Ordinateur très lent
Résolu/Fermé
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
-
8 avril 2013 à 19:41
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 10 avril 2013 à 20:49
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 10 avril 2013 à 20:49
A voir également:
- Ordinateur très lent
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
67 réponses
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
9 avril 2013 à 20:02
9 avril 2013 à 20:02
re
désolé, je ne t'ai pas demandé de faire 1 zhpdiag (outil de diagnostic)
c'est pour voir ce qu'il reste a supprimer sur ton pc (entre autre)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
désolé, je ne t'ai pas demandé de faire 1 zhpdiag (outil de diagnostic)
c'est pour voir ce qu'il reste a supprimer sur ton pc (entre autre)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur le 2ème bouton en haut a gauche
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
9 avril 2013 à 20:09
9 avril 2013 à 20:09
Et voilà, un sacré rapport en volume.
Rapport de ZHPDiag v2013.4.9.51 par Nicolas Coolman, Update du 09/04/2013
Run by Propriétaire at 09/04/2013 20:01:50
State :
High Elevated Privileges : OK
UAC : Not Found
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0 v20.0 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Protection
Antivirus : avast! Free Antivirus v6.0.1367.0
---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 8, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (17% free)
System Restore: Activé (Enable)
System drive C: has 81 GB (75%) free of 107 GB
---\\ Logged in mode
~ Computer Name: NOM-69YPOL3RYHI
~ User Name: Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 81 Go of 107 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/08/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.7618D5218F2A614672EC61A80D854A37] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.16/10/2008 - 15:43:01.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.0EA4D8ED179B75F8AFA7998BA22285CA] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17/02/2011 - 14:18:24.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [455936]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.7AB08D3D4CB52FE40645CB19B679D505] - (....) (.02/06/2011 - 12:33:05.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5304
~ Mes musiques (My Musics) : 4/95
~ Mes Videos (My Videos) : 2/15
~ Mes Favoris (My Favorites) : 1/291
~ Mes Documents (My Documents) : 2/6476
~ Mon Bureau (My Desktop) : 0/13
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 09s
---\\ Processus lancés
[MD5.CBFAA333EBA2E402A0439A3A0E5413F3] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [465216] [PID.956]
[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768] [PID.1580]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.560]
[MD5.2F337D9ADE7B9F2C954C6E799D82D619] - (.Guillemot Corporation - Hercules WiFi Station Support Service.) -- C:\WINDOWS\system32\HerculesWiFiService.exe [53544] [PID.1052]
[MD5.CC54FD59486BEF7CE70275FAC2FD9D34] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.780]
[MD5.0C41C4ACFE00D826DB479C40C1D9EDC8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.1020]
[MD5.5A78D672EAE975D40DE35CE6B650282B] - (.IObit - Advanced SystemCare 6 Monitor.) -- C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe [703808] [PID.3748]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440] [PID.4064]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [3744552] [PID.308]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.1756]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160] [PID.2232]
[MD5.658856637843B195406122D9E63C4FDB] - (.Pas de propriétaire - Hercules WiFi Station N Utility.) -- C:\Program Files\Hercules\WiFiStationN\WiFiN.exe [124200] [PID.2544]
[MD5.312FC312F84305E10828FDBF92CE4300] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2308]
[MD5.DCBEFF88C66216530634390C697CE001] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3480]
[MD5.B93499B1D1058C86C1A60C026C334971] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6581760] [PID.2696]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3264]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hitluhh1.default\prefs.js
M2 - MFEP: prefs.js [Propriétaire - hitluhh1.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2 (.FoxyProxy, Inc..)
~ Firefox Browser: 22 Legitimates Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 7 Legitimates Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
~ BHO: 12 Legitimates Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Clé orpheline
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\LocalService\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-745839805-3152529772-1690750590-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Documentation.lnk . (...) -- C:\Documents and Settings\All Users\Documents\Documentation
O4 - GS\Programs: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA - Registration Wizard for Readiris 5.0.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\Programs: Icône d'état OneTouch.lnk . (.Macrovision Corporation - InstallShield.) -- C:\WINDOWS\Installer\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\NewShortcut3_D5E5682B2798457BBBF70892B58EFF3A.exe
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Picture It! Photo Premium 9.lnk . (.Microsoft Corporation - Picture It! 9.) -- C:\Program Files\Microsoft Picture It! 9\pi.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 4 Legitimates Scanned in 00mn 00s
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} ((no name)) - https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} ((no name)) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} ((no name)) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146168162265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220553512874
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} ((no name)) - http://webalbum.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} ((no name)) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8DE6AB9C-8C62-486B-8C06-5C9AD6FD06F1} ((no name)) - http://txn02.hkjc.com/BetSlip/object/eWinCtl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} ((no name)) - http://webalbum.foto.com/SFUploader/SpeedUploader.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2334F0A8-0135-424E-A8C8-2391A878BCC3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5A1240E-FA1E-4D80-8677-A2F881DBDC2C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2334F0A8-0135-424E-A8C8-2391A878BCC3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 5 Legitimates Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\system32\nvsvc32.exe
~ Services: 7 Legitimates Scanned in 00mn 05s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:https://cheval-picardie-nord-pas-de-calais.com
O24 - Desktop Component 1: (no name) - file:http://www.recettes-et-terroirs.com/recette_detail-22-836.html?
O24 - Desktop Component 2: (no name) - file:http://wallpapers.boolsite.net/srv30/Images/Wallpapers/Divers/Kiss.jpg
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s
---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [1098]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [506]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
~ Scheduled Task: 9 Legitimates Scanned in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Web Publishing Wizard 1.52 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\WINDOWS\INF\wpie4x86.inf
~ Active Setup: 25 Legitimates Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (prodrv06) . (.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
~ Drivers: 73 Legitimates Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: AVIcodec (remove only) - (...) [HKLM] -- AVIcodec
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.02) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Iceows V4.20b - (...) [HKLM] -- ICEOWS
O42 - Logiciel: Java 7 Update 13 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217013FF}
O42 - Logiciel: KBD - (...) [HKLM] -- KBD
O42 - Logiciel: Learn2 Player (Uninstall Only) - (...) [HKLM] -- StreetPlugin
O42 - Logiciel: PhotoBox 3.2.5 - (...) [HKLM] -- PhotoBox
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
O42 - Logiciel: avast! Free Antivirus v6.0.1367.0 - (.AVAST Software.) [HKLM] -- avast
~ Logic: 136 Legitimates Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOLToolbar]
[HKCU\Software\ICEOWS]
[HKCU\Software\Ludiclub]
[HKCU\Software\PMU]
[HKCU\Software\Preinstall]
[HKCU\Software\Tech-Science]
[HKCU\Software\Technodev]
[HKCU\Software\TorrentAid]
[HKCU\Software\Wintertree]
[HKCU\Software\Y04TlxXI7V]
[HKCU\Software\uwst]
[HKLM\Software\HKJC]
[HKLM\Software\Ots Corporation]
[HKLM\Software\Runscanner.net]
[HKLM\Software\Sesamea]
[HKLM\Software\SmallRockets]
[HKLM\Software\TECH-SCIENCE]
[HKLM\Software\adawaretb]
[HKLM\Software\atomixmp3]
~ Key Software: 303 Legitimates Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2006 - 23:51:04 - [0,606] ----D C:\Program Files\AVIcodec
O43 - CFD: 09/04/2011 - 21:09:20 - [2,734] ----D C:\Program Files\Buzz
O43 - CFD: 06/11/2011 - 14:01:33 - [0,570] ----D C:\Program Files\ICEOWS
O43 - CFD: 23/11/2011 - 19:47:55 - [0] ----D C:\Program Files\JAP
O43 - CFD: 26/04/2006 - 18:58:38 - [0,014] ----D C:\Program Files\Microids
O43 - CFD: 29/01/2008 - 10:11:14 - [4,638] ----D C:\Program Files\PhotoBox
O43 - CFD: 26/04/2006 - 22:40:53 - [29,568] ----D C:\Program Files\RecordNow!
O43 - CFD: 23/05/2011 - 21:05:17 - [70,894] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/09/2006 - 18:23:24 - [0,000] ----D C:\Program Files\Star Downloader
O43 - CFD: 05/11/2011 - 22:55:31 - [1,929] ----D C:\Program Files\TECH-SCIENCE
O43 - CFD: 24/02/2013 - 21:11:25 - [0,000] ----D C:\Program Files\Web Publish
O43 - CFD: 25/05/2011 - 00:05:15 - [0,310] ----D C:\Program Files\Fichiers communs\Little Registry Cleaner
O43 - CFD: 05/11/2011 - 22:55:35 - [0,059] ----D C:\Program Files\Fichiers communs\TECH-SCIENCE
O43 - CFD: 05/02/2013 - 21:28:41 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Ad-Aware Antivirus
O43 - CFD: 01/06/2011 - 22:11:09 - [0,000] ----D C:\Documents and Settings\Propriétaire\Application Data\AVG10
O43 - CFD: 21/10/2012 - 17:05:14 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\GoforFiles
O43 - CFD: 14/12/2007 - 11:24:04 - [0,438] ----D C:\Documents and Settings\Propriétaire\Application Data\Microgaming
O43 - CFD: 18/08/2008 - 22:36:57 - [512,000] ----D C:\Documents and Settings\Propriétaire\Application Data\Pro Cycling Manager 2008 - Demo
O43 - CFD: 08/07/2012 - 21:05:12 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Shareaza
O43 - CFD: 31/05/2011 - 01:11:34 - [0,014] ----D C:\Documents and Settings\Propriétaire\Application Data\SurfSecret Privacy Suite
O43 - CFD: 11/05/2011 - 21:24:29 - [0] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\e-Kyrielles
O43 - CFD: 07/03/2005 - 16:28:07 - [7,370] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM
O43 - CFD: 25/05/2011 - 00:10:50 - [0,002] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Little_Apps_(http___www.l
O43 - CFD: 22/05/2008 - 14:01:21 - [0,380] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Runscanner.net
O43 - CFD: 16/02/2012 - 21:09:50 - [8,390] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SendPhoto
O43 - CFD: 30/04/2006 - 08:58:15 - [622,587] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza
O43 - CFD: 19/11/2005 - 13:12:31 - [0,660] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\toaster
O43 - CFD: 26/04/2006 - 22:46:48 - [8,875] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}
O43 - CFD: 18/05/2006 - 23:51:04 - [0,003] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AVIcodec
O43 - CFD: 11/06/2009 - 20:26:41 - [0,002] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\ICEOWS
~ Program Folder: 244 Legitimates Scanned in 00mn 59s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/04/2013 - 15:57:13 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [0]
O44 - LFC:[MD5.51F9B3A33FB1E16B09F0995C00DC2634] - 08/04/2013 - 18:51:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [275]
O44 - LFC:[MD5.95B32708BCB0413C01782EB0B903F469] - 08/04/2013 - 18:51:27 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2013 - 08:34:33 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.FA898436A6A1492AA4FE66C73CB38A35] - 04/04/2013 - 06:39:03 --HA- . (...) -- C:\WINDOWS\NeroDigital.ini [135]
~ Files: 14 Legitimates Scanned in 01mn 12s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\7-Zip\7zFM.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\7-Zip\7zFM.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzapp.exe" [Enabled] .(.Musiccity Co.Ltd..) -- C:\WINDOWS\system32\muzapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\$NtUninstallKB891781$\IEXPLORE.EXE" [Enabled] .(...) -- C:\WINDOWS\$NtUninstallKB891781$\IEXPLORE.exe (.not file.)
~ Keys Export: 19 Legitimates Scanned in 00mn 06s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 7 Legitimates Scanned in 00mn 00s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\Winvc63.sys . (...) -- C:\WINDOWS\system32\Drivers\Winvc63.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\Winvc63.sys . (...) -- C:\WINDOWS\system32\Drivers\Winvc63.sys (.not file.)
~ CSB: 26 Legitimates Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\system32\LCODCCMP.dll
O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\WINDOWS\system32\scg726.acm
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\system32\mcdvd_32.dll
O52 - TDSD: \Drivers32\"VIDC.JDCT"="jl_jdct.drv" . (.JEILIN Tech. - JEILIN JDCT Decompressor.) -- C:\WINDOWS\system32\jl_jdct.drv
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\system32\LCODCCMP.dll
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\system32\mcdvd_32.dll
O52 - TDSD: \drivers.desc\"jl_jdct.drv"="JEILIN JDCT Decompressor" . (.JEILIN Tech. - JEILIN JDCT Decompressor.) -- C:\WINDOWS\system32\jl_jdct.drv
~ TDSD: 29 Legitimates Scanned in 00mn 02s
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Acme.PCHButton [Key] . (.Motive Communications, Inc. - Pas de description.) -- C:\Program Files\HP Pavilion PC Help\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O53 - SMSR:HKLM\...\startupreg\DivXMediaServer [Key] . (.Pas de propriétaire - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O53 - SMSR:HKLM\...\startupreg\EasyTether [Key] . (...) -- C:\Program Files\Mobile Stream\EasyTether\easytthr.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IndexSearch [Key] . (...) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MailNotifier [Key] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\mxomssmenu [Key] . (.Maxtor Corporation - Maxtor Status Icon.) -- C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\WINDOWS\system32\nwiz.exe
O53 - SMSR:HKLM\...\startupreg\PaperPort PTD [Key] . (...) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Recguard [Key] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (...) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\UpdateManager [Key] . (.Sonic Solutions - Sonic Update Manager.) -- c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O53 - SMSR:HKLM\...\startupreg\updateMgr [Key] . (...) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)
~ SMSR Keys: 50 Legitimates Scanned in 00mn 15s
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Accès MSN Internet.) -- C:\WINDOWS\system32\msnsspc.dll
~ MSCP: 7 Legitimates Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKLM\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideStartupScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKCU\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideStartupScripts"=0
~ MWPS: 18 Legitimates Scanned in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 5 Legitimates Scanned in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.B6DE0336F9F4B687B4FF57939F7B657A] - 28/11/2011 - 18:48:49 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys [30808]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 12/02/2004 - 02:49:00 --H-- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (63012) .(...) - LEGACY_63012
O64 - Services: CurCS - 15/01/2013 - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (AdvancedSystemCareService6) .(.IObit - Advanced SystemCare Service.) - LEGACY_ADVANCEDSYSTEMCARESERVICE6
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\alg.exe (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\DRIVERS\arp1394.sys (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - 28/11/2011 - C:\WINDOWS\system32\Drivers\aswTdi.sys (aswTdi) .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Ca533av) .(...) - LEGACY_CA533AV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O64 - Services: CurCS - 07/05/2009 - C:\WINDOWS\system32\HerculesWiFiService.exe (HerculesWiFi) .(.Guillemot Corporation - Hercules WiFi Station Support Service.) - LEGACY_HERCULESWIFI
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\imapi.exe (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\svchost.exe (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD
O64 - Services: CurCS - 28/09/2007 - C:\Program Files\Maxtor\Sync\SyncServices.exe (Maxtor Sync Service) .(.Seagate Technology LLC - Sync Windows Services.) - LEGACY_MAXTOR_SYNC_SERVICE
O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\Drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Mount Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - 18/09/2012 - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (Orange update Core Service) .(.France Telecom SA - Orange Upd@te.) - LEGACY_ORANGE_UPDATE_CORE_SERVICE
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prodrv06.sys (prodrv06) .(.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - LEGACY_PRODRV06
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prohlp02.sys (prohlp02) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_PROHLP02
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prosync1.sys (prosync1) .(.StarForce Technologies, Inc. - StarForce Protection Synchronization Driver.) - LEGACY_PROSYNC1
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\lsass.exe (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\lsass.exe (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - 29/06/2011 - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Sony Ericsson PCCompanion) .(.Avanquest Software - Sony Ericsson PCCompanion Service.) - LEGACY_SONY_ERICSSON_PCCOMPANION
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\svchost.exe (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST
O64 - Services: CurCS - 02/07/2003 - C:\WINDOWS\system32\DRIVERS\viaagp1.sys (viaagp1) .(.VIA Technologies, Inc. - VIA NT AGP Filter.) - LEGACY_VIAAGP1
O64 - Services: CurCS - 02/06/2011 - Pas de propriétaire (VolSnap) .(...) - LEGACY_VOLSNAP
~ Legacy: 213 Legitimates Scanned in 00mn 03s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
~ Keys: Scanned in 00mn 00s
---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 40 Legitimates Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0422E66AD4D2100401F2CD3A613B7AB3] [SPRF][01/01/2004] (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat [135]
[MD5.D1BEBDA0925274B73A04D6DE76186F2D] [SPRF][14/02/2012] (...) -- C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat [43514]
[MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][08/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\Propriétaire\Bureau\Firefox Setup 20.0.exe [21196968]
[MD5.0FB6D382FA5FBF72D05FC2A4503B7DF2] [SPRF][08/04/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Documents and Settings\Propriétaire\Bureau\mbam-setup-1.70.0.1100.exe [10156344]
[MD5.2E7254D27C1E999390F29A65EB958BA5] [SPRF][09/04/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag2.exe [5538030]
[MD5.77D3A60B2E838E1CC6A682BD9761DA63] [SPRF][15/09/2005] (.RealNetworks, Inc. - RngInterstitial.) -- C:\Program Files\RngInterstitial.dll [774144]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608]
[MD5.7387977651D331960DBFEF2A1FD8CBF9] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - ECert Registration ActiveX Control.) -- C:\WINDOWS\Downloaded Program Files\EWinECertRegAX.dll [227168]
[MD5.5CDD00BACB4E39A290DED66D6106419B] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - HKJC Betting Web Site ActiveX Control.) -- C:\WINDOWS\Downloaded Program Files\EWinSecurityAX.dll [239456]
[MD5.9AACD269274BBD69318477FB567042A5] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - EWinSKey Module.) -- C:\WINDOWS\Downloaded Program Files\EWinSKey.dll [247648]
[MD5.387804211A84DCA79A7238E4406A1F21] [SPRF][20/11/2007] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1523536]
[MD5.CA6BFC4DD21D42FC5575F0C87DA36D20] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - IEZoneHlp Utility.) -- C:\WINDOWS\Downloaded Program Files\IEZoneHlp.dll [108384]
[MD5.A7A17A707D7DD848AD2B4F08E02B6E15] [SPRF][13/09/2007] (.The Hong Kong Jockey Club - IEZoneSet Utility.) -- C:\WINDOWS\Downloaded Program Files\IEZoneSet.exe [55400]
[MD5.3F4413DCD8D3BBABF08F68F25E6D60E1] [SPRF][16/02/2005] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [401408]
[MD5.1DA76880DF3814AFD6F66D71704B23E3] [SPRF][15/03/2002] (.The University of New South Wales - kdu_v32 -- Kakadu core DLL.) -- C:\WINDOWS\Downloaded Program Files\kdu_v32r.dll [348160]
[MD5.B069B555A00AA026F657AA4FD13AE154] [SPRF][29/05/2003] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll [160864]
[MD5.94D1773AEAA2197AFEE3A6F8404FE4E9] [SPRF][06/04/2004] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll [172072]
[MD5.42D567DF86B9B7AC4A89664C9651B68B] [SPRF][29/05/2003] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\msgrchkr.dll [77408]
[MD5.2FD994827193B68DD301F80BDF744231] [SPRF][03/04/2009] (.Husdawg, LLC - System Requirements Lab.) -- C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll [354608]
[MD5.C9A7906090449A70F7135C5AF16438EE] [SPRF][08/10/2002] (.Yahoo! Inc. - Webcam Upload UI.) -- C:\WINDOWS\Downloaded Program Files\yuplapp.dll [204800]
[MD5.0AFF21DA874D5982884AF30C7B18C881] [SPRF][08/10/2002] (.Yahoo! Inc. - Webcam Upload Networking and Imaging.) -- C:\WINDOWS\Downloaded Program Files\ywcupl.dll [253952]
~ Files: Scanned in 00mn 06s
---\\ Scan Additionnel (O88)
Database Version : v2.11496 - (09/04/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}] =>Adware.Casino
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}] =>Adware.Casino
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
C:\Documents and Settings\Propriétaire\Application Data\pandasecuritytb =>Toolbar.Agent
~ Additionnel: Scanned in 01mn 47s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "160231E2A87C4D848A99D1319B1D98AF" . (.Memories Disc Creator 2.0.) -- c:\WINDOWS\Installer\{2E132061-C78A-48D4-A899-1D13B9D189FA}\HewlettPackard_0002ICON.exe
O90 - PUC: "64D1828B648D9BB4CB481F11A5B78F02" . (.Maxtor Manager.) -- C:\WINDOWS\Installer\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\ARPPRODUCTICON.exe
O90 - PUC: "BBA5BAFFBAA82E2448F771345EE1109E" . (.Disc2Phone.) -- C:\WINDOWS\Installer\{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}\ARPPRODUCTICON.exe
~ Update Products: 103 Legitimates Scanned in 00mn 00s
---\\ MyComputer Name Space (O92)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 15/01/2013 465216 | (AdvancedSystemCareService6) . (.IObit.) - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
SS - | Demand 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 28/11/2011 44768 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 18/04/2010 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/04/2010 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 07/05/2009 53544 | (HerculesWiFi) . (.Guillemot Corporation.) - C:\WINDOWS\system32\HerculesWiFiService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 13/07/2009 542496 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/02/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 28/09/2007 156976 | (Maxtor Sync Service) . (.Seagate Technology LLC.) - C:\Program Files\Maxtor\Sync\SyncServices.exe
SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 18/09/2012 1082016 | (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Demand 29/06/2011 155344 | (Sony Ericsson PCCompanion) . (.Avanquest Software.) - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
SS - | Demand 28/08/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: Scanned in 00mn 03s
~ 1257 Legitimates filtered by white list
End of the scan (679 lines in 05mn 08s)(0)
Rapport de ZHPDiag v2013.4.9.51 par Nicolas Coolman, Update du 09/04/2013
Run by Propriétaire at 09/04/2013 20:01:50
State :
High Elevated Privileges : OK
UAC : Not Found
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0 v20.0 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Protection
Antivirus : avast! Free Antivirus v6.0.1367.0
---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 8, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (17% free)
System Restore: Activé (Enable)
System drive C: has 81 GB (75%) free of 107 GB
---\\ Logged in mode
~ Computer Name: NOM-69YPOL3RYHI
~ User Name: Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 81 Go of 107 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/08/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.7618D5218F2A614672EC61A80D854A37] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.16/10/2008 - 15:43:01.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.0EA4D8ED179B75F8AFA7998BA22285CA] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17/02/2011 - 14:18:24.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [455936]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.7AB08D3D4CB52FE40645CB19B679D505] - (....) (.02/06/2011 - 12:33:05.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5304
~ Mes musiques (My Musics) : 4/95
~ Mes Videos (My Videos) : 2/15
~ Mes Favoris (My Favorites) : 1/291
~ Mes Documents (My Documents) : 2/6476
~ Mon Bureau (My Desktop) : 0/13
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 09s
---\\ Processus lancés
[MD5.CBFAA333EBA2E402A0439A3A0E5413F3] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [465216] [PID.956]
[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768] [PID.1580]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.560]
[MD5.2F337D9ADE7B9F2C954C6E799D82D619] - (.Guillemot Corporation - Hercules WiFi Station Support Service.) -- C:\WINDOWS\system32\HerculesWiFiService.exe [53544] [PID.1052]
[MD5.CC54FD59486BEF7CE70275FAC2FD9D34] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.780]
[MD5.0C41C4ACFE00D826DB479C40C1D9EDC8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.1020]
[MD5.5A78D672EAE975D40DE35CE6B650282B] - (.IObit - Advanced SystemCare 6 Monitor.) -- C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe [703808] [PID.3748]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440] [PID.4064]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [3744552] [PID.308]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.1756]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160] [PID.2232]
[MD5.658856637843B195406122D9E63C4FDB] - (.Pas de propriétaire - Hercules WiFi Station N Utility.) -- C:\Program Files\Hercules\WiFiStationN\WiFiN.exe [124200] [PID.2544]
[MD5.312FC312F84305E10828FDBF92CE4300] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2308]
[MD5.DCBEFF88C66216530634390C697CE001] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3480]
[MD5.B93499B1D1058C86C1A60C026C334971] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6581760] [PID.2696]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3264]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hitluhh1.default\prefs.js
M2 - MFEP: prefs.js [Propriétaire - hitluhh1.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2 (.FoxyProxy, Inc..)
~ Firefox Browser: 22 Legitimates Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 7 Legitimates Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
~ BHO: 12 Legitimates Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Clé orpheline
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\LocalService\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-745839805-3152529772-1690750590-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Documentation.lnk . (...) -- C:\Documents and Settings\All Users\Documents\Documentation
O4 - GS\Programs: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA - Registration Wizard for Readiris 5.0.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\Programs: Icône d'état OneTouch.lnk . (.Macrovision Corporation - InstallShield.) -- C:\WINDOWS\Installer\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\NewShortcut3_D5E5682B2798457BBBF70892B58EFF3A.exe
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Picture It! Photo Premium 9.lnk . (.Microsoft Corporation - Picture It! 9.) -- C:\Program Files\Microsoft Picture It! 9\pi.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 4 Legitimates Scanned in 00mn 00s
---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} ((no name)) - https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} ((no name)) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} ((no name)) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146168162265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220553512874
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} ((no name)) - http://webalbum.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} ((no name)) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8DE6AB9C-8C62-486B-8C06-5C9AD6FD06F1} ((no name)) - http://txn02.hkjc.com/BetSlip/object/eWinCtl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} ((no name)) - http://webalbum.foto.com/SFUploader/SpeedUploader.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2334F0A8-0135-424E-A8C8-2391A878BCC3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5A1240E-FA1E-4D80-8677-A2F881DBDC2C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2334F0A8-0135-424E-A8C8-2391A878BCC3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 5 Legitimates Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\system32\nvsvc32.exe
~ Services: 7 Legitimates Scanned in 00mn 05s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:https://cheval-picardie-nord-pas-de-calais.com
O24 - Desktop Component 1: (no name) - file:http://www.recettes-et-terroirs.com/recette_detail-22-836.html?
O24 - Desktop Component 2: (no name) - file:http://wallpapers.boolsite.net/srv30/Images/Wallpapers/Divers/Kiss.jpg
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s
---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [1098]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [506]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
~ Scheduled Task: 9 Legitimates Scanned in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Web Publishing Wizard 1.52 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\WINDOWS\INF\wpie4x86.inf
~ Active Setup: 25 Legitimates Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (prodrv06) . (.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
~ Drivers: 73 Legitimates Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: AVIcodec (remove only) - (...) [HKLM] -- AVIcodec
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.02) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Iceows V4.20b - (...) [HKLM] -- ICEOWS
O42 - Logiciel: Java 7 Update 13 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217013FF}
O42 - Logiciel: KBD - (...) [HKLM] -- KBD
O42 - Logiciel: Learn2 Player (Uninstall Only) - (...) [HKLM] -- StreetPlugin
O42 - Logiciel: PhotoBox 3.2.5 - (...) [HKLM] -- PhotoBox
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
O42 - Logiciel: avast! Free Antivirus v6.0.1367.0 - (.AVAST Software.) [HKLM] -- avast
~ Logic: 136 Legitimates Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOLToolbar]
[HKCU\Software\ICEOWS]
[HKCU\Software\Ludiclub]
[HKCU\Software\PMU]
[HKCU\Software\Preinstall]
[HKCU\Software\Tech-Science]
[HKCU\Software\Technodev]
[HKCU\Software\TorrentAid]
[HKCU\Software\Wintertree]
[HKCU\Software\Y04TlxXI7V]
[HKCU\Software\uwst]
[HKLM\Software\HKJC]
[HKLM\Software\Ots Corporation]
[HKLM\Software\Runscanner.net]
[HKLM\Software\Sesamea]
[HKLM\Software\SmallRockets]
[HKLM\Software\TECH-SCIENCE]
[HKLM\Software\adawaretb]
[HKLM\Software\atomixmp3]
~ Key Software: 303 Legitimates Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2006 - 23:51:04 - [0,606] ----D C:\Program Files\AVIcodec
O43 - CFD: 09/04/2011 - 21:09:20 - [2,734] ----D C:\Program Files\Buzz
O43 - CFD: 06/11/2011 - 14:01:33 - [0,570] ----D C:\Program Files\ICEOWS
O43 - CFD: 23/11/2011 - 19:47:55 - [0] ----D C:\Program Files\JAP
O43 - CFD: 26/04/2006 - 18:58:38 - [0,014] ----D C:\Program Files\Microids
O43 - CFD: 29/01/2008 - 10:11:14 - [4,638] ----D C:\Program Files\PhotoBox
O43 - CFD: 26/04/2006 - 22:40:53 - [29,568] ----D C:\Program Files\RecordNow!
O43 - CFD: 23/05/2011 - 21:05:17 - [70,894] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/09/2006 - 18:23:24 - [0,000] ----D C:\Program Files\Star Downloader
O43 - CFD: 05/11/2011 - 22:55:31 - [1,929] ----D C:\Program Files\TECH-SCIENCE
O43 - CFD: 24/02/2013 - 21:11:25 - [0,000] ----D C:\Program Files\Web Publish
O43 - CFD: 25/05/2011 - 00:05:15 - [0,310] ----D C:\Program Files\Fichiers communs\Little Registry Cleaner
O43 - CFD: 05/11/2011 - 22:55:35 - [0,059] ----D C:\Program Files\Fichiers communs\TECH-SCIENCE
O43 - CFD: 05/02/2013 - 21:28:41 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Ad-Aware Antivirus
O43 - CFD: 01/06/2011 - 22:11:09 - [0,000] ----D C:\Documents and Settings\Propriétaire\Application Data\AVG10
O43 - CFD: 21/10/2012 - 17:05:14 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\GoforFiles
O43 - CFD: 14/12/2007 - 11:24:04 - [0,438] ----D C:\Documents and Settings\Propriétaire\Application Data\Microgaming
O43 - CFD: 18/08/2008 - 22:36:57 - [512,000] ----D C:\Documents and Settings\Propriétaire\Application Data\Pro Cycling Manager 2008 - Demo
O43 - CFD: 08/07/2012 - 21:05:12 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Shareaza
O43 - CFD: 31/05/2011 - 01:11:34 - [0,014] ----D C:\Documents and Settings\Propriétaire\Application Data\SurfSecret Privacy Suite
O43 - CFD: 11/05/2011 - 21:24:29 - [0] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\e-Kyrielles
O43 - CFD: 07/03/2005 - 16:28:07 - [7,370] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM
O43 - CFD: 25/05/2011 - 00:10:50 - [0,002] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Little_Apps_(http___www.l
O43 - CFD: 22/05/2008 - 14:01:21 - [0,380] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Runscanner.net
O43 - CFD: 16/02/2012 - 21:09:50 - [8,390] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SendPhoto
O43 - CFD: 30/04/2006 - 08:58:15 - [622,587] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza
O43 - CFD: 19/11/2005 - 13:12:31 - [0,660] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\toaster
O43 - CFD: 26/04/2006 - 22:46:48 - [8,875] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}
O43 - CFD: 18/05/2006 - 23:51:04 - [0,003] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AVIcodec
O43 - CFD: 11/06/2009 - 20:26:41 - [0,002] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\ICEOWS
~ Program Folder: 244 Legitimates Scanned in 00mn 59s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/04/2013 - 15:57:13 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [0]
O44 - LFC:[MD5.51F9B3A33FB1E16B09F0995C00DC2634] - 08/04/2013 - 18:51:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [275]
O44 - LFC:[MD5.95B32708BCB0413C01782EB0B903F469] - 08/04/2013 - 18:51:27 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2013 - 08:34:33 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.FA898436A6A1492AA4FE66C73CB38A35] - 04/04/2013 - 06:39:03 --HA- . (...) -- C:\WINDOWS\NeroDigital.ini [135]
~ Files: 14 Legitimates Scanned in 01mn 12s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\7-Zip\7zFM.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\7-Zip\7zFM.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzapp.exe" [Enabled] .(.Musiccity Co.Ltd..) -- C:\WINDOWS\system32\muzapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\$NtUninstallKB891781$\IEXPLORE.EXE" [Enabled] .(...) -- C:\WINDOWS\$NtUninstallKB891781$\IEXPLORE.exe (.not file.)
~ Keys Export: 19 Legitimates Scanned in 00mn 06s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 7 Legitimates Scanned in 00mn 00s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\Winvc63.sys . (...) -- C:\WINDOWS\system32\Drivers\Winvc63.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\Winvc63.sys . (...) -- C:\WINDOWS\system32\Drivers\Winvc63.sys (.not file.)
~ CSB: 26 Legitimates Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\system32\LCODCCMP.dll
O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\WINDOWS\system32\scg726.acm
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\system32\mcdvd_32.dll
O52 - TDSD: \Drivers32\"VIDC.JDCT"="jl_jdct.drv" . (.JEILIN Tech. - JEILIN JDCT Decompressor.) -- C:\WINDOWS\system32\jl_jdct.drv
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\system32\LCODCCMP.dll
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\system32\mcdvd_32.dll
O52 - TDSD: \drivers.desc\"jl_jdct.drv"="JEILIN JDCT Decompressor" . (.JEILIN Tech. - JEILIN JDCT Decompressor.) -- C:\WINDOWS\system32\jl_jdct.drv
~ TDSD: 29 Legitimates Scanned in 00mn 02s
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Acme.PCHButton [Key] . (.Motive Communications, Inc. - Pas de description.) -- C:\Program Files\HP Pavilion PC Help\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O53 - SMSR:HKLM\...\startupreg\DivXMediaServer [Key] . (.Pas de propriétaire - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O53 - SMSR:HKLM\...\startupreg\EasyTether [Key] . (...) -- C:\Program Files\Mobile Stream\EasyTether\easytthr.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IndexSearch [Key] . (...) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MailNotifier [Key] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\mxomssmenu [Key] . (.Maxtor Corporation - Maxtor Status Icon.) -- C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\WINDOWS\system32\nwiz.exe
O53 - SMSR:HKLM\...\startupreg\PaperPort PTD [Key] . (...) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Recguard [Key] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (...) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\UpdateManager [Key] . (.Sonic Solutions - Sonic Update Manager.) -- c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O53 - SMSR:HKLM\...\startupreg\updateMgr [Key] . (...) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)
~ SMSR Keys: 50 Legitimates Scanned in 00mn 15s
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Accès MSN Internet.) -- C:\WINDOWS\system32\msnsspc.dll
~ MSCP: 7 Legitimates Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKLM\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideStartupScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKCU\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideStartupScripts"=0
~ MWPS: 18 Legitimates Scanned in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 5 Legitimates Scanned in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.B6DE0336F9F4B687B4FF57939F7B657A] - 28/11/2011 - 18:48:49 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys [30808]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 12/02/2004 - 02:49:00 --H-- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (63012) .(...) - LEGACY_63012
O64 - Services: CurCS - 15/01/2013 - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (AdvancedSystemCareService6) .(.IObit - Advanced SystemCare Service.) - LEGACY_ADVANCEDSYSTEMCARESERVICE6
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\alg.exe (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\DRIVERS\arp1394.sys (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - 28/11/2011 - C:\WINDOWS\system32\Drivers\aswTdi.sys (aswTdi) .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Ca533av) .(...) - LEGACY_CA533AV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O64 - Services: CurCS - 07/05/2009 - C:\WINDOWS\system32\HerculesWiFiService.exe (HerculesWiFi) .(.Guillemot Corporation - Hercules WiFi Station Support Service.) - LEGACY_HERCULESWIFI
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\imapi.exe (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\svchost.exe (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD
O64 - Services: CurCS - 28/09/2007 - C:\Program Files\Maxtor\Sync\SyncServices.exe (Maxtor Sync Service) .(.Seagate Technology LLC - Sync Windows Services.) - LEGACY_MAXTOR_SYNC_SERVICE
O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\Drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Mount Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - 18/09/2012 - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (Orange update Core Service) .(.France Telecom SA - Orange Upd@te.) - LEGACY_ORANGE_UPDATE_CORE_SERVICE
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prodrv06.sys (prodrv06) .(.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - LEGACY_PRODRV06
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prohlp02.sys (prohlp02) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_PROHLP02
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prosync1.sys (prosync1) .(.StarForce Technologies, Inc. - StarForce Protection Synchronization Driver.) - LEGACY_PROSYNC1
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\lsass.exe (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\lsass.exe (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - 29/06/2011 - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Sony Ericsson PCCompanion) .(.Avanquest Software - Sony Ericsson PCCompanion Service.) - LEGACY_SONY_ERICSSON_PCCOMPANION
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\svchost.exe (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST
O64 - Services: CurCS - 02/07/2003 - C:\WINDOWS\system32\DRIVERS\viaagp1.sys (viaagp1) .(.VIA Technologies, Inc. - VIA NT AGP Filter.) - LEGACY_VIAAGP1
O64 - Services: CurCS - 02/06/2011 - Pas de propriétaire (VolSnap) .(...) - LEGACY_VOLSNAP
~ Legacy: 213 Legitimates Scanned in 00mn 03s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
~ Keys: Scanned in 00mn 00s
---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 40 Legitimates Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0422E66AD4D2100401F2CD3A613B7AB3] [SPRF][01/01/2004] (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat [135]
[MD5.D1BEBDA0925274B73A04D6DE76186F2D] [SPRF][14/02/2012] (...) -- C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat [43514]
[MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][08/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\Propriétaire\Bureau\Firefox Setup 20.0.exe [21196968]
[MD5.0FB6D382FA5FBF72D05FC2A4503B7DF2] [SPRF][08/04/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Documents and Settings\Propriétaire\Bureau\mbam-setup-1.70.0.1100.exe [10156344]
[MD5.2E7254D27C1E999390F29A65EB958BA5] [SPRF][09/04/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag2.exe [5538030]
[MD5.77D3A60B2E838E1CC6A682BD9761DA63] [SPRF][15/09/2005] (.RealNetworks, Inc. - RngInterstitial.) -- C:\Program Files\RngInterstitial.dll [774144]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608]
[MD5.7387977651D331960DBFEF2A1FD8CBF9] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - ECert Registration ActiveX Control.) -- C:\WINDOWS\Downloaded Program Files\EWinECertRegAX.dll [227168]
[MD5.5CDD00BACB4E39A290DED66D6106419B] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - HKJC Betting Web Site ActiveX Control.) -- C:\WINDOWS\Downloaded Program Files\EWinSecurityAX.dll [239456]
[MD5.9AACD269274BBD69318477FB567042A5] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - EWinSKey Module.) -- C:\WINDOWS\Downloaded Program Files\EWinSKey.dll [247648]
[MD5.387804211A84DCA79A7238E4406A1F21] [SPRF][20/11/2007] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1523536]
[MD5.CA6BFC4DD21D42FC5575F0C87DA36D20] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - IEZoneHlp Utility.) -- C:\WINDOWS\Downloaded Program Files\IEZoneHlp.dll [108384]
[MD5.A7A17A707D7DD848AD2B4F08E02B6E15] [SPRF][13/09/2007] (.The Hong Kong Jockey Club - IEZoneSet Utility.) -- C:\WINDOWS\Downloaded Program Files\IEZoneSet.exe [55400]
[MD5.3F4413DCD8D3BBABF08F68F25E6D60E1] [SPRF][16/02/2005] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [401408]
[MD5.1DA76880DF3814AFD6F66D71704B23E3] [SPRF][15/03/2002] (.The University of New South Wales - kdu_v32 -- Kakadu core DLL.) -- C:\WINDOWS\Downloaded Program Files\kdu_v32r.dll [348160]
[MD5.B069B555A00AA026F657AA4FD13AE154] [SPRF][29/05/2003] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll [160864]
[MD5.94D1773AEAA2197AFEE3A6F8404FE4E9] [SPRF][06/04/2004] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll [172072]
[MD5.42D567DF86B9B7AC4A89664C9651B68B] [SPRF][29/05/2003] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\msgrchkr.dll [77408]
[MD5.2FD994827193B68DD301F80BDF744231] [SPRF][03/04/2009] (.Husdawg, LLC - System Requirements Lab.) -- C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll [354608]
[MD5.C9A7906090449A70F7135C5AF16438EE] [SPRF][08/10/2002] (.Yahoo! Inc. - Webcam Upload UI.) -- C:\WINDOWS\Downloaded Program Files\yuplapp.dll [204800]
[MD5.0AFF21DA874D5982884AF30C7B18C881] [SPRF][08/10/2002] (.Yahoo! Inc. - Webcam Upload Networking and Imaging.) -- C:\WINDOWS\Downloaded Program Files\ywcupl.dll [253952]
~ Files: Scanned in 00mn 06s
---\\ Scan Additionnel (O88)
Database Version : v2.11496 - (09/04/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}] =>Adware.Casino
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}] =>Adware.Casino
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
C:\Documents and Settings\Propriétaire\Application Data\pandasecuritytb =>Toolbar.Agent
~ Additionnel: Scanned in 01mn 47s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "160231E2A87C4D848A99D1319B1D98AF" . (.Memories Disc Creator 2.0.) -- c:\WINDOWS\Installer\{2E132061-C78A-48D4-A899-1D13B9D189FA}\HewlettPackard_0002ICON.exe
O90 - PUC: "64D1828B648D9BB4CB481F11A5B78F02" . (.Maxtor Manager.) -- C:\WINDOWS\Installer\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\ARPPRODUCTICON.exe
O90 - PUC: "BBA5BAFFBAA82E2448F771345EE1109E" . (.Disc2Phone.) -- C:\WINDOWS\Installer\{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}\ARPPRODUCTICON.exe
~ Update Products: 103 Legitimates Scanned in 00mn 00s
---\\ MyComputer Name Space (O92)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 15/01/2013 465216 | (AdvancedSystemCareService6) . (.IObit.) - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
SS - | Demand 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 28/11/2011 44768 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 18/04/2010 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/04/2010 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 07/05/2009 53544 | (HerculesWiFi) . (.Guillemot Corporation.) - C:\WINDOWS\system32\HerculesWiFiService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 13/07/2009 542496 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/02/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 28/09/2007 156976 | (Maxtor Sync Service) . (.Seagate Technology LLC.) - C:\Program Files\Maxtor\Sync\SyncServices.exe
SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 18/09/2012 1082016 | (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Demand 29/06/2011 155344 | (Sony Ericsson PCCompanion) . (.Avanquest Software.) - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
SS - | Demand 28/08/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: Scanned in 00mn 03s
~ 1257 Legitimates filtered by white list
End of the scan (679 lines in 05mn 08s)(0)
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
9 avril 2013 à 20:12
9 avril 2013 à 20:12
re
tu peux m'heberger le rapport via ce lien https://www.cjoint.com/index.php
merci
@+
tu peux m'heberger le rapport via ce lien https://www.cjoint.com/index.php
merci
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
9 avril 2013 à 20:16
9 avril 2013 à 20:16
je pense que c'est bon.
https://www.cjoint.com/?CDjupJNibel
A +
https://www.cjoint.com/?CDjupJNibel
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
9 avril 2013 à 20:20
9 avril 2013 à 20:20
re
oui, c'est bon
je regarde le rapport et je reviens
@+
oui, c'est bon
je regarde le rapport et je reviens
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
9 avril 2013 à 20:33
9 avril 2013 à 20:33
re
dans le rapport, je vois "panda sécurity/avast/spybot"
il n'y a rien de bon, car même avast n'est pas a jour
tu vas devoir faire ceci: tout désinstaller avec les outils correspondant
pour avast
pour panda
pour spybot
quand c'est fait, tu peux télécharger avast 8 depuis ce lien https://www.avast.com/fr-fr/index
@+
dans le rapport, je vois "panda sécurity/avast/spybot"
il n'y a rien de bon, car même avast n'est pas a jour
tu vas devoir faire ceci: tout désinstaller avec les outils correspondant
pour avast
pour panda
pour spybot
quand c'est fait, tu peux télécharger avast 8 depuis ce lien https://www.avast.com/fr-fr/index
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
9 avril 2013 à 20:37
9 avril 2013 à 20:37
je m'y met dessuite.
Je te tiens au courant.
A+
Je te tiens au courant.
A+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
9 avril 2013 à 20:39
9 avril 2013 à 20:39
re
ok, a te lire
@+
ok, a te lire
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
9 avril 2013 à 21:57
9 avril 2013 à 21:57
je viens d'installer avast.
et maintenant...
et maintenant...
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
9 avril 2013 à 22:31
9 avril 2013 à 22:31
Bonne soirée,
demain je te dirai si tout est ok.
Bye et merci
demain je te dirai si tout est ok.
Bye et merci
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
10 avril 2013 à 12:46
10 avril 2013 à 12:46
Salut,
l'utilisation d'internet se passe super maintenant,
par contre à l'ouverture de tout les programmes c'est long, peut être dû à avast qui met du temps?
l'utilisation d'internet se passe super maintenant,
par contre à l'ouverture de tout les programmes c'est long, peut être dû à avast qui met du temps?
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
10 avril 2013 à 12:49
10 avril 2013 à 12:49
salut
tu as pensé a t'enregistrer avec avast pour qu'il soit bon pendant 1 an?
tu me referas 1 zhpdiag (comme l'autre)
merci
@+
tu as pensé a t'enregistrer avec avast pour qu'il soit bon pendant 1 an?
tu me referas 1 zhpdiag (comme l'autre)
merci
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
10 avril 2013 à 13:13
10 avril 2013 à 13:13
voici le rapport.
https://www.cjoint.com/?CDknmhWP8Bp
A+
https://www.cjoint.com/?CDknmhWP8Bp
A+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
10 avril 2013 à 13:31
10 avril 2013 à 13:31
re
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
10 avril 2013 à 14:27
10 avril 2013 à 14:27
voici le rapport:
# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 13:33:26
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-69YPOL3RYHI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hitluhh1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1245 octets] - [10/04/2013 13:33:26]
########## EOF - C:\AdwCleaner[S1].txt - [1305 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 13:33:26
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-69YPOL3RYHI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\boost_interprocess
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0 (fr)
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hitluhh1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1245 octets] - [10/04/2013 13:33:26]
########## EOF - C:\AdwCleaner[S1].txt - [1305 octets] ##########
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
10 avril 2013 à 14:35
10 avril 2013 à 14:35
re
relance adwcleaner et choisis "desinstaller"
tu ne m'as pas répondu pour avast (si tu as fait l'enregistrrement)
@+
relance adwcleaner et choisis "desinstaller"
tu ne m'as pas répondu pour avast (si tu as fait l'enregistrrement)
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
10 avril 2013 à 14:35
10 avril 2013 à 14:35
avast c'est enregistré.
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
10 avril 2013 à 14:38
10 avril 2013 à 14:38
re
ok, et j'ai vu que tu avais adware et spybot sur ton pc,désinstalle les tous les 2
après on finalise si tu n'as plus de soucis avec le pc
@+
ok, et j'ai vu que tu avais adware et spybot sur ton pc,désinstalle les tous les 2
après on finalise si tu n'as plus de soucis avec le pc
@+
tfcleje34
Messages postés
39
Date d'inscription
lundi 8 avril 2013
Statut
Membre
Dernière intervention
16 avril 2013
10 avril 2013 à 16:41
10 avril 2013 à 16:41
J'ai déjà supprimé spybot hier soir et je ne trouve pas adware.
Peux-tu m'aider?
A+
Peux-tu m'aider?
A+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
10 avril 2013 à 16:43
10 avril 2013 à 16:43
re
regarde ici
C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
@+
regarde ici
C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
@+
