Comment désinstaller Antimalware Doctor

Dyee Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour, Je me suis aperçu qu'Antimalware Doctor s'était installé tout seul sur mon ordinateur et ayant fait quelques recherches j'ai compris que c'était un virus , seulement je ne sais pas comment faire pour le désinstaller .. Pourriez vous m'aider svp ?



A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Salut


* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .


* Antimalware doctor est un rogue ,il te dis que tu a des virus alors que tu n'en a pas et te demande de l'acheter ,
Chose qu il ne faut surtout pas Faire



1)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


tout ce qui suit tu le fais en >>Mode sans échec avec prise en charge réseau


2) * Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

aprés

2) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...

*Rkill EXE:
>> Rkill EXE

* Rkill COM:
>> Rkill COM


* Rkill SCR:
>> Rkill SCR


NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.


ensuite toujours en mode sans echec

3)*Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 2 / 14
Dyee Messages postés 12 Statut Membre
 
Voici le rapport ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj201009/cijvmldaci.txt
0
Réponse 3 / 14
Dyee Messages postés 12 Statut Membre
 
Le rapport rkill


This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Ciindy on 28/09/2010 at 21:17:01.


Services Stopped:


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Ciindy\Mes documents\Téléchargements\rkill.exe


Rkill completed on 28/09/2010 at 21:17:05.
0
Réponse 4 / 14
Dyee Messages postés 12 Statut Membre
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4712

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

28/09/2010 21:55:48
mbam-log-2010-09-28 (21-55-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 172400
Temps écoulé: 25 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ciindy\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ciindy\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ciindy\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ciindy\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
 
Salut

fais dans l ordre

1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et

* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

ensuite


2)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




3)* Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


* Réactive ton antivirus
0
Réponse 6 / 14
Dyee Messages postés 12 Statut Membre
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4716

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/09/2010 18:13:49
mbam-log-2010-09-29 (18-13-49).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 135865
Temps écoulé: 17 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 14
Dyee Messages postés 12 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:58 le 29/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Ciindy@YOUR-C80B5A96CA ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\Ciindy\Application Data\Mozilla\FireFox\Profiles\nikz5q94.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Documents and Settings\Ciindy\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Ciindy\Application Data\Mozilla\FireFox\Profiles\nikz5q94.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live Customized Web Search");
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Documents and Settings\Ciindy\Application Data\Mozilla\FireFox\Profiles\nikz5q94.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Ciindy\\Mes documents
browser.search.defaultenginename, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/09/2010 (1851 Octet(s))

Fin à: 18:24:54, 29/09/2010

============== E.O.F ==============
0
Réponse 8 / 14
Dyee Messages postés 12 Statut Membre
 
############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Ciindy (Administrateur) # YOUR-C80B5A96CA [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 18:39:01 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (59 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [NOLIMIT YO] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9091d26-9b56-11df-a407-00245401d4bb}

################## | Listing |

[29/09/2010 - 18:24:55 | A | 3622] C:\Ad-Report-CLEAN[1].txt
[12/02/2009 - 13:51:47 | A | 0] C:\AUTOEXEC.BAT
[17/01/2010 - 00:58:22 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/02/2009 - 13:51:47 | A | 0] C:\CONFIG.SYS
[17/01/2010 - 00:58:41 | D ] C:\Documents and Settings
[29/09/2010 - 18:26:12 | ASH | 1063702528] C:\hiberfil.sys
[12/02/2009 - 13:56:00 | D ] C:\Intel
[12/02/2009 - 13:51:47 | RASH | 0] C:\IO.SYS
[12/02/2009 - 13:51:47 | RASH | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[29/09/2010 - 18:26:11 | ASH | 1598029824] C:\pagefile.sys
[29/09/2010 - 18:24:40 | RD ] C:\Program Files
[20/01/2010 - 20:25:59 | SHD ] C:\RECYCLER
[28/09/2010 - 21:17:05 | A | 416] C:\rkill.log
[02/04/2009 - 14:06:28 | A | 159] C:\setup.log
[17/01/2010 - 00:58:25 | SHD ] C:\System Volume Information
[29/09/2010 - 18:40:20 | D ] C:\UsbFix
[29/09/2010 - 18:40:21 | A | 993] C:\UsbFix.txt
[29/09/2010 - 18:27:42 | D ] C:\WINDOWS
[01/02/2010 - 00:55:51 | D ] D:\f7360d9b80b24e6fc959c7752a19e36c
[21/01/2010 - 19:18:09 | SHD ] D:\RECYCLER
[17/01/2010 - 01:14:27 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 9 / 14
Utilisateur anonyme
 
Salut

ok !!pas mal de nettoyage de fait !!


1) * télécharges et installes Ccleaner

* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .

>> Ccleaner

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


2) Poste un nouveau ZHPDiag


3) Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 10 / 14
Dyee Messages postés 12 Statut Membre
 
Salut

Le deuxième rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cijTHkgjqb.txt
0
Réponse 11 / 14
Dyee Messages postés 12 Statut Membre
 
OTL logfile created on: 30/09/2010 18:06:11 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Ciindy\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 014,00 Mb Total Physical Memory | 702,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 71,04 Gb Total Space | 60,10 Gb Free Space | 84,59% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 71,82 Gb Free Space | 99,75% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: YOUR-C80B5A96CA
Current User Name: Ciindy
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - C:\Documents and Settings\Ciindy\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
PRC - c:\Program Files\McAfee\MSC\mcuimgr.exe (McAfee, Inc.)
PRC - c:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Program Files\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - C:\Documents and Settings\Ciindy\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (McNASvc) -- c:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SRV - (McSysmon) -- C:\Program Files\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
SRV - (McODS) -- C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (McProxy) -- c:\Program Files\Fichiers communs\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
SRV - (McShield) -- C:\Program Files\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (MPFP) -- C:\WINDOWS\system32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (DNSeFilter) -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS (Samsung Electronics,.LTD)
DRV - (mfesmfk) -- C:\WINDOWS\system32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\WINDOWS\system32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (SUEPD) -- C:\WINDOWS\system32\drivers\SUE_PD.sys (Samsung)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========/color

FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.msn.com/fr-fr"
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.4.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {53724739-8c9b-4b6d-904d-de60ae2a431c}:1.1.1
FF - prefs.js..keyword.URL: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/09/18 09:01:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/18 09:01:56 | 000,000,000 | ---D | M]

[2010/01/28 19:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Mozilla\Extensions
[2010/09/29 18:37:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Mozilla\Firefox\Profiles\nikz5q94.default\extensions
[2010/02/02 22:56:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Ciindy\Application Data\Mozilla\Firefox\Profiles\nikz5q94.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/02/20 15:16:48 | 000,000,000 | ---D | M] (Fbosf) -- C:\Documents and Settings\Ciindy\Application Data\Mozilla\Firefox\Profiles\nikz5q94.default\extensions\{53724739-8c9b-4b6d-904d-de60ae2a431c}
[2010/01/31 16:10:04 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Documents and Settings\Ciindy\Application Data\Mozilla\Firefox\Profiles\nikz5q94.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010/01/29 23:03:11 | 000,002,163 | ---- | M] () -- C:\Documents and Settings\Ciindy\Application Data\Mozilla\Firefox\Profiles\nikz5q94.default\searchplugins\bing.xml
[2010/09/29 18:37:27 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/01/16 03:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/16 03:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/16 03:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/16 03:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/24 17:54:27 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] C:\Program Files\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKCU..\Run: [fixcore70700bin.exe] C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Documents and Settings\Ciindy\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Ciindy\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Ciindy\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/02/12 13:51:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/09/29 18:40:44 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/09/29 18:40:44 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found


SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: mcmscsvc - C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: MpfService - C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Logiciel de navigation hors connexion
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Aide sur Internet Explorer
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Outils d'installation Internet Explorer
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Améliorations pour la navigation
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Accès au site MSN
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Liaison de données Dynamic HTML
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Polices de base Internet Explorer
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - Aide HTML
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2010/09/30 17:44:43 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Ciindy\Recent
[2010/09/30 17:41:22 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010/09/29 18:40:44 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2010/09/29 18:37:20 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010/09/29 18:18:22 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2010/09/28 21:25:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ciindy\Application Data\Malwarebytes
[2010/09/28 21:25:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/09/28 21:25:27 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/09/28 21:25:27 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/09/28 21:25:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/09/28 21:08:04 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2010/09/28 20:02:49 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Ciindy\.COMMgr
[2010/09/28 19:56:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2010/09/30 17:58:52 | 000,015,276 | ---- | M] () -- C:\WINDOWS\System32\Config.MPF
[2010/09/30 17:58:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/09/30 17:57:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/09/30 17:57:17 | 000,008,212 | ---- | M] () -- C:\WINDOWS\mfebcdata
[2010/09/30 17:57:14 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Ciindy\ntuser.ini
[2010/09/30 17:57:13 | 003,145,728 | -H-- | M] () -- C:\Documents and Settings\Ciindy\NTUSER.DAT
[2010/09/30 17:57:07 | 000,001,174 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010/09/30 17:57:04 | 003,777,848 | -H-- | M] () -- C:\Documents and Settings\Ciindy\Local Settings\Application Data\IconCache.db
[2010/09/30 17:54:21 | 000,094,583 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\ZHPDiag2
[2010/09/30 17:47:54 | 000,000,360 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\cc_20100930_174751.reg
[2010/09/30 17:47:34 | 000,260,030 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\cc_20100930_174658.reg
[2010/09/30 17:41:33 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\Ciindy\Bureau\CCleaner.lnk
[2010/09/30 17:35:33 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/09/29 21:43:04 | 000,508,576 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\gleek.gif
[2010/09/29 21:12:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/09/29 18:52:59 | 000,000,313 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\Raccourci vers Mes documents.lnk
[2010/09/29 18:18:53 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Ciindy\Bureau\AD-R.lnk
[2010/09/28 21:25:31 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/09/28 21:08:05 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2010/09/28 21:08:05 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/09/28 21:08:05 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/09/26 10:50:03 | 000,368,332 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\damoooon.gif
[2010/09/26 10:24:01 | 000,510,173 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\2.03.gif
[2010/09/25 22:17:37 | 000,439,141 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\wah wah.png
[2010/09/25 21:42:29 | 000,111,307 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\neeeeem.jpg
[2010/09/25 12:18:48 | 000,033,280 | ---- | M] () -- C:\Documents and Settings\Ciindy\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/19 21:48:42 | 000,019,109 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\tvd 2x2.png
[2010/09/19 21:27:07 | 000,276,076 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\shampooing.odt
[2010/09/19 21:17:59 | 001,356,934 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\TVD 2x2.gif
[2010/09/16 20:07:33 | 000,087,172 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\si.png
[2010/09/16 19:57:44 | 000,259,788 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\dobby.png
[2010/09/16 19:04:36 | 000,418,493 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\kick ass.png
[2010/09/16 18:57:12 | 000,346,030 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\ron hermiony.png
[2010/09/16 18:41:59 | 000,274,850 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\skiiinseuh.png
[2010/09/16 18:38:44 | 000,504,696 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\effy fuck.gif
[2010/09/16 18:29:48 | 000,455,256 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\sherlock holmes.png
[2010/09/16 18:27:34 | 000,265,525 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\tom hardy.jpg
[2010/09/16 18:25:45 | 000,321,031 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\ll.png
[2010/09/15 22:18:29 | 000,002,407 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Play Camera.lnk
[2010/09/15 20:42:14 | 000,151,817 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\lkit.jpg
[2010/09/15 20:38:59 | 000,443,088 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\shutter islande.png
[2010/09/15 20:22:39 | 000,394,299 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\skins sz.png
[2010/09/15 20:14:54 | 000,417,116 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\gleeee.png
[2010/09/15 20:09:49 | 000,445,709 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\broke.png
[2010/09/15 19:49:25 | 000,496,700 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\skins.gif
[2010/09/15 19:40:21 | 000,214,277 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\pandora und effy.gif
[2010/09/15 19:29:08 | 000,405,296 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\brokeback mountain.gif
[2010/09/15 00:58:10 | 000,014,766 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\modele.odt
[2010/09/15 00:51:30 | 000,416,126 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\very bad trip.gif
[2010/09/15 00:44:06 | 000,314,065 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\the runaways.png
[2010/09/15 00:35:05 | 000,508,673 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\juno.gif
[2010/09/14 20:03:17 | 000,024,340 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life 4.png
[2010/09/14 19:51:55 | 000,024,531 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life 3.png
[2010/09/14 19:44:31 | 000,024,342 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life2.png
[2010/09/14 19:37:17 | 000,024,502 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life.png
[2010/09/13 19:00:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/09/12 17:51:22 | 000,249,856 | -H-- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\photothumb.db
[2010/09/12 15:28:02 | 000,818,174 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\rob und kris.gif
[2010/09/12 14:28:01 | 000,485,128 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\katherine.gif
[2010/09/12 13:36:50 | 000,094,685 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\I LIKE THE WAY YOU LIE.gif
[2010/09/04 23:00:59 | 000,469,949 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\hp pp.png
[2010/09/02 20:35:50 | 003,453,963 | ---- | M] () -- C:\Documents and Settings\Ciindy\Mes documents\vicky damon dance.gif
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2010/09/30 17:57:17 | 000,008,212 | ---- | C] () -- C:\WINDOWS\mfebcdata
[2010/09/30 17:57:06 | 000,001,174 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010/09/30 17:54:21 | 000,094,583 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\ZHPDiag2
[2010/09/30 17:47:52 | 000,000,360 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\cc_20100930_174751.reg
[2010/09/30 17:47:01 | 000,260,030 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\cc_20100930_174658.reg
[2010/09/30 17:41:33 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\Ciindy\Bureau\CCleaner.lnk
[2010/09/29 21:42:34 | 000,508,576 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\gleek.gif
[2010/09/29 18:52:58 | 000,000,313 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\Raccourci vers Mes documents.lnk
[2010/09/29 18:18:53 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Ciindy\Bureau\AD-R.lnk
[2010/09/28 21:25:31 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/09/28 21:08:05 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2010/09/28 21:08:05 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/09/28 21:08:05 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/09/26 10:50:02 | 000,368,332 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\damoooon.gif
[2010/09/26 10:23:54 | 000,510,173 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\2.03.gif
[2010/09/25 22:17:34 | 000,439,141 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\wah wah.png
[2010/09/25 21:42:27 | 000,111,307 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\neeeeem.jpg
[2010/09/19 21:48:41 | 000,019,109 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\tvd 2x2.png
[2010/09/19 21:17:57 | 001,356,934 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\TVD 2x2.gif
[2010/09/18 09:35:32 | 000,276,076 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\shampooing.odt
[2010/09/16 20:07:32 | 000,087,172 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\si.png
[2010/09/16 19:57:43 | 000,259,788 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\dobby.png
[2010/09/16 19:04:35 | 000,418,493 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\kick ass.png
[2010/09/16 18:57:10 | 000,346,030 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\ron hermiony.png
[2010/09/16 18:41:58 | 000,274,850 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\skiiinseuh.png
[2010/09/16 18:38:43 | 000,504,696 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\effy fuck.gif
[2010/09/16 18:29:47 | 000,455,256 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\sherlock holmes.png
[2010/09/16 18:27:33 | 000,265,525 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\tom hardy.jpg
[2010/09/16 18:25:43 | 000,321,031 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\ll.png
[2010/09/15 20:42:13 | 000,151,817 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\lkit.jpg
[2010/09/15 20:38:57 | 000,443,088 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\shutter islande.png
[2010/09/15 20:22:32 | 000,394,299 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\skins sz.png
[2010/09/15 20:14:53 | 000,417,116 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\gleeee.png
[2010/09/15 20:09:47 | 000,445,709 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\broke.png
[2010/09/15 19:49:23 | 000,496,700 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\skins.gif
[2010/09/15 19:40:20 | 000,214,277 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\pandora und effy.gif
[2010/09/15 19:29:06 | 000,405,296 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\brokeback mountain.gif
[2010/09/15 00:58:09 | 000,014,766 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\modele.odt
[2010/09/15 00:51:28 | 000,416,126 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\very bad trip.gif
[2010/09/15 00:44:05 | 000,314,065 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\the runaways.png
[2010/09/15 00:35:04 | 000,508,673 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\juno.gif
[2010/09/14 20:03:15 | 000,024,340 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life 4.png
[2010/09/14 19:51:54 | 000,024,531 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life 3.png
[2010/09/14 19:44:31 | 000,024,342 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life2.png
[2010/09/14 19:37:15 | 000,024,502 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\music is life.png
[2010/09/12 15:27:59 | 000,818,174 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\rob und kris.gif
[2010/09/12 14:27:59 | 000,485,128 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\katherine.gif
[2010/09/12 13:36:49 | 000,094,685 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\I LIKE THE WAY YOU LIE.gif
[2010/09/04 23:00:57 | 000,469,949 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\hp pp.png
[2010/09/02 20:35:49 | 003,453,963 | ---- | C] () -- C:\Documents and Settings\Ciindy\Mes documents\vicky damon dance.gif
[2010/05/24 20:48:27 | 000,033,280 | ---- | C] () -- C:\Documents and Settings\Ciindy\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/17 00:59:40 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Ciindy_KBD.ini
[2009/07/16 20:13:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/03/23 18:40:06 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2009/02/12 21:30:24 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009/02/12 14:03:08 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009/02/12 14:03:08 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Propriétaire_KBD.ini
[2009/02/12 14:03:05 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009/02/12 14:03:05 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009/02/12 14:03:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009/02/12 14:03:05 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009/02/12 14:03:05 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009/02/12 14:03:05 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009/02/12 14:03:05 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009/02/12 14:03:05 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009/02/12 14:03:05 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2009/02/12 14:03:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009/02/12 14:03:05 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009/02/12 14:03:05 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009/02/12 14:03:05 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009/02/12 14:03:05 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009/02/12 14:03:05 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009/02/12 14:03:05 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009/02/12 14:03:05 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009/02/12 14:01:02 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009/02/12 14:01:02 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009/02/12 13:57:57 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009/02/12 13:55:34 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2005/02/17 13:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005/02/17 13:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[color=#E56717]========== LOP Check ==========/color

[2010/01/27 20:18:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/01/31 16:12:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2009/02/12 13:58:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLAN
[2010/09/28 22:08:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC
[2010/06/20 17:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Facebook
[2010/01/28 23:18:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\MSNInstaller
[2010/02/04 19:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\OpenOffice.org
[2010/02/09 21:51:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\PhotoFiltre
[2009/02/12 14:03:45 | 000,000,366 | ---- | M] () -- C:\WINDOWS\Tasks\McDefragTask.job
[2009/02/12 14:03:43 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\McQcTask.job

[color=#E56717]========== Purity Check ==========/color



[color=#E56717]========== Custom Scans ==========/color


[color=#A23BEC]< >/color

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >/color
[2009/02/12 14:00:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2010/01/27 20:18:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/03/26 20:44:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
[2010/03/26 20:46:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2010/08/02 20:52:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DivX
[2010/09/28 21:25:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/02/12 14:03:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
[2010/01/31 16:12:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/06/04 18:03:49 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2009/02/12 13:58:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLAN

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >/color

[color=#A23BEC]< %APPDATA%\*. >/color
[2010/09/28 22:08:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC
[2010/02/06 13:37:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Adobe
[2010/03/26 20:52:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Apple Computer
[2010/05/24 20:48:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\DivX
[2010/08/19 23:59:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\dvdcss
[2010/06/20 17:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Facebook
[2009/02/12 13:51:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Identities
[2009/02/12 13:58:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\InstallShield
[2010/01/27 20:15:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Macromedia
[2010/09/28 21:25:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Malwarebytes
[2010/04/26 20:18:41 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Ciindy\Application Data\Microsoft
[2010/01/28 19:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Mozilla
[2010/01/28 23:18:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\MSNInstaller
[2010/02/04 19:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\OpenOffice.org
[2010/02/09 21:51:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\PhotoFiltre
[2010/02/04 19:28:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\Sun
[2010/09/24 19:51:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\vlc
[2010/04/18 17:54:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ciindy\Application Data\WinRAR

[color=#A23BEC]< %APPDATA%\*.exe /s >/color
[2010/09/28 19:56:50 | 001,054,208 | ---- | M] () -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe
[2010/06/20 17:02:58 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Documents and Settings\Ciindy\Application Data\Facebook\uninstall.exe
[2010/01/28 23:18:39 | 000,826,856 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Ciindy\Application Data\MSNInstaller\msnauins.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color

[color=#A23BEC]< %systemroot%\*. /mp /s >/color

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >/color
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >/color

[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >/color

[color=#A23BEC]< %systemroot%\System32\config\*.sav >/color
[2009/02/12 14:43:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009/02/12 14:43:04 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009/02/12 14:43:03 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

[color=#A23BEC]< >/color

[color=#A23BEC]< >/color
< End of report >
0
Réponse 12 / 14
Utilisateur anonyme
 
Salut


1)
========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O4 - HKCU\..\Run: [fixcore70700bin.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe
O4 - HKUS\S-1-5-21-2428197345-1704376540-2216810547-1005\..\Run: [fixcore70700bin.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
[HKLM\Software\ASKINSTALLER]






* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

ensuite fais OTL comme d écris


0
Réponse 13 / 14
Dyee Messages postés 12 Statut Membre
 
OTL Extras logfile created on: 30/09/2010 18:06:11 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Ciindy\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 014,00 Mb Total Physical Memory | 702,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 71,04 Gb Total Space | 60,10 Gb Free Space | 84,59% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 71,82 Gb Free Space | 99,75% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: YOUR-C80B5A96CA
Current User Name: Ciindy
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe" = C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent -- (McAfee, Inc.)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}" = OpenOffice.org 3.1
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1036-7B44-A81200000003}" = Adobe Reader 8.1.2 - Français
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ad-Remover" = Ad-Remover By C_XX
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live Toolbar" = Messenger_Plus_Live Toolbar
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSC" = McAfee SecurityCenter
"MSNINST" = MSN
"PhotoScape" = PhotoScape
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Usbfix" = UsbFix By El Desaparecido & C_XX
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
"ZHPDiag_is1" = ZHPDiag 1.26

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
"Facebook Plug-In" = Facebook Plug-In
"PhotoFiltre" = PhotoFiltre

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 05/08/2010 13:37:28 | Computer Name = YOUR-C80B5A96CA | Source = Application Error | ID = 1000
Description = Application défaillante plugin-container.exe, version 1.9.2.3855,
module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000100b.

Error - 23/08/2010 12:09:29 | Computer Name = YOUR-C80B5A96CA | Source = Application Error | ID = 1000
Description = Application défaillante SynTPEnh.exe, version 11.1.3.2, module défaillant
SynTPEnh.exe, version 11.1.3.2, adresse de défaillance 0x0002c1ec.

Error - 28/08/2010 07:11:21 | Computer Name = YOUR-C80B5A96CA | Source = Application Error | ID = 1000
Description = Application défaillante SynTPEnh.exe, version 11.1.3.2, module défaillant
SynTPEnh.exe, version 11.1.3.2, adresse de défaillance 0x0002c1ec.

Error - 30/08/2010 12:35:02 | Computer Name = YOUR-C80B5A96CA | Source = Application Hang | ID = 1002
Description = Application bloquée PhotoScape.exe, version 1.0.0.1288, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 30/08/2010 14:50:13 | Computer Name = YOUR-C80B5A96CA | Source = Application Hang | ID = 1002
Description = Application bloquée PhotoScape.exe, version 1.0.0.1288, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 03/09/2010 16:09:04 | Computer Name = YOUR-C80B5A96CA | Source = Application Hang | ID = 1002
Description = Application bloquée IEXPLORE.EXE, version 6.0.2900.5512, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 12/09/2010 09:43:41 | Computer Name = YOUR-C80B5A96CA | Source = Application Hang | ID = 1002
Description = Application bloquée PhotoScape.exe, version 1.0.0.1288, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 13/09/2010 14:35:09 | Computer Name = YOUR-C80B5A96CA | Source = McLogEvent | ID = 5051
Description = Un thread du processus C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe a
mis plus de 90000 ms à effectuer une requête. Le processus va se terminer. ID du thread :
1672 (0x688) Adresse du thread : 0x02251CB0 Message du thread : Build VSCORE.14.0.0.349
/ 5301.4018 Object being scanned = \Device\HarddiskVolume2\Program Files\Mozilla
Firefox\AccessibleMarshal.dll by C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

4(875)(0) 4(797)(0) 7200(141)(0) 7595(141)(0) 7005(0)(0) 7004(0)(0) 5006(0)(0)
5004(0)(0)

Error - 28/09/2010 13:48:56 | Computer Name = YOUR-C80B5A96CA | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
la vérification par rapport à l'horloge système en cours ou le tampon daté dans
le fichier signé.

Error - 28/09/2010 13:48:56 | Computer Name = YOUR-C80B5A96CA | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
la vérification par rapport à l'horloge système en cours ou le tampon daté dans
le fichier signé.

[ System Events ]
Error - 29/09/2010 12:39:03 | Computer Name = YOUR-C80B5A96CA | Source = Service Control Manager | ID = 7031
Description = Le service McAfee Personal Firewall Service s'est terminé de manière
inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée
dans 5000 millisecondes : Exécuter le programme de récupération configuré.

Error - 29/09/2010 12:39:03 | Computer Name = YOUR-C80B5A96CA | Source = Service Control Manager | ID = 7034
Description = Le service Service de la passerelle de la couche Application s'est
terminé de façon inattendue pour la 1ème fois.

Error - 29/09/2010 12:39:03 | Computer Name = YOUR-C80B5A96CA | Source = Service Control Manager | ID = 7031
Description = Le service McAfee Real-time Scanner s'est terminé de manière inattendue.
Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
60000 millisecondes : Redémarrer le service.

Error - 29/09/2010 12:39:03 | Computer Name = YOUR-C80B5A96CA | Source = Service Control Manager | ID = 7034
Description = Le service Java Quick Starter s'est terminé de façon inattendue pour
la 1ème fois.

Error - 30/09/2010 11:36:23 | Computer Name = YOUR-C80B5A96CA | Source = DCOM | ID = 10010
Description = Le serveur {C7E39D60-7A9F-42BF-ABB1-03DC0FA4F493} ne s'est pas enregistré
sur DCOM avant la fin du temps imparti.

Error - 30/09/2010 11:58:34 | Computer Name = YOUR-C80B5A96CA | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 30/09/2010 11:59:50 | Computer Name = YOUR-C80B5A96CA | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : Aavmker4 aswSP aswTdi Fips intelppm mfehidk

Error - 30/09/2010 12:00:10 | Computer Name = YOUR-C80B5A96CA | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service McNASvc
avec les arguments "" pour démarrer le serveur : {24F616A1-B755-4053-8018-C3425DC8B68A}

Error - 30/09/2010 12:00:10 | Computer Name = YOUR-C80B5A96CA | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service McNASvc
avec les arguments "" pour démarrer le serveur : {24F616A1-B755-4053-8018-C3425DC8B68A}

Error - 30/09/2010 12:00:41 | Computer Name = YOUR-C80B5A96CA | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service StiSvc
avec les arguments "" pour démarrer le serveur : {A1F4E726-8CF1-11D1-BF92-0060081ED811}


< End of report >
0
Réponse 14 / 14
Utilisateur anonyme
 
Re

Je l avais marqué plus haut

en attendant que je regarde les logs d OTL

1)
========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O4 - HKCU\..\Run: [fixcore70700bin.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe
O4 - HKUS\S-1-5-21-2428197345-1704376540-2216810547-1005\..\Run: [fixcore70700bin.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Ciindy\Application Data\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
[HKLM\Software\ASKINSTALLER]






* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Désinstaller Opera
Web. -
Web. -

3 réponses