Sujet Précédent Sujet Suivant

Lyrmix c'est quoi?? et Lollipop comment je le désinstal??

Fermé
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020 - 3 mai 2013 à 11:59
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 6 mai 2013 à 11:28
Bonjour à vous,

Je suis sous XP
un Pc qui était assez bon quand je l'ai eu (2007)
Mon disque dur à planté, j'en ai fait remettre un autre mais c'est très lent depuis.

De temps en temps je regarde les logiciels installé sur le PC via ajout/suppression de programme et je viens d'en supprimer 5 dont le but était de faire plein de pub ou encore de transférer mes donner. Bref^^

Y en a 2 qui sont chiant:
Lyrmix, j'arrive pas à savoir ce que c'est sait???

Lollipop, qui apparemment est une merde mais dont la désinstallation ne veut pas se faire, et je le trouve même pas dans le PC, je sais pas ou il est.

Ces 2 logiciels apparaissent donc dans ajout/suppression de programme.

Je sollicite donc votre aide

Par avance merci


(J'avais déjà écrit ce message mais je le trouve nul part, je l'ai refait en pensant que ça n'avait pas marché la première fois.)


Par avance merci à vous


Lucifer

19 réponses

Réponse 1 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 12:00
Hello

Ce sont des programmes potentiellement indésirables

On va passer cet outil simple d'utilisation

Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

Patiente le temps du nettoyage.

Une fois le scan fini, il te sera proposé de redémarrer.

Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 12:19
Voici le rapport:

# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 12:11:03
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - JARVIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\CT3274043
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\CT3274043
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\extensions\{09110334-1bf2-481d-9ce3-7ac88f9ef9fe}
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\extensions\amo@dealplyshopping.com
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Supreme Savings
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater19962
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Optimizer Pro
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\e55dad0b668b948
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKLM\Software\Supreme Savings

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mixidj.claro-search.com/?affID=121139&babsrc=HP_ss&mntrId=ec492de9000000000000001731c4dea3 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=119351&tt=240413_ctrl&babsrc=NT_ss&mntrId=EC49001731C4DEA3 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\user.js ... Supprimé !

Supprimée : user_pref("CT3274043.BT_Stats.enc", "eyJsYXN0X2xvZyI6MTM2NzUzMTc2NywidXVpZCI6NTAyNjg5ODc0MzI4OTc4LCJ[...]
Supprimée : user_pref("CT3274043.BT_Usage.enc", "eyJ1dWlkIjo1MDI2ODk4NzQzMjg5NzgsInNlcV9pZCI6M30=");
Supprimée : user_pref("CT3274043.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3274043.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3274043.FF19Solved", "true");
Supprimée : user_pref("CT3274043.FirstTime", "true");
Supprimée : user_pref("CT3274043.FirstTimeFF3", "true");
Supprimée : user_pref("CT3274043.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3274043.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3274043.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3274043.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3274043.SF_USER_ID.enc", "Y2lkXzI5NDIwMTMxMDIwMzMyNjM1ODk5");
Supprimée : user_pref("CT3274043.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...]
Supprimée : user_pref("CT3274043.UserID", "UN30003206291666124");
Supprimée : user_pref("CT3274043.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3274043.autoDisableScopes", -1);
Supprimée : user_pref("CT3274043.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3274043.cb_experience_000.enc", "Mzk=");
Supprimée : user_pref("CT3274043.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3274043.cb_user_id_000.enc", "Q0IxMDI0NDk4MTA1MjVfMTM2NDY3NjgwMTUxM19GaXJlZm94");
Supprimée : user_pref("CT3274043.cbfirsttime.enc", "U2F0IE1hciAzMCAyMDEzIDIxOjUzOjIxIEdNVCswMTAw");
Supprimée : user_pref("CT3274043.defaultSearch", "true");
Supprimée : user_pref("CT3274043.embeddedsData", "[{\"appId\":\"130009398660734442\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3274043.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT3274043.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3274043.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3274043.fixPageNotFoundErrorByUser", "TRUE");
Supprimée : user_pref("CT3274043.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3274043.fixUrls", true);
Supprimée : user_pref("CT3274043.homepageuserchanged", true);
Supprimée : user_pref("CT3274043.hxxp___toolbar_utorrent_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsc2F2ZXJlc2l[...]
Supprimée : user_pref("CT3274043.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Supprimée : user_pref("CT3274043.installDate", "30/3/2013 20:37:13");
Supprimée : user_pref("CT3274043.installType", "xpe");
Supprimée : user_pref("CT3274043.installUsage", "2013-03-30T22:37:20.4599152+03:00");
Supprimée : user_pref("CT3274043.installUsageEarly", "2013-03-30T22:37:19.7567902+03:00");
Supprimée : user_pref("CT3274043.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3274043.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3274043.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3274043.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3274043.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3274043.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3274043.keyword", "true");
Supprimée : user_pref("CT3274043.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3274043.lastVersion", "10.15.0.562");
Supprimée : user_pref("CT3274043.mam_gk_appStateReportTime.enc", "MTM2NzU2OTAyNDExOA==");
Supprimée : user_pref("CT3274043.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3274043.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3274043.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3274043.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3274043.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3274043.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...]
Supprimée : user_pref("CT3274043.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Supprimée : user_pref("CT3274043.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3274043.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3274043.mam_gk_lastLoginTime.enc", "MTM2NzU2OTAyMDI4Mg==");
Supprimée : user_pref("CT3274043.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlx[...]
Supprimée : user_pref("CT3274043.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3274043.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3274043.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3274043.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3274043.mam_gk_userId.enc", "ZDY2NTEwOWMtNTdmYi00ZWY1LWFmYjktYTNjN2E2YTBjMTc3");
Supprimée : user_pref("CT3274043.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3274043.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3274043.openThankYouPage", "true");
Supprimée : user_pref("CT3274043.openUninstallPage", "false");
Supprimée : user_pref("CT3274043.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3274043.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3274043.search.searchAppId", "130009398660734442");
Supprimée : user_pref("CT3274043.search.searchCount", "0");
Supprimée : user_pref("CT3274043.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3274043.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3274043.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3274043.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3274043.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3274043.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3274043.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3274043.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3274043.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3274043.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3274043.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1367272612022");
Supprimée : user_pref("CT3274043.serviceLayer_services_appsMetadata_lastUpdate", "1367536932098");
Supprimée : user_pref("CT3274043.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1367152434205");
Supprimée : user_pref("CT3274043.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1364672240[...]
Supprimée : user_pref("CT3274043.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1364672241198")[...]
Supprimée : user_pref("CT3274043.serviceLayer_services_location_lastUpdate", "1367531879221");
Supprimée : user_pref("CT3274043.serviceLayer_services_login_10.15.0.562_lastUpdate", "1367569138386");
Supprimée : user_pref("CT3274043.serviceLayer_services_login_10.15.0.62_lastUpdate", "1364752822636");
Supprimée : user_pref("CT3274043.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1367152434270");
Supprimée : user_pref("CT3274043.serviceLayer_services_searchAPI_lastUpdate", "1367531879263");
Supprimée : user_pref("CT3274043.serviceLayer_services_serviceMap_lastUpdate", "1367531879007");
Supprimée : user_pref("CT3274043.serviceLayer_services_toolbarContextMenu_lastUpdate", "1367152434133");
Supprimée : user_pref("CT3274043.serviceLayer_services_toolbarSettings_lastUpdate", "1367569138523");
Supprimée : user_pref("CT3274043.serviceLayer_services_translation_lastUpdate", "1367531880881");
Supprimée : user_pref("CT3274043.settingsINI", true);
Supprimée : user_pref("CT3274043.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3274043.showToolbarPermission", "false");
Supprimée : user_pref("CT3274043.smartbar.CTID", "CT3274043");
Supprimée : user_pref("CT3274043.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3274043.smartbar.homepage", "true");
Supprimée : user_pref("CT3274043.smartbar.toolbarName", "BTControl12DM2 ");
Supprimée : user_pref("CT3274043.startPage", "true");
Supprimée : user_pref("CT3274043.toolbarBornServerTime", "30-3-2013");
Supprimée : user_pref("CT3274043.toolbarCurrentServerTime", "3-5-2013");
Supprimée : user_pref("CT3274043.toolbarLoginClientTime", "Sat Mar 30 2013 20:37:21 GMT+0100");
Supprimée : user_pref("CT3274043.url_history0001.enc", "aHR0cDovL3d3dy5jcGFzYmllbi5tZS9kbC10b3JyZW50L2ZpbG1zL2Nv[...]
Supprimée : user_pref("CT3274043_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "BTControl12DM2 Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3274043[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3274043");
Supprimée : user_pref("browser.search.defaultthis.engineName", "BTControl12DM2 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3274043&CUI[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "25");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.hdrMd5", "");
Supprimée : user_pref("extensions.delta.id", "ec492de9000000000000001731c4dea3");
Supprimée : user_pref("extensions.delta.instlDay", "15820");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "er");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.161:25:23");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3274043&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3274043&CUI=UN300032062[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.machineId", "AZOBUXFNN6GIUZ95KB1A2LTOU+RE/TCG9UKCUJCCLGSUNSXHJV4GAQEPB/EG+GC1F6O[...]
Supprimée : user_pref("smartbar.originalHomepage", "about:home");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", "");

*************************

AdwCleaner[S1].txt - [17659 octets] - [03/05/2013 12:11:03]

########## EOF - C:\AdwCleaner[S1].txt - [17720 octets] ##########


Dis donc c'est plus qu'un métier ce truc^^
Merci encore.
0
Réponse 3 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 12:22
Hello

Ce n'est pas fini :)

On va faire un diagnostic de ton ordinateur

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

0
Réponse 4 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 12:39
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

Le rapport c'est affiché automatiquement, j'ai quand même trouvé le fichier texte, mais je comprend pas ce que je dois faire???

surtout cette partie la:
"Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir. "

Peux-tu me le préciser plz??

Merci
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 12:41
Tu l héberge sur cjoint ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 12:41
Voici le rapport:

Rapport de ZHPDiag v2013.5.2.23 par Nicolas Coolman, Update du 02/05/2013
Run by Utilisateur at 03/05/2013 12:32:33
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
Microsoft Security Client v2.1.1116.0

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 850 GB (91%) free of 932 GB

---\\ Logged in mode
~ Computer Name: JARVIS
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 850 Go of 932 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 76 Go)



---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.48309E1F5ED8E72783EEFBA04898BDA1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/03/2013 - 02:55:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/689
~ Mes musiques (My Musics) : 0/111
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/18892
~ Mon Bureau (My Desktop) : 0/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 17s



---\\ Processus lancés
[MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.1096]
[MD5.30CB85790A3C70AE45C88E28BA6397C2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 314.2.) -- C:\WINDOWS\system32\nvsvc32.exe [156960] [PID.1688]
[MD5.E9605A180001A6B5551112D91DE92CA1] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe [428384] [PID.1864]
[MD5.1983A11F702BDC5DB65B4B0F376FF6FD] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352] [PID.1780]
[MD5.AC3197063BF23C53D5DCBA0D575FD2E9] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [729088] [PID.1664]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.1948]
[MD5.1144F1A221F756E05525179B5E1682C1] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [650080] [PID.136]
[MD5.190C438A5DE2B29E99F61AF3CDACCD89] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe [188928] [PID.208]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3804]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3972]
[MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2104]
[MD5.642A2F03C7EBC223FA2D0D7A384A4498] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7167488] [PID.2196]
[MD5.37C8EC2860DF210ED93A94BF6525CBC7] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1852]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1940]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\searchplugins\btcontrol12dm2-customized-web-search.xml =>Toolbar.Conduit
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrmix - {A8E06666-F1AE-4436-80C1-A1A1A865F236} . (.Lyrix Engineering - Lyrmix.) -- C:\Program Files\Lyrmix\lyrmix.dll
~ BHO: 2 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-117609710-152049171-1417001333-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - GS\Programs: Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - GS\Programs: Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF0409-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - GS\Programs: Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - GS\Programs: Microsoft Security Essentials.lnk . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - GS\Programs: Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: PMB.lnk . (.Sony Corporation - Browser.) -- C:\Program Files\Sony\PMB\PMBBrowser.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: PMBDeviceInfoProvider (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 4 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyrmix Update.job [368]
~ Scheduled Task: 3 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM] -- lyrmix@lyrmix.net
~ Logic: 58 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Lyrmix]
~ Key Software: 105 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/04/2013 - 17:18:41 - [0,383] ----D C:\Program Files\Lyrmix
O43 - CFD: 29/04/2013 - 10:19:07 - [0,062] ----D C:\Program Files\mixiedj
O43 - CFD: 15/04/2013 - 16:47:51 - [375,092] ----D C:\Program Files\Média
O43 - CFD: 25/04/2013 - 17:19:05 - [1,063] ----D C:\Documents and Settings\Utilisateur\Application Data\0C1I1L1R1J0M1P0I1G
~ Program Folder: 84 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CE86860D3749A482EC56E5A9B02E3FD4] - 03/05/2013 - 11:17:30 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [6472]
O44 - LFC:[MD5.0A54FA4D5B2CC095981A7470785BF33C] - 03/05/2013 - 11:14:42 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.16E5F3ACEB60E3A0A9FC5E387427002E] - 03/05/2013 - 11:14:41 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.59B8A73EFDF252C0D828CD1EBB7AB723] - 25/04/2013 - 22:51:48 ---A- . (...) -- C:\WINDOWS\nsw.log [387]
~ Files: 21 Legitimates Filtered in 00mn 24s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{2512ad3c-9959-11e2-b5b0-806d6172696f}\AutoRun\command. (.Sony Corporation - PMB Installer.) -- E:\Install.exe
~ Keys: Scanned in 00mn 07s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.0158F4027C0808FF65ED3B3D683339C9] - 30/03/2013 - 17:56:50 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\Drivers\ADIHdAud.sys [293888]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Utilisateur - pl9o8clk.default] user_pref("extensions.crossrider.bic", "13e565e5f2eaa0400c7fc2634fb984c0"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (02/05/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
~ Additionnel Scan: 121317 Items scanned in 00mn 18s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 02/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 11/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 15/03/2013 156960 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 15/03/2011 428384 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s



~ 608 Legitimates filtered by white list
End of the scan (377 lines in 01mn 33s)(0)
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 12:46
Hello

J ai demandé un rapport complet recommence en cliquant sur la loupe +
0
Réponse 6 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 13:15
Voila le rapport,
Le logiciel à planté 4 fois avant d'arriver à le terminer...

Rapport de ZHPDiag v2013.5.2.23 par Nicolas Coolman, Update du 02/05/2013
Run by Utilisateur at 03/05/2013 13:11:44
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
Microsoft Security Client v2.1.1116.0

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 850 GB (91%) free of 932 GB

---\\ Logged in mode
~ Computer Name: JARVIS
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 850 Go of 932 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 76 Go)



---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.48309E1F5ED8E72783EEFBA04898BDA1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/03/2013 - 02:55:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/689
~ Mes musiques (My Musics) : 0/111
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/18892
~ Mon Bureau (My Desktop) : 0/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.1096]
[MD5.30CB85790A3C70AE45C88E28BA6397C2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 314.2.) -- C:\WINDOWS\system32\nvsvc32.exe [156960] [PID.1688]
[MD5.E9605A180001A6B5551112D91DE92CA1] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe [428384] [PID.1864]
[MD5.1983A11F702BDC5DB65B4B0F376FF6FD] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352] [PID.1780]
[MD5.AC3197063BF23C53D5DCBA0D575FD2E9] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [729088] [PID.1664]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.1948]
[MD5.1144F1A221F756E05525179B5E1682C1] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [650080] [PID.136]
[MD5.190C438A5DE2B29E99F61AF3CDACCD89] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe [188928] [PID.208]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3804]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3972]
[MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2104]
[MD5.642A2F03C7EBC223FA2D0D7A384A4498] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7167488] [PID.1152]
[MD5.37C8EC2860DF210ED93A94BF6525CBC7] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1852]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1940]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\searchplugins\btcontrol12dm2-customized-web-search.xml =>Toolbar.Conduit
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrmix - {A8E06666-F1AE-4436-80C1-A1A1A865F236} . (.Lyrix Engineering - Lyrmix.) -- C:\Program Files\Lyrmix\lyrmix.dll
~ BHO: 2 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-117609710-152049171-1417001333-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - GS\Programs: Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - GS\Programs: Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF0409-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - GS\Programs: Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - GS\Programs: Microsoft Security Essentials.lnk . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - GS\Programs: Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: PMB.lnk . (.Sony Corporation - Browser.) -- C:\Program Files\Sony\PMB\PMBBrowser.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: PMBDeviceInfoProvider (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 4 Legitimates Filtered in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyrmix Update.job [368]
~ Scheduled Task: 3 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM] -- lyrmix@lyrmix.net
~ Logic: 58 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Lyrmix]
~ Key Software: 105 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/04/2013 - 17:18:41 - [0,383] ----D C:\Program Files\Lyrmix
O43 - CFD: 29/04/2013 - 10:19:07 - [0,062] ----D C:\Program Files\mixiedj
O43 - CFD: 15/04/2013 - 16:47:51 - [375,092] ----D C:\Program Files\Média
O43 - CFD: 25/04/2013 - 17:19:05 - [1,063] ----D C:\Documents and Settings\Utilisateur\Application Data\0C1I1L1R1J0M1P0I1G
~ Program Folder: 84 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DB8809F82AA7A5FE9D6835D17B33A2CF] - 03/05/2013 - 12:00:36 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [6472]
O44 - LFC:[MD5.0A54FA4D5B2CC095981A7470785BF33C] - 03/05/2013 - 11:14:42 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.16E5F3ACEB60E3A0A9FC5E387427002E] - 03/05/2013 - 11:14:41 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.59B8A73EFDF252C0D828CD1EBB7AB723] - 25/04/2013 - 22:51:48 ---A- . (...) -- C:\WINDOWS\nsw.log [387]
~ Files: 21 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.834027E973DF8F36E379AA515AE7180E] - 02/05/2013 - 10:14:52 ---A- - C:\WINDOWS\Prefetch\SUPREME SAVINGS.EXE-09C3523A.pf =>PUP.RewardsArcade
O45 - LFCP:[MD5.8B140630D8A56B6674627500FAF6B42E] - 02/05/2013 - 10:14:59 ---A- - C:\WINDOWS\Prefetch\SUPREME SAVINGS-BG.EXE-27AC7970.pf =>PUP.RewardsArcade
O45 - LFCP:[MD5.4999426E41E169E0FE273D0AF8A075D3] - 02/05/2013 - 10:28:14 ---A- - C:\WINDOWS\Prefetch\ACDSEE32.EXE-37E8481F.pf
O45 - LFCP:[MD5.371E27ADBDC8B3DF64CC3C76009EB5E5] - 02/05/2013 - 15:05:46 ---A- - C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-14771453.pf
O45 - LFCP:[MD5.3F9E7C5C52AD7A92AEEE55AA00C476A0] - 02/05/2013 - 15:05:46 ---A- - C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-08E4914A.pf
O45 - LFCP:[MD5.CE2F329AFDE284537D57AEAA94A0D702] - 03/05/2013 - 00:23:22 ---A- - C:\WINDOWS\Prefetch\PMB.EXE-16C05AFB.pf
O45 - LFCP:[MD5.5B6727B7D60FED4B85AB5190CD5B97D9] - 03/05/2013 - 00:35:18 ---A- - C:\WINDOWS\Prefetch\BITTORRENT.EXE-0DB11520.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.6317CF078083798A7A4FEE13802E6B27] - 03/05/2013 - 09:29:09 ---A- - C:\WINDOWS\Prefetch\SC2UNINST.EXE-32E80AB6.pf
O45 - LFCP:[MD5.54A09974116050E958EC5AF2F70F55F6] - 03/05/2013 - 09:31:18 ---A- - C:\WINDOWS\Prefetch\INSTALLER_UTIL.EXE-3A0EDA2C.pf
O45 - LFCP:[MD5.032B3D0B439A3DE31D62C2D6FDF41F0C] - 03/05/2013 - 09:31:20 ---A- - C:\WINDOWS\Prefetch\SCS.EXE-080898E5.pf
O45 - LFCP:[MD5.F305E147D45141CD0605823608F29A98] - 03/05/2013 - 09:35:06 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-0D28E7DC.pf
O45 - LFCP:[MD5.815699C4AA5554706D95E7987F2A52A5] - 03/05/2013 - 09:38:06 ---A- - C:\WINDOWS\Prefetch\MIXIDJSRV.EXE-0C217D3C.pf =>Toolbar.MixiDJ
O45 - LFCP:[MD5.D6D982EB91DE136D51AEBE93B1EA0D75] - 03/05/2013 - 09:48:32 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-39CA555A.pf
O45 - LFCP:[MD5.5376983CF5AE3B9E01C1F9380F458754] - 03/05/2013 - 09:48:45 ---A- - C:\WINDOWS\Prefetch\DEALPLYUPDATEVER.EXE-31E8FDC7.pf =>PUP.DealPly
O45 - LFCP:[MD5.59624DA79D16AF28584400CC48D59EA6] - 03/05/2013 - 09:49:08 ---A- - C:\WINDOWS\Prefetch\AT.EXE-2770DD18.pf
O45 - LFCP:[MD5.F3A8ABA2FA22AC1626FC8490D60A19F3] - 03/05/2013 - 09:53:30 ---A- - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf
O45 - LFCP:[MD5.3D9F0340E14D6A1BE0F2442D5CF12FD4] - 29/04/2013 - 09:17:38 ---A- - C:\WINDOWS\Prefetch\DOMAIQ10.EXE-207564CE.pf
O45 - LFCP:[MD5.4B477975903AC4DB9B76672B37168BCE] - 29/04/2013 - 09:18:19 ---A- - C:\WINDOWS\Prefetch\MIXI DJ YAHOO.EXE-0559D7F5.pf
O45 - LFCP:[MD5.787025651E14A7FFE2F05A72CA7D3797] - 30/04/2013 - 10:13:23 ---A- - C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-1F07964B.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.ACB5D0A45DDCDF0BE28F713BC9D04707] - 30/04/2013 - 22:59:37 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-09C4817C.pf
~ Prefetcher: 130 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{2512ad3c-9959-11e2-b5b0-806d6172696f}\AutoRun\command. (.Sony Corporation - PMB Installer.) -- E:\Install.exe
~ Keys: Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.0158F4027C0808FF65ED3B3D683339C9] - 30/03/2013 - 17:56:50 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\Drivers\ADIHdAud.sys [293888]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/05/2013 - 09:53:01 -SHA- C:\Documents and Settings\Utilisateur\Mes documents\Lucifer\Le bon coin\Thumbs.db [58880]
O61 - LFC: 01/05/2013 - 17:09:58 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Man_20satisfies_20girlfriend.lnk [829]
O61 - LFC: 01/05/2013 - 17:10:19 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Hot_20Blonde_20Girl_20Gets_20Boned.lnk [859]
O61 - LFC: 01/05/2013 - 17:10:23 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20french_20latin_20porn_20clara_20morgane_20xxx.lnk [914]
O61 - LFC: 01/05/2013 - 17:10:37 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20FakeAgent_20Horny_20amateur_20sucks_20and_20fu.lnk [919]
O61 - LFC: 01/05/2013 - 17:10:43 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20C_20Cup_20Joymii_20Miela_20Makes_20Love_20and_.lnk [919]
O61 - LFC: 01/05/2013 - 17:11:02 ---A- C:\Documents and Settings\Utilisateur\Recent\M6IATL1S8.lnk [664]
O61 - LFC: 01/05/2013 - 17:11:49 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Massage_20Rooms_20Powerful_20g_20spot_20orgasm.lnk [919]
O61 - LFC: 01/05/2013 - 17:12:01 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Sexy_20blonde_20with_20big_20tits_20CLIP.lnk [889]
O61 - LFC: 01/05/2013 - 17:12:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Média.lnk [498]
O61 - LFC: 01/05/2013 - 17:12:04 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Bathroom_20masturbation.lnk [804]
O61 - LFC: 02/05/2013 - 09:40:40 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-02.json [26209]
O61 - LFC: 02/05/2013 - 10:15:07 ---A- C:\Documents and Settings\Utilisateur\Favoris\Liens\Sites suggérés.url [302]
O61 - LFC: 02/05/2013 - 10:15:45 -SHA- C:\Documents and Settings\Utilisateur\PrivacIE\index.dat [65536]
O61 - LFC: 02/05/2013 - 10:19:03 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [7186]
O61 - LFC: 02/05/2013 - 10:25:54 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\mimeTypes.rdf [6204]
O61 - LFC: 02/05/2013 - 10:28:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Nous.lnk [980]
O61 - LFC: 02/05/2013 - 10:28:31 ---A- C:\Documents and Settings\Utilisateur\Recent\20130430.lnk [1004]
O61 - LFC: 02/05/2013 - 10:28:31 ---A- C:\Documents and Settings\Utilisateur\Recent\Téléchargements.lnk [753]
O61 - LFC: 02/05/2013 - 14:58:51 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\d2b36048ff2bcd6653955a62c1e1c538_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 02/05/2013 - 15:01:08 ---A- C:\Documents and Settings\Utilisateur\Recent\Merlin S05E07.lnk [968]
O61 - LFC: 02/05/2013 - 15:01:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Merlin S05E08.lnk [968]
O61 - LFC: 02/05/2013 - 15:01:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Saison 5.lnk [656]
O61 - LFC: 02/05/2013 - 22:04:32 ---A- C:\Documents and Settings\Utilisateur\Bureau\Microsoft Word.lnk [2559]
O61 - LFC: 02/05/2013 - 22:55:40 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Lucifer\Divers\Voiture 02.doc [97280]
O61 - LFC: 02/05/2013 - 22:55:42 ---A- C:\Documents and Settings\Utilisateur\Recent\Divers.lnk [511]
O61 - LFC: 02/05/2013 - 22:55:42 ---A- C:\Documents and Settings\Utilisateur\Recent\Voiture 02.lnk [770]
O61 - LFC: 02/05/2013 - 22:59:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\addons.sqlite [524288]
O61 - LFC: 02/05/2013 - 23:01:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\blocklist.xml [62961]
O61 - LFC: 03/05/2013 - 00:22:48 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-03.json [26477]
O61 - LFC: 03/05/2013 - 00:22:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\permissions.sqlite [65536]
O61 - LFC: 03/05/2013 - 00:23:06 ---A- C:\Documents and Settings\Utilisateur\Bureau\Connexion Internet.lnk [348]
O61 - LFC: 03/05/2013 - 00:30:19 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite [10485760]
O61 - LFC: 03/05/2013 - 00:33:42 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\fe955caf-2bad-4e2e-b6f5-ff039c7b24de [70969]
O61 - LFC: 03/05/2013 - 00:35:09 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\521a1431b789cd41b0a24dd01ebd842f_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 03/05/2013 - 00:36:15 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\2f7741a3-3ed8-4695-a5f5-767c57fcdb94 [59027]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Films DVDRIP sur www.Cpasbien.me.html [462]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Films et series sur www.CPASBIEN.me.txt [57]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Les derniers Film et serie sur Cpasbien.me - cliquez ici !.html [462]
O61 - LFC: 03/05/2013 - 00:36:37 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n.avi [1465412044]
O61 - LFC: 03/05/2013 - 09:23:57 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\98a7c473-da95-42c2-b127-1340133756cd [70026]
O61 - LFC: 03/05/2013 - 09:31:20 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\Databases.db [7168]
O61 - LFC: 03/05/2013 - 09:49:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cert8.db [114688]
O61 - LFC: 03/05/2013 - 09:49:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\dh-media-lists.rdf [520]
O61 - LFC: 03/05/2013 - 09:49:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\dh-smart-names.rdf [60358]
O61 - LFC: 03/05/2013 - 09:49:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\key3.db [16384]
O61 - LFC: 03/05/2013 - 09:49:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\d318ed6d-80da-4034-ac7b-0d2d798e0f2d [48360]
O61 - LFC: 03/05/2013 - 09:49:59 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\Telemetry.ShutdownTime.txt [6]
O61 - LFC: 03/05/2013 - 09:50:10 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite-wal [0]
O61 - LFC: 03/05/2013 - 09:50:34 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webappsstore.sqlite-wal [0]
O61 - LFC: 03/05/2013 - 10:02:48 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite [524288]
O61 - LFC: 03/05/2013 - 10:27:11 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - 3.lnk [550]
O61 - LFC: 03/05/2013 - 10:46:33 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - Womanizer (Uncensored Version) HQ.lnk [646]
O61 - LFC: 03/05/2013 - 10:50:59 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - My Perogative (Greatest Hits - My Prerogative 2004)-33-xvcd.lnk [724]
O61 - LFC: 03/05/2013 - 10:50:59 ---A- C:\Documents and Settings\Utilisateur\Recent\Clip.lnk [403]
O61 - LFC: 03/05/2013 - 11:05:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\vlc\ml.xspf [304]
O61 - LFC: 03/05/2013 - 11:05:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\vlc\vlcrc [80088]
O61 - LFC: 03/05/2013 - 11:09:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe [628743]
O61 - LFC: 03/05/2013 - 11:09:43 -SHA- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Thumbs.db [129024]
O61 - LFC: 03/05/2013 - 11:10:19 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe [628743]
O61 - LFC: 03/05/2013 - 11:11:22 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite-wal [524704]
O61 - LFC: 03/05/2013 - 11:17:24 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\extensions.sqlite [458752]
O61 - LFC: 03/05/2013 - 11:17:24 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\extensions.sqlite-journal [262720]
O61 - LFC: 03/05/2013 - 11:17:25 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite-shm [32768]
O61 - LFC: 03/05/2013 - 11:17:25 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webapps\webapps.json [2]
O61 - LFC: 03/05/2013 - 11:17:26 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\search.json [12113]
O61 - LFC: 03/05/2013 - 11:17:27 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite-shm [32768]
O61 - LFC: 03/05/2013 - 11:17:28 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\urlclassifierkey3.txt [154]
O61 - LFC: 03/05/2013 - 11:17:36 -SHA- C:\Documents and Settings\Utilisateur\IETldCache\index.dat [262144]
O61 - LFC: 03/05/2013 - 11:17:56 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js [17950]
O61 - LFC: 03/05/2013 - 11:18:10 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 03/05/2013 - 11:18:11 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\pluginreg.dat [5075]
O61 - LFC: 03/05/2013 - 11:23:59 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\_CACHE_CLEAN_ [1]
O61 - LFC: 03/05/2013 - 11:27:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\localstore.rdf [12077]
O61 - LFC: 03/05/2013 - 11:29:26 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\startupCache\startupCache.4.little [98265]
O61 - LFC: 03/05/2013 - 11:43:57 ---A- C:\Documents and Settings\Utilisateur\Recent\Log.lnk [450]
O61 - LFC: 03/05/2013 - 11:44:01 ---A- C:\Documents and Settings\Utilisateur\Recent\ZHP.lnk [352]
O61 - LFC: 03/05/2013 - 11:58:30 ---A- C:\Documents and Settings\Utilisateur\Recent\ZHPDiag.lnk [489]
O61 - LFC: 30/04/2013 - 00:25:37 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\2d5c0b37c6b04850b0e79ac89cce148a_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 30/04/2013 - 00:25:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-04-30.json [24019]
O61 - LFC: 30/04/2013 - 09:44:54 ---A- C:\Documents and Settings\Utilisateur\dwhelper\France_4_en_replay_Ultimate_Spiderman_Diffus_le_25-04-2013_0.f4f [254243]
O61 - LFC: 30/04/2013 - 16:17:56 ---A- C:\Documents and Settings\Utilisateur\Recent\Liste des espèces de l'élevage.lnk [928]
O61 - LFC: 30/04/2013 - 17:30:09 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\2010 - 2011\Thumbs.db [35328]
O61 - LFC: 30/04/2013 - 17:30:10 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Boutique\Thumbs.db [133120]
O61 - LFC: 30/04/2013 - 17:30:10 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Championnat de France 2009\Thumbs.db [831626]
O61 - LFC: 30/04/2013 - 17:30:10 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Compétitions\Thumbs.db [222720]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Pose\Thumbs.db [272896]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Pour le site\Thumbs.db [86528]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Stage Baton 1ère partie 2011\Thumbs.db [97792]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Stage\Thumbs.db [26112]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\stage_kung_fu023\Thumbs.db [18944]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\stage_kung_fu025\Thumbs.db [19456]
O61 - LFC: 30/04/2013 - 21:03:45 ---A- C:\Documents and Settings\Utilisateur\Recent\Special_Richard.lnk [853]
O61 - LFC: 30/04/2013 - 21:03:57 ---A- C:\Documents and Settings\Utilisateur\Recent\Terrariophilie.lnk [553]
O61 - LFC: 30/04/2013 - 21:12:26 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Special_Richard.pdf [384240]
O61 - LFC: 30/04/2013 - 21:12:28 ---A- C:\Documents and Settings\Utilisateur\Recent\Special_Richard (2).lnk [788]
O61 - LFC: 30/04/2013 - 23:00:13 ---A- C:\Documents and Settings\Utilisateur\Recent\Supernatural Activity.lnk [899]
O61 - LFC: 30/04/2013 - 23:02:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Promised Land.lnk [859]
O61 - LFC: 30/04/2013 - 23:02:33 ---A- C:\Documents and Settings\Utilisateur\Recent\Superman.Unbound.2013.FRENCH.BDRIP.XviD-HMIDIMADRIDI.lnk [1054]
O61 - LFC: 30/04/2013 - 23:02:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Les Miserables.lnk [864]
O61 - LFC: 30/04/2013 - 23:03:40 ---A- C:\Documents and Settings\Utilisateur\Recent\Crawlspace.lnk [844]
O61 - LFC: 30/04/2013 - 23:03:40 ---A- C:\Documents and Settings\Utilisateur\Recent\Films - Séries.lnk [565]
O61 - LFC: 30/04/2013 - 23:38:00 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-01.json [25614]
~ 3 Fichiers temporaires (Temporary files)
~ 81 Fichiers cookies (Cookies files)
~ Files: 264 Legitimates Filtered in 00mn 09s



---\\ Alternate Data Stream File (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\a3d.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\PostProc.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\ADIHdAud.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\aeaudio.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\senfilt.sys:Zone.Identifier
~ ADS: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Utilisateur - pl9o8clk.default] user_pref("extensions.crossrider.bic", "13e565e5f2eaa0400c7fc2634fb984c0"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Crack & Keygen Files (O82)
G:\Fichiers Temporaires\cs4\Adobe CS4 Master Collection Keygen.exe
G:\Programmes\Adobe CS4 Master Collection Keygen.exe
~ Files: Scanned in 00mn 46s



---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (02/05/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
~ Additionnel Scan: 121317 Items scanned in 00mn 18s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 02/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 11/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 15/03/2013 156960 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 15/03/2011 428384 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Utilisateur at 03/05/2013 13:13:23

device: opened successfully
user: MBR read successfully

Disk trace:
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 03/05/2013 13:13:25

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1011 Legitimates filtered by white list
End of the scan (553 lines in 01mn 41s)(2)
0
Réponse 7 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 14:18
Hello

Fais attention aux cr@cks!

Le plus simple serait de les virer mais c'est à toi de décider :)
Je te mettrai des liens pourquoi il ne faut pas les utiliser et les dangers
Mais d'abord je regarde ton rapport
0
Réponse 8 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 14:21
D'accord, merci :)

J'ai pas essyare de supprimer Lyrmix, je vais essayer...

Et Lollipop, j'y arrive à le supprimer...
0
Réponse 9 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 15:44
Hello

Je vois que ton antivirus n'est pas à jour normalement MSE est à la version 4


On va faire un scan généralisé pour voir si il n'y a pas d'autres infections



Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

Bonne chance

0
Réponse 10 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 18:19
Merci à toi, tout c'est bien passé, exactement comme tu l'as dit :)

Voici le Rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: JARVIS [administrateur]

03/05/2013 16:21:50
mbam-log-2013-05-03 (16-21-50).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385132
Temps écoulé: 1 heure(s), 20 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
G:\Fichiers Temporaires\cs4\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
G:\Programmes\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 11 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 18:26
Hello

Super!

Mbam a supprimé ce qu'il fallait supprimer

Refais moi un zhpdiag

0
Réponse 12 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 19:49
Voila
(DSL internet m'a laché entre temps)

Rapport de ZHPDiag v2013.5.2.23 par Nicolas Coolman, Update du 02/05/2013
Run by Utilisateur at 03/05/2013 19:37:05
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
Microsoft Security Client v2.1.1116.0

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 850 GB (91%) free of 932 GB

---\\ Logged in mode
~ Computer Name: JARVIS
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 850 Go of 932 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 76 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 312 Go of 932 Go)



---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.48309E1F5ED8E72783EEFBA04898BDA1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/03/2013 - 02:55:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/689
~ Mes musiques (My Musics) : 0/111
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/18894
~ Mon Bureau (My Desktop) : 0/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 08s



---\\ Processus lancés
[MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.1100]
[MD5.30CB85790A3C70AE45C88E28BA6397C2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 314.2.) -- C:\WINDOWS\system32\nvsvc32.exe [156960] [PID.1704]
[MD5.E9605A180001A6B5551112D91DE92CA1] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe [428384] [PID.2020]
[MD5.1983A11F702BDC5DB65B4B0F376FF6FD] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352] [PID.248]
[MD5.AC3197063BF23C53D5DCBA0D575FD2E9] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [729088] [PID.256]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.144]
[MD5.1144F1A221F756E05525179B5E1682C1] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [650080] [PID.428]
[MD5.190C438A5DE2B29E99F61AF3CDACCD89] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe [188928] [PID.396]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.816]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2032]
[MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.264]
[MD5.642A2F03C7EBC223FA2D0D7A384A4498] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7167488] [PID.668]
[MD5.37C8EC2860DF210ED93A94BF6525CBC7] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1892]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2804]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\searchplugins\btcontrol12dm2-customized-web-search.xml =>Toolbar.Conduit
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-117609710-152049171-1417001333-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - GS\Programs: Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - GS\Programs: Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF0409-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - GS\Programs: Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - GS\Programs: Microsoft Security Essentials.lnk . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - GS\Programs: Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: PMB.lnk . (.Sony Corporation - Browser.) -- C:\Program Files\Sony\PMB\PMBBrowser.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: PMBDeviceInfoProvider (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 4 Legitimates Filtered in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Lyrmix]
~ Key Software: 106 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/04/2013 - 10:19:07 - [0,062] ----D C:\Program Files\mixiedj
O43 - CFD: 15/04/2013 - 16:47:51 - [375,092] ----D C:\Program Files\Média
O43 - CFD: 25/04/2013 - 17:19:05 - [1,063] ----D C:\Documents and Settings\Utilisateur\Application Data\0C1I1L1R1J0M1P0I1G
~ Program Folder: 84 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.92C788C2F06A58FE3BA7E6B8BF823DA3] - 03/05/2013 - 18:36:55 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [6472]
O44 - LFC:[MD5.B8832235299B8323620E87896236C25C] - 03/05/2013 - 17:30:24 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.2C87D434C0A2FCD56495D1FCDBA400F9] - 03/05/2013 - 17:30:23 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.59B8A73EFDF252C0D828CD1EBB7AB723] - 25/04/2013 - 22:51:48 ---A- . (...) -- C:\WINDOWS\nsw.log [387]
~ Files: 22 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.834027E973DF8F36E379AA515AE7180E] - 02/05/2013 - 10:14:52 ---A- - C:\WINDOWS\Prefetch\SUPREME SAVINGS.EXE-09C3523A.pf =>PUP.RewardsArcade
O45 - LFCP:[MD5.8B140630D8A56B6674627500FAF6B42E] - 02/05/2013 - 10:14:59 ---A- - C:\WINDOWS\Prefetch\SUPREME SAVINGS-BG.EXE-27AC7970.pf =>PUP.RewardsArcade
O45 - LFCP:[MD5.4999426E41E169E0FE273D0AF8A075D3] - 02/05/2013 - 10:28:14 ---A- - C:\WINDOWS\Prefetch\ACDSEE32.EXE-37E8481F.pf
O45 - LFCP:[MD5.CE2F329AFDE284537D57AEAA94A0D702] - 03/05/2013 - 00:23:22 ---A- - C:\WINDOWS\Prefetch\PMB.EXE-16C05AFB.pf
O45 - LFCP:[MD5.5B6727B7D60FED4B85AB5190CD5B97D9] - 03/05/2013 - 00:35:18 ---A- - C:\WINDOWS\Prefetch\BITTORRENT.EXE-0DB11520.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.6317CF078083798A7A4FEE13802E6B27] - 03/05/2013 - 09:29:09 ---A- - C:\WINDOWS\Prefetch\SC2UNINST.EXE-32E80AB6.pf
O45 - LFCP:[MD5.54A09974116050E958EC5AF2F70F55F6] - 03/05/2013 - 09:31:18 ---A- - C:\WINDOWS\Prefetch\INSTALLER_UTIL.EXE-3A0EDA2C.pf
O45 - LFCP:[MD5.032B3D0B439A3DE31D62C2D6FDF41F0C] - 03/05/2013 - 09:31:20 ---A- - C:\WINDOWS\Prefetch\SCS.EXE-080898E5.pf
O45 - LFCP:[MD5.F305E147D45141CD0605823608F29A98] - 03/05/2013 - 09:35:06 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-0D28E7DC.pf
O45 - LFCP:[MD5.815699C4AA5554706D95E7987F2A52A5] - 03/05/2013 - 09:38:06 ---A- - C:\WINDOWS\Prefetch\MIXIDJSRV.EXE-0C217D3C.pf =>Toolbar.MixiDJ
O45 - LFCP:[MD5.D6D982EB91DE136D51AEBE93B1EA0D75] - 03/05/2013 - 09:48:32 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-39CA555A.pf
O45 - LFCP:[MD5.5376983CF5AE3B9E01C1F9380F458754] - 03/05/2013 - 09:48:45 ---A- - C:\WINDOWS\Prefetch\DEALPLYUPDATEVER.EXE-31E8FDC7.pf =>PUP.DealPly
O45 - LFCP:[MD5.59624DA79D16AF28584400CC48D59EA6] - 03/05/2013 - 09:49:08 ---A- - C:\WINDOWS\Prefetch\AT.EXE-2770DD18.pf
O45 - LFCP:[MD5.92ABE84971932E7F3ED460E6F22CF3F1] - 03/05/2013 - 17:28:46 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-09C4817C.pf
O45 - LFCP:[MD5.E4BC4EF34AF95335CC042B4E75DED2F8] - 03/05/2013 - 17:31:36 ---A- - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf
O45 - LFCP:[MD5.3E278C3AF97BDD7FB8426D61E53CEB21] - 03/05/2013 - 18:20:11 ---A- - C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-14771453.pf
O45 - LFCP:[MD5.187739BDDFFEBC3F468C946FD5033DDC] - 03/05/2013 - 18:20:13 ---A- - C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-08E4914A.pf
O45 - LFCP:[MD5.3D9F0340E14D6A1BE0F2442D5CF12FD4] - 29/04/2013 - 09:17:38 ---A- - C:\WINDOWS\Prefetch\DOMAIQ10.EXE-207564CE.pf
O45 - LFCP:[MD5.4B477975903AC4DB9B76672B37168BCE] - 29/04/2013 - 09:18:19 ---A- - C:\WINDOWS\Prefetch\MIXI DJ YAHOO.EXE-0559D7F5.pf
O45 - LFCP:[MD5.787025651E14A7FFE2F05A72CA7D3797] - 30/04/2013 - 10:13:23 ---A- - C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-1F07964B.pf =>PUP.OptimizerPro
~ Prefetcher: 130 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{2512ad3c-9959-11e2-b5b0-806d6172696f}\AutoRun\command. (.Sony Corporation - PMB Installer.) -- E:\Install.exe
~ Keys: Scanned in 00mn 03s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.0158F4027C0808FF65ED3B3D683339C9] - 30/03/2013 - 17:56:50 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\Drivers\ADIHdAud.sys [293888]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/05/2013 - 09:53:01 -SHA- C:\Documents and Settings\Utilisateur\Mes documents\Lucifer\Le bon coin\Thumbs.db [58880]
O61 - LFC: 01/05/2013 - 17:09:58 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Man_20satisfies_20girlfriend.lnk [829]
O61 - LFC: 01/05/2013 - 17:10:19 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Hot_20Blonde_20Girl_20Gets_20Boned.lnk [859]
O61 - LFC: 01/05/2013 - 17:10:23 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20french_20latin_20porn_20clara_20morgane_20xxx.lnk [914]
O61 - LFC: 01/05/2013 - 17:10:37 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20FakeAgent_20Horny_20amateur_20sucks_20and_20fu.lnk [919]
O61 - LFC: 01/05/2013 - 17:10:43 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20C_20Cup_20Joymii_20Miela_20Makes_20Love_20and_.lnk [919]
O61 - LFC: 01/05/2013 - 17:11:02 ---A- C:\Documents and Settings\Utilisateur\Recent\M6IATL1S8.lnk [664]
O61 - LFC: 01/05/2013 - 17:11:49 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Massage_20Rooms_20Powerful_20g_20spot_20orgasm.lnk [919]
O61 - LFC: 01/05/2013 - 17:12:01 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Sexy_20blonde_20with_20big_20tits_20CLIP.lnk [889]
O61 - LFC: 01/05/2013 - 17:12:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Média.lnk [498]
O61 - LFC: 01/05/2013 - 17:12:04 ---A- C:\Documents and Settings\Utilisateur\Recent\YouPorn_20-_20Bathroom_20masturbation.lnk [804]
O61 - LFC: 02/05/2013 - 09:40:40 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-02.json [26209]
O61 - LFC: 02/05/2013 - 10:15:07 ---A- C:\Documents and Settings\Utilisateur\Favoris\Liens\Sites suggérés.url [302]
O61 - LFC: 02/05/2013 - 10:15:45 -SHA- C:\Documents and Settings\Utilisateur\PrivacIE\index.dat [65536]
O61 - LFC: 02/05/2013 - 10:19:03 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [7186]
O61 - LFC: 02/05/2013 - 10:25:54 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\mimeTypes.rdf [6204]
O61 - LFC: 02/05/2013 - 10:28:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Nous.lnk [980]
O61 - LFC: 02/05/2013 - 10:28:31 ---A- C:\Documents and Settings\Utilisateur\Recent\20130430.lnk [1004]
O61 - LFC: 02/05/2013 - 10:28:31 ---A- C:\Documents and Settings\Utilisateur\Recent\Téléchargements.lnk [753]
O61 - LFC: 02/05/2013 - 14:58:51 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\d2b36048ff2bcd6653955a62c1e1c538_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 02/05/2013 - 15:01:08 ---A- C:\Documents and Settings\Utilisateur\Recent\Merlin S05E07.lnk [968]
O61 - LFC: 02/05/2013 - 15:01:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Merlin S05E08.lnk [968]
O61 - LFC: 02/05/2013 - 15:01:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Saison 5.lnk [656]
O61 - LFC: 02/05/2013 - 22:55:40 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Lucifer\Divers\Voiture 02.doc [97280]
O61 - LFC: 02/05/2013 - 22:55:42 ---A- C:\Documents and Settings\Utilisateur\Recent\Divers.lnk [511]
O61 - LFC: 02/05/2013 - 22:55:42 ---A- C:\Documents and Settings\Utilisateur\Recent\Voiture 02.lnk [770]
O61 - LFC: 02/05/2013 - 22:59:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\addons.sqlite [524288]
O61 - LFC: 02/05/2013 - 23:01:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\blocklist.xml [62961]
O61 - LFC: 03/05/2013 - 00:22:48 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-03.json [26477]
O61 - LFC: 03/05/2013 - 00:22:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\permissions.sqlite [65536]
O61 - LFC: 03/05/2013 - 00:23:06 ---A- C:\Documents and Settings\Utilisateur\Bureau\Connexion Internet.lnk [348]
O61 - LFC: 03/05/2013 - 00:33:42 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\fe955caf-2bad-4e2e-b6f5-ff039c7b24de [70969]
O61 - LFC: 03/05/2013 - 00:35:09 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\521a1431b789cd41b0a24dd01ebd842f_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 03/05/2013 - 00:36:15 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\2f7741a3-3ed8-4695-a5f5-767c57fcdb94 [59027]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Films DVDRIP sur www.Cpasbien.me.html [462]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Films et series sur www.CPASBIEN.me.txt [57]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Les derniers Film et serie sur Cpasbien.me - cliquez ici !.html [462]
O61 - LFC: 03/05/2013 - 00:36:37 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n.avi [1465412044]
O61 - LFC: 03/05/2013 - 09:23:57 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\98a7c473-da95-42c2-b127-1340133756cd [70026]
O61 - LFC: 03/05/2013 - 09:31:20 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\Databases.db [7168]
O61 - LFC: 03/05/2013 - 09:49:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\d318ed6d-80da-4034-ac7b-0d2d798e0f2d [48360]
O61 - LFC: 03/05/2013 - 10:27:11 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - 3.lnk [550]
O61 - LFC: 03/05/2013 - 10:46:33 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - Womanizer (Uncensored Version) HQ.lnk [646]
O61 - LFC: 03/05/2013 - 10:50:59 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - My Perogative (Greatest Hits - My Prerogative 2004)-33-xvcd.lnk [724]
O61 - LFC: 03/05/2013 - 10:50:59 ---A- C:\Documents and Settings\Utilisateur\Recent\Clip.lnk [403]
O61 - LFC: 03/05/2013 - 11:09:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe [628743]
O61 - LFC: 03/05/2013 - 11:09:43 -SHA- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Thumbs.db [129024]
O61 - LFC: 03/05/2013 - 11:10:19 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe [628743]
O61 - LFC: 03/05/2013 - 11:17:26 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\search.json [12113]
O61 - LFC: 03/05/2013 - 11:17:36 -SHA- C:\Documents and Settings\Utilisateur\IETldCache\index.dat [262144]
O61 - LFC: 03/05/2013 - 11:18:11 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\pluginreg.dat [5075]
O61 - LFC: 03/05/2013 - 11:43:57 ---A- C:\Documents and Settings\Utilisateur\Recent\Log.lnk [450]
O61 - LFC: 03/05/2013 - 11:44:01 ---A- C:\Documents and Settings\Utilisateur\Recent\ZHP.lnk [352]
O61 - LFC: 03/05/2013 - 12:15:21 ---A- C:\Documents and Settings\Utilisateur\Recent\ZHPDiag.lnk [489]
O61 - LFC: 03/05/2013 - 15:17:59 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 03/05/2013 - 17:12:38 ---A- C:\Documents and Settings\Utilisateur\Bureau\Microsoft Word.lnk [2559]
O61 - LFC: 03/05/2013 - 17:13:01 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Rapport Comment ça marche.doc [21504]
O61 - LFC: 03/05/2013 - 17:13:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Rapport Comment ça marche.lnk [652]
O61 - LFC: 03/05/2013 - 17:13:25 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\6f900660-b7f6-47a6-8c43-c2640a49928d [72373]
O61 - LFC: 03/05/2013 - 17:28:56 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite [10485760]
O61 - LFC: 03/05/2013 - 17:28:56 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\28690c96-81b7-49e9-a8d8-a2acaceb9d90 [56553]
O61 - LFC: 03/05/2013 - 17:30:57 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\extensions.sqlite [458752]
O61 - LFC: 03/05/2013 - 17:31:14 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\8ef1d527-e597-478a-b8d4-cdb1a840857a [24654]
O61 - LFC: 03/05/2013 - 18:04:40 ---A- C:\Documents and Settings\Utilisateur\Recent\Saison 3.lnk [656]
O61 - LFC: 03/05/2013 - 18:16:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\vlc\ml.xspf [304]
O61 - LFC: 03/05/2013 - 18:16:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\vlc\vlcrc [80088]
O61 - LFC: 03/05/2013 - 18:17:54 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\startupCache\startupCache.4.little [1225114]
O61 - LFC: 03/05/2013 - 18:18:06 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\dh-media-lists.rdf [520]
O61 - LFC: 03/05/2013 - 18:18:06 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\dh-smart-names.rdf [60358]
O61 - LFC: 03/05/2013 - 18:18:06 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\5b0695fb-ed8f-4e56-9471-84a2812ea7b8 [37460]
O61 - LFC: 03/05/2013 - 18:18:07 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\Telemetry.ShutdownTime.txt [5]
O61 - LFC: 03/05/2013 - 18:18:07 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cert8.db [114688]
O61 - LFC: 03/05/2013 - 18:18:07 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite [524288]
O61 - LFC: 03/05/2013 - 18:18:07 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\key3.db [16384]
O61 - LFC: 03/05/2013 - 18:23:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite-shm [32768]
O61 - LFC: 03/05/2013 - 18:23:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite-wal [0]
O61 - LFC: 03/05/2013 - 18:23:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webapps\webapps.json [2]
O61 - LFC: 03/05/2013 - 18:23:48 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite-shm [32768]
O61 - LFC: 03/05/2013 - 18:23:49 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\urlclassifierkey3.txt [154]
O61 - LFC: 03/05/2013 - 18:23:50 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 03/05/2013 - 18:23:50 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webappsstore.sqlite-wal [0]
O61 - LFC: 03/05/2013 - 18:24:17 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js [18345]
O61 - LFC: 03/05/2013 - 18:28:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite-wal [65616]
O61 - LFC: 03/05/2013 - 18:35:24 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\localstore.rdf [12077]
O61 - LFC: 03/05/2013 - 18:36:54 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\_CACHE_CLEAN_ [1]
O61 - LFC: 30/04/2013 - 00:25:37 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\2d5c0b37c6b04850b0e79ac89cce148a_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 30/04/2013 - 00:25:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-04-30.json [24019]
O61 - LFC: 30/04/2013 - 09:44:54 ---A- C:\Documents and Settings\Utilisateur\dwhelper\France_4_en_replay_Ultimate_Spiderman_Diffus_le_25-04-2013_0.f4f [254243]
O61 - LFC: 30/04/2013 - 16:17:56 ---A- C:\Documents and Settings\Utilisateur\Recent\Liste des espèces de l'élevage.lnk [928]
O61 - LFC: 30/04/2013 - 17:30:09 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\2010 - 2011\Thumbs.db [35328]
O61 - LFC: 30/04/2013 - 17:30:10 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Boutique\Thumbs.db [133120]
O61 - LFC: 30/04/2013 - 17:30:10 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Championnat de France 2009\Thumbs.db [831626]
O61 - LFC: 30/04/2013 - 17:30:10 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Compétitions\Thumbs.db [222720]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Pose\Thumbs.db [272896]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Pour le site\Thumbs.db [86528]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Stage Baton 1ère partie 2011\Thumbs.db [97792]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\Stage\Thumbs.db [26112]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\stage_kung_fu023\Thumbs.db [18944]
O61 - LFC: 30/04/2013 - 17:30:11 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Kung fu\Photos\stage_kung_fu025\Thumbs.db [19456]
O61 - LFC: 30/04/2013 - 21:03:45 ---A- C:\Documents and Settings\Utilisateur\Recent\Special_Richard.lnk [853]
O61 - LFC: 30/04/2013 - 21:03:57 ---A- C:\Documents and Settings\Utilisateur\Recent\Terrariophilie.lnk [553]
O61 - LFC: 30/04/2013 - 21:12:26 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Special_Richard.pdf [384240]
O61 - LFC: 30/04/2013 - 21:12:28 ---A- C:\Documents and Settings\Utilisateur\Recent\Special_Richard (2).lnk [788]
O61 - LFC: 30/04/2013 - 23:00:13 ---A- C:\Documents and Settings\Utilisateur\Recent\Supernatural Activity.lnk [899]
O61 - LFC: 30/04/2013 - 23:02:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Promised Land.lnk [859]
O61 - LFC: 30/04/2013 - 23:02:33 ---A- C:\Documents and Settings\Utilisateur\Recent\Superman.Unbound.2013.FRENCH.BDRIP.XviD-HMIDIMADRIDI.lnk [1054]
O61 - LFC: 30/04/2013 - 23:02:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Les Miserables.lnk [864]
O61 - LFC: 30/04/2013 - 23:03:40 ---A- C:\Documents and Settings\Utilisateur\Recent\Crawlspace.lnk [844]
O61 - LFC: 30/04/2013 - 23:03:40 ---A- C:\Documents and Settings\Utilisateur\Recent\Films - Séries.lnk [565]
O61 - LFC: 30/04/2013 - 23:38:00 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-01.json [25614]
~ 3 Fichiers temporaires (Temporary files)
~ 87 Fichiers cookies (Cookies files)
~ Files: 288 Legitimates Filtered in 01mn 06s



---\\ Alternate Data Stream File (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\a3d.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\PostProc.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\ADIHdAud.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\aeaudio.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\senfilt.sys:Zone.Identifier
~ ADS: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Utilisateur - pl9o8clk.default] user_pref("extensions.crossrider.bic", "13e565e5f2eaa0400c7fc2634fb984c0"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Crack & Keygen Files (O82)
I:\sous la racine\Programmes\Logiciels vidéo à installer\pinnacle\Keygen Pinnacle Studio Plus 9.3.5 Unlocker.rar
I:\sous la racine\Programmes\Logiciels vidéo à installer\pinnacle\Pinnacle Hollywood Fx Pro For Studio 9 Keygen.zip
~ Files: Scanned in 05mn 31s



---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (02/05/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
~ Additionnel Scan: 121293 Items scanned in 00mn 22s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 02/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 11/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 15/03/2013 156960 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 15/03/2011 428384 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Utilisateur at 03/05/2013 19:44:49

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] >> \Device\Harddisk0\DR0[0x89B6BAB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 03/05/2013 19:44:51

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1039 Legitimates filtered by white list
End of the scan (544 lines in 07mn 45s)(2)
0
Réponse 13 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
3 mai 2013 à 20:47
Hello

Peux tu supprimer les cr@cks que tu as sur ton disque dur appelé I avant qu'on finalise :D
0
Réponse 14 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
3 mai 2013 à 23:12
Comment je les trouves??

Leur nom c'est "I"
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
4 mai 2013 à 03:05
Hello

C est pinacle studio et hollywood fx pro
0
Réponse 15 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
4 mai 2013 à 10:54
Salut :)

Ok, merci beaucoup pour ton aide...

Si je veux éviter d'autre soucis, aurais-tu un anti-virus parefeux, etc... à me conseiller afin que mon pc soit mieux protégé???

Est-ce bit defender est bien.

Merci par avance.


Lucifer

PS: je vais mieux regarder toute les "truc" en annexe qu'il nous font installé en même temps que certain logiciel.
0
Réponse 16 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
4 mai 2013 à 11:08
Hello

Ce n'est pas fini :)

Refais moi un zhpdiag

En antivirus fiable et gratuit il y en a 2 que je peux conseiller

Avast 8 qui est très bon fluide et une bonne protection

Comodo Internet security complet puisqu'il intègre un parefeu le seul défaut c'est qu'il est difficile à paramétrer pour un débutant(mais si tu souhaites l'installer je demanderai à quelqu'un de venir t'aider sur ce topic )
0
Réponse 17 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
4 mai 2013 à 19:53
Salut

J'arrive pas à trouver Pinacle studio sur mon ordi.
Si il y es, je ne sais pas où le trouver.

Je fais quand même un zhpdiag ou faut que j'arrive à trouver les crac???
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
4 mai 2013 à 20:07
Oui ne t'occupes pas des cr@ck on va les virer
Fais le zhpdiag

Tu as fait ton choix pour l'antivirus?
0
Réponse 18 / 19
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
5 mai 2013 à 00:31
Salut

Voila le rapport:

Je pense qu'il serait bien d'avoir un pare feu
Un ami me propose Bitdefender, c'est pour ça que je t'en avais parler
Si je peux arriver à le paramétrer, celui avec le ârefeu serait mieux je pense.

Pour info: J'ai supprimé Lyrmix de mon PC et Lollipop à disparu.



Rapport de ZHPDiag v2013.5.2.23 par Nicolas Coolman, Update du 02/05/2013
Run by Utilisateur at 05/05/2013 00:14:03
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
Microsoft Security Client v2.1.1116.0

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 849 GB (91%) free of 932 GB

---\\ Logged in mode
~ Computer Name: JARVIS
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 849 Go of 932 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 76 Go)



---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.48309E1F5ED8E72783EEFBA04898BDA1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/03/2013 - 02:55:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/689
~ Mes musiques (My Musics) : 0/111
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/18894
~ Mon Bureau (My Desktop) : 0/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.CFCE43B70CA0CC4DCC8ADB62B792B173] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736] [PID.1096]
[MD5.30CB85790A3C70AE45C88E28BA6397C2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 314.2.) -- C:\WINDOWS\system32\nvsvc32.exe [156960] [PID.1888]
[MD5.E9605A180001A6B5551112D91DE92CA1] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe [428384] [PID.1992]
[MD5.1983A11F702BDC5DB65B4B0F376FF6FD] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352] [PID.2028]
[MD5.AC3197063BF23C53D5DCBA0D575FD2E9] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [729088] [PID.1868]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.160]
[MD5.1144F1A221F756E05525179B5E1682C1] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [650080] [PID.224]
[MD5.190C438A5DE2B29E99F61AF3CDACCD89] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe [188928] [PID.244]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3804]
[MD5.5F27F62EABCD11518112EA99DE02BEF7] - (.Pas de propriétaire - PVP.net Patcher Kernel.) -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe [1294336] [PID.3848]
[MD5.4CBDB9335AA323725ABEE7B70BC41F2B] - (.Pas de propriétaire - PVP.net Patcher.) -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.149\deploy\LoLLauncher.exe [2693448] [PID.3972]
[MD5.63020815EEA332A61E35B8580B312D32] - (.Adobe Systems Inc. - Adobe AIR Debug Launcher.) -- C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.11\deploy\LolClient.exe [144384] [PID.572]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.432]
[MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2988]
[MD5.642A2F03C7EBC223FA2D0D7A384A4498] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7167488] [PID.3148]
[MD5.37C8EC2860DF210ED93A94BF6525CBC7] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1960]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2792]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\searchplugins\btcontrol12dm2-customized-web-search.xml =>Toolbar.Conduit
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-117609710-152049171-1417001333-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - GS\Programs: Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - GS\Programs: Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF0409-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - GS\Programs: Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - GS\Programs: Microsoft Security Essentials.lnk . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - GS\Programs: Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: PMB.lnk . (.Sony Corporation - Browser.) -- C:\Program Files\Sony\PMB\PMBBrowser.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D8CAB1A-F13D-4539-9184-4DD248C0048E}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: PMBDeviceInfoProvider (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 4 Legitimates Filtered in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Lyrmix]
~ Key Software: 106 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/04/2013 - 10:19:07 - [0,062] ----D C:\Program Files\mixiedj
O43 - CFD: 15/04/2013 - 16:47:51 - [375,092] ----D C:\Program Files\Média
O43 - CFD: 25/04/2013 - 17:19:05 - [1,063] ----D C:\Documents and Settings\Utilisateur\Application Data\0C1I1L1R1J0M1P0I1G
~ Program Folder: 84 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C321E364CF699BB212EA7870829C7B10] - 04/05/2013 - 20:29:13 ---A- . (...) -- C:\WINDOWS\system32\nvAppTimestamps [6472]
O44 - LFC:[MD5.A2620A89B58C0637A0B42C47008421D6] - 04/05/2013 - 18:38:10 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.97A201879637E327E849C34D8CACC4DB] - 04/05/2013 - 18:38:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.59B8A73EFDF252C0D828CD1EBB7AB723] - 25/04/2013 - 22:51:48 ---A- . (...) -- C:\WINDOWS\nsw.log [387]
~ Files: 22 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.CE2F329AFDE284537D57AEAA94A0D702] - 03/05/2013 - 00:23:22 ---A- - C:\WINDOWS\Prefetch\PMB.EXE-16C05AFB.pf
O45 - LFCP:[MD5.5B6727B7D60FED4B85AB5190CD5B97D9] - 03/05/2013 - 00:35:18 ---A- - C:\WINDOWS\Prefetch\BITTORRENT.EXE-0DB11520.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.BD553454058BB89A32E98A7E79AF6DF5] - 04/05/2013 - 18:39:07 ---A- - C:\WINDOWS\Prefetch\DWTRIG20.EXE-1B5A890A.pf
O45 - LFCP:[MD5.83AC382F98F7308849E1D7912820F543] - 04/05/2013 - 19:34:47 ---A- - C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-14771453.pf
O45 - LFCP:[MD5.C6403B6398530B8F1099C1D2339A0035] - 04/05/2013 - 19:34:48 ---A- - C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-08E4914A.pf
~ Prefetcher: 49 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{2512ad3c-9959-11e2-b5b0-806d6172696f}\AutoRun\command. (.Sony Corporation - PMB Installer.) -- E:\Install.exe
~ Keys: Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.0158F4027C0808FF65ED3B3D683339C9] - 30/03/2013 - 17:56:50 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\WINDOWS\system32\Drivers\ADIHdAud.sys [293888]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/05/2013 - 09:40:40 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-02.json [26209]
O61 - LFC: 02/05/2013 - 10:15:07 ---A- C:\Documents and Settings\Utilisateur\Favoris\Liens\Sites suggérés.url [302]
O61 - LFC: 02/05/2013 - 10:15:45 -SHA- C:\Documents and Settings\Utilisateur\PrivacIE\index.dat [65536]
O61 - LFC: 02/05/2013 - 10:19:03 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [7186]
O61 - LFC: 02/05/2013 - 10:25:54 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\mimeTypes.rdf [6204]
O61 - LFC: 02/05/2013 - 10:28:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Nous.lnk [980]
O61 - LFC: 02/05/2013 - 10:28:31 ---A- C:\Documents and Settings\Utilisateur\Recent\20130430.lnk [1004]
O61 - LFC: 02/05/2013 - 10:28:31 ---A- C:\Documents and Settings\Utilisateur\Recent\Téléchargements.lnk [753]
O61 - LFC: 02/05/2013 - 14:58:51 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\d2b36048ff2bcd6653955a62c1e1c538_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 02/05/2013 - 15:01:08 ---A- C:\Documents and Settings\Utilisateur\Recent\Merlin S05E07.lnk [968]
O61 - LFC: 02/05/2013 - 15:01:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Merlin S05E08.lnk [968]
O61 - LFC: 02/05/2013 - 15:01:43 ---A- C:\Documents and Settings\Utilisateur\Recent\Saison 5.lnk [656]
O61 - LFC: 02/05/2013 - 22:55:40 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Lucifer\Divers\Voiture 02.doc [97280]
O61 - LFC: 02/05/2013 - 22:55:42 ---A- C:\Documents and Settings\Utilisateur\Recent\Divers.lnk [511]
O61 - LFC: 02/05/2013 - 22:55:42 ---A- C:\Documents and Settings\Utilisateur\Recent\Voiture 02.lnk [770]
O61 - LFC: 03/05/2013 - 00:22:48 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-03.json [26477]
O61 - LFC: 03/05/2013 - 00:23:06 ---A- C:\Documents and Settings\Utilisateur\Bureau\Connexion Internet.lnk [348]
O61 - LFC: 03/05/2013 - 00:35:09 -S-A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-117609710-152049171-1417001333-1004\521a1431b789cd41b0a24dd01ebd842f_54a540da-dcef-47b1-87bf-ef4f7915d65d [1305]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Films DVDRIP sur www.Cpasbien.me.html [462]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Films et series sur www.CPASBIEN.me.txt [57]
O61 - LFC: 03/05/2013 - 00:36:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\Les derniers Film et serie sur Cpasbien.me - cliquez ici !.html [462]
O61 - LFC: 03/05/2013 - 00:36:37 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Downloads\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n\[www.Cpasbien.me] Pain.&.Gain.2013.CAM.FRENCH.LD.XViD-73v3n.avi [1465412044]
O61 - LFC: 03/05/2013 - 09:31:20 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\Databases.db [7168]
O61 - LFC: 03/05/2013 - 10:27:11 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - 3.lnk [550]
O61 - LFC: 03/05/2013 - 10:46:33 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - Womanizer (Uncensored Version) HQ.lnk [646]
O61 - LFC: 03/05/2013 - 10:50:59 ---A- C:\Documents and Settings\Utilisateur\Recent\Britney Spears - My Perogative (Greatest Hits - My Prerogative 2004)-33-xvcd.lnk [724]
O61 - LFC: 03/05/2013 - 10:50:59 ---A- C:\Documents and Settings\Utilisateur\Recent\Clip.lnk [403]
O61 - LFC: 03/05/2013 - 11:09:24 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe [628743]
O61 - LFC: 03/05/2013 - 11:09:43 -SHA- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Thumbs.db [129024]
O61 - LFC: 03/05/2013 - 11:10:19 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(1).exe [628743]
O61 - LFC: 03/05/2013 - 11:17:26 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\search.json [12113]
O61 - LFC: 03/05/2013 - 11:17:36 -SHA- C:\Documents and Settings\Utilisateur\IETldCache\index.dat [262144]
O61 - LFC: 03/05/2013 - 11:18:11 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\pluginreg.dat [5075]
O61 - LFC: 03/05/2013 - 11:43:57 ---A- C:\Documents and Settings\Utilisateur\Recent\Log.lnk [450]
O61 - LFC: 03/05/2013 - 11:44:01 ---A- C:\Documents and Settings\Utilisateur\Recent\ZHP.lnk [352]
O61 - LFC: 03/05/2013 - 12:15:21 ---A- C:\Documents and Settings\Utilisateur\Recent\ZHPDiag.lnk [489]
O61 - LFC: 03/05/2013 - 15:17:59 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 03/05/2013 - 17:12:38 ---A- C:\Documents and Settings\Utilisateur\Bureau\Microsoft Word.lnk [2559]
O61 - LFC: 03/05/2013 - 17:13:01 ---A- C:\Documents and Settings\Utilisateur\Mes documents\Rapport Comment ça marche.doc [21504]
O61 - LFC: 03/05/2013 - 17:13:04 ---A- C:\Documents and Settings\Utilisateur\Recent\Rapport Comment ça marche.lnk [652]
O61 - LFC: 03/05/2013 - 17:30:57 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\extensions.sqlite [458752]
O61 - LFC: 03/05/2013 - 23:08:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\bookmarkbackups\bookmarks-2013-05-04.json [26477]
O61 - LFC: 04/05/2013 - 01:11:58 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\permissions.sqlite [65536]
O61 - LFC: 04/05/2013 - 10:33:49 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\startupCache\startupCache.4.little [1330121]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cert8.db [114688]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite [524288]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\dh-media-lists.rdf [520]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\dh-smart-names.rdf [60358]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\key3.db [16384]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite [10485760]
O61 - LFC: 04/05/2013 - 11:45:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\saved-telemetry-pings\1b494334-99eb-47dd-b2b3-621ae6069739 [71497]
O61 - LFC: 04/05/2013 - 11:45:34 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\Telemetry.ShutdownTime.txt [5]
O61 - LFC: 04/05/2013 - 18:38:29 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite-shm [32768]
O61 - LFC: 04/05/2013 - 18:38:29 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\places.sqlite-wal [0]
O61 - LFC: 04/05/2013 - 18:38:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webapps\webapps.json [2]
O61 - LFC: 04/05/2013 - 18:38:32 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite-shm [32768]
O61 - LFC: 04/05/2013 - 18:38:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\urlclassifierkey3.txt [154]
O61 - LFC: 04/05/2013 - 18:39:02 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\prefs.js [17340]
O61 - LFC: 04/05/2013 - 18:39:19 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 04/05/2013 - 18:39:19 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\webappsstore.sqlite-wal [0]
O61 - LFC: 04/05/2013 - 19:31:50 ---A- C:\Documents and Settings\Utilisateur\Recent\Saison 3.lnk [656]
O61 - LFC: 04/05/2013 - 19:33:20 ---A- C:\Documents and Settings\Utilisateur\Application Data\vlc\ml.xspf [304]
O61 - LFC: 04/05/2013 - 19:33:20 ---A- C:\Documents and Settings\Utilisateur\Application Data\vlc\vlcrc [80088]
O61 - LFC: 04/05/2013 - 22:59:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\addons.sqlite [524288]
O61 - LFC: 04/05/2013 - 22:59:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\addons.sqlite-journal [295496]
O61 - LFC: 04/05/2013 - 23:01:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\blocklist.xml [62961]
O61 - LFC: 04/05/2013 - 23:01:54 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\_CACHE_CLEAN_ [1]
O61 - LFC: 04/05/2013 - 23:09:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\cookies.sqlite-wal [426328]
O61 - LFC: 04/05/2013 - 23:11:22 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\pl9o8clk.default\localstore.rdf [12364]
~ 3 Fichiers temporaires (Temporary files)
~ 28 Fichiers cookies (Cookies files)
~ Files: 178 Legitimates Filtered in 06mn 01s



---\\ Alternate Data Stream File (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\a3d.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\PostProc.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\ADIHdAud.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\aeaudio.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Drivers\senfilt.sys:Zone.Identifier
~ ADS: Scanned in 00mn 01s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Utilisateur - pl9o8clk.default] user_pref("extensions.crossrider.bic", "13e565e5f2eaa0400c7fc2634fb984c0"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (02/05/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
~ Additionnel Scan: 121294 Items scanned in 00mn 19s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 02/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 11/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 15/03/2013 156960 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 15/03/2011 428384 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Utilisateur at 05/05/2013 00:22:54

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E13B9] >> \Device\Harddisk0\DR0[0x89B85AB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 05/05/2013 00:22:56

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 849 Legitimates filtered by white list
End of the scan (483 lines in 08mn 53s)(0)
0
Réponse 19 / 19
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
Modifié par lilidurhone le 5/05/2013 à 09:40
Hello

Vu la petite configuration que tu disposes Avast serait parfait

Comodo est difficile pour un débutant

Donc ce que je te propose c'est de désinstaller MSE et de mettre avast car bitdefender est un peu lourd surtout avec le peu de RAM

Je regarde ton rapport

Recommence zhpdiag n'est pas à jour

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
LuciferFDM Messages postés 100 Date d'inscription vendredi 3 mai 2013 Statut Membre Dernière intervention 28 juin 2020
6 mai 2013 à 11:23
Salut

Il veut pas le mettre à jour, ça marche pas.

Au départ il me demandait de le mettre à jour, echec
puis maintenant il me dit que le serveur "nebulon n'est pas disponible",
quand je met ok ça me dit:
"Télécharger la version du" rien ensuite à par Oui ou Non

Ducoup je met non car y a rien écrit.

Est-ce que je lance quand même zhpdiag?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
6 mai 2013 à 11:28
Désinstalles la version que tu possèdes je te mets le lien direct pour la dernière version :)

ftp://zebulon.fr/ZHPDiag2.exe
0

Discussions similaires

lollipop network, S.L.
brick201 -
Utilisateur anonyme -

15 réponses
Version Android 5.0.2 .....
Mario89 -
Mario89 -

7 réponses
Programme Lollipop
CD -
BZH-Sogood -

28 réponses
Couleur contacts sur Lollipop
Sarah.haraS -
rudra117 -

5 réponses
Enlever le root de mon samsung (version Lollipop)
pi3rro -
jored -

15 réponses