 

Sur quel site les as-tu téléchargé ?

 

Nous allons plus approfondir pour voir et si tu as des questions  n'hésite pas à me les poser

 

Prend  ton temps et lis bien les procédures

 

 

Télécharge  ZHPDiag 

 

 http://telechargement.zebulon.fr/telecharger-zhpdiag.html

 

Une fois installé ZHPDiag

 

Sous XP : utilise la procédure ci-dessous :    

 

Procédure : Double-Cliquer sur l'icône de ZHPDiag (1) 

 

 

Cliquer sur Configurer (1)

 

 

Cliquer sur la Loupe pour scanner (1)

 

 

Cliquer sur Oui (1)

 

 

Sur ton bureau tu trouveras le rapport de (ZHPDiag)

Pour poster les rapports en lien rends toi sur ce site ci-dessous: 

 

 http://cjoint.com/

 

Suivre les étapes de 1 à 4 ci-dessous:

 

 

Pour que la procédure gagne en efficacité, répond à toutes les questions dans les plus brefs délais. Je t'en remercie.

 

 

anthony0371 @ Plus

Mmmh... J'ai un soucis lors du scan, un message apparaît : "" n'est pas une valeur entière valide

Pour donner une idée déjà, voici le résultat de ZHPFix : http://cjoint.com/?CIvr1FSkttU

Bonjour,

 

tu as bien réussie la première fois avec ZHPDiag 

 

Refais un scan avec ZHPDiag

 

en suivant la procédure 

 

Cordialement anthony0371 @ Plus

Bonjour,

 

tu es sûr que tu as fait le scan avec ZHPDiag  et ne confendre ZHPFix qui sert seulement à supprimer

 

essaie de réinstaller ZHPdiag

 

Cordialement anthony0371 @ Plus

ENFIN !
Voilà le résultat du scan : http://cjoint.com/?CIvsIKTvd1w

~ Rapport de ZHPDiag v2013.9.21.37 - Nicolas Coolman (21/09/2013)
~ Lancé par sébastien (21/09/2013 18:26:33)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v29.0.1547.76 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Internet Security v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.26 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.8

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 17

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (16% free)
System Restore: Activé (Enable)
System drive C: has 158 GB (78%) free of 200 GB

---\\ Mode de connexion au système
~ Computer Name: DEVILBOO
~ User Name: sébastien
~ All Users Names: sébastien, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36, O4
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\sébastien\Application Data\
~ %Desktop% : C:\Documents and Settings\sébastien\Bureau\
~ %Favorites% : C:\Documents and Settings\sébastien\Favoris\
~ %LocalAppData% : C:\Documents and Settings\sébastien\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\sébastien\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 158 Go of 200 Go)
D:\ CD-ROM drive (Free 0 Go of 5 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 30 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.EA7AB3839BE1FFE067A8131F3547160D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/08/2013 - 07:05:46.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/23
~ Mes musiques (My Musics) : 1/244
~ Mes Videos (My Videos) : 0/7
~ Mes Favoris (My Favorites) : 1/21
~ Mes Documents (My Documents) : 1/303
~ Mon Bureau (My Desktop) : 0/31
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.8539A04EEE824B24A86E7317AB64DFBE] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files\IObit\Advanced SystemCare Ultimate\ascsvc.exe [1051088] [PID.1220]
[MD5.E85EA064C10E4B3EC1029B598D0589C6] - (.IOBit - Advanced SystemCare Ultimate Service.) -- C:\Program Files\IObit\Advanced SystemCare Ultimate\ascavsvc.exe [621008] [PID.1244]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.2036]
[MD5.68E3356BC848124F56BDAC3C70C2E54B] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\AVAST Software\Avast\afwServ.exe [137960] [PID.256]
[MD5.60DF839220046BA61D9FB56097F30BCF] - (.IObit - Smart Defrag v2.) -- C:\Program Files\IObit\Smart Defrag 2\SmartDefrag.exe [1888576] [PID.1364]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1176]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.564]
[MD5.999DB5F88C8E145CCA9D471E33227143] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.1804]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1924]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.304]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.952]
[MD5.7C8DD5576695B3362202EF09B20C425E] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe [3574624] [PID.1536]
[MD5.703D864C5CE2AB756D6C871CF8B1FCF1] - (.FarStone Tech. Inc. - VBPTask MFC Application.) -- C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe [114688] [PID.2156]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDll32.exe [0] [PID.2696]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552] [PID.2540]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.900]
[MD5.9C31E3254F24AD2F67A10998D1AACB7D] - (.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [286720] [PID.3428]
[MD5.E9E3F46F206051ABA1B62D2411B11074] - (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 2400 Series\ezprint.exe [98304] [PID.3352]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2260]
[MD5.070753E47E04181DD440EA2FEFE3115C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18678376] [PID.1352]
[MD5.0D61D164E07C514570D243FFA347C3A7] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxcrcoms.exe [495616] [PID.2436]
[MD5.EE23EC15DA887D7DC0441907E103885E] - (.Spotify Ltd - Spotify.) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Spotify.exe [4728320] [PID.1960]
[MD5.7F4C503768AB9CEC818CA63C41AEB736] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Data\SpotifyWebHelper.exe [1140736] [PID.3552]
[MD5.FE56897B27ED266F9C4E7D90A0B5DA47] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.3112]
[MD5.EE9E96B85B28A17A8AB1A10F5DC45F47] - (...) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Data\SpotifyHelper.exe [521216] [PID.2580]
[MD5.94A0298B5A333CA4CF2F3C9DF9AE16AC] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7989760] [PID.3904]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3872]
~ Processes Running: Scanned in 00mn 04s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\sébastien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 8 Legitimates Filtered in 00mn 07s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [farstone] Clé orpheline
O4 - HKLM\..\Run: [RestoreIT!] . (.FarStone Tech. Inc. - VBPTask MFC Application.) -- C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl
O4 - HKLM\..\Run: [PinnacleDriverCheck] . (...) -- C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [fenaffiche] . (...) -- C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [lxcrmon.exe] . (.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 2400 Series\ezprint.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [NvMediaCenter] NvMCTray.dll
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Spotify.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] . (.IObit - ASCTray.) -- C:\Program Files\IObit\Advanced SystemCare Ultimate\ASCTray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-3358300229-1647130310-1895731599-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-3358300229-1647130310-1895731599-1006\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3358300229-1647130310-1895731599-1006\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Spotify.exe
O4 - HKUS\S-1-5-21-3358300229-1647130310-1895731599-1006\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-3358300229-1647130310-1895731599-1006\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Documents and Settings\sébastien\Application Data\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-3358300229-1647130310-1895731599-1006\..\Run: [Advanced SystemCare Ultimate] . (.IObit - ASCTray.) -- C:\Program Files\IObit\Advanced SystemCare Ultimate\ASCTray.exe
~ Application: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico (.not file.)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} ((no name)) - http://messenger.zone.msn.com/binary/ ... tatsPAClient.cab31267.cab
O16 - DPF: {210B1348-30C0-1F63-2B27-7A0450545277} ((no name)) - http://www.shockwave.com/content/dine ... /sis/DDKnorr.1.0.0.44.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} - ((no name)) - (.not file.) - file:\\D:\components\hidinputmonitorx.ocx
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} ((no name)) - http://activex.camfrogweb.com/advance ... d-2.0.1.14_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} ((no name)) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} - ((no name)) - (.not file.) - file:\\D:\components\A9.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} ((no name)) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/micro ... eb_site.cab?1370169668843
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} - ((no name)) - (.not file.) - file:\\D:\components\wmvhdrating.ocx
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/ ... t/polarbear/ultrashim.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} ((no name)) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} ((no name)) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/sh ... ve/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F66F9C2-2B13-46C6-AF4D-1FF240E5191E}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F66F9C2-2B13-46C6-AF4D-1FF240E5191E}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F66F9C2-2B13-46C6-AF4D-1FF240E5191E}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: LBTWlgn . (...) -- c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll (.not file.)
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll =>PUP.BitGuard
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: TeamViewer 8 (TeamViewer8) . (.TeamViewer GmbH - TeamViewer 8.) - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
~ Services: 11 Legitimates Filtered in 00mn 18s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\sébastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\sébastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (SmartDefragBootTime.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/b ... how/32979753-pup-bitguard =>PUP.BitGuard
~ MSI: 1 link(s) detected in 00mn 00s



~ 79 Legitimates filtered by white list
End of the scan (316 lines in 00mn 42s)(0)