Sujet Précédent Sujet Suivant

Doute / virus

Résolu/Fermé
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 - 17 nov. 2013 à 12:22
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 - 17 nov. 2013 à 19:52
Bonjour,

J'ai un doute car mon ordinateur ram ,ainsi que ma connexion . mon fils a installer un jeu en réseau ( AriaGames ) et passe du temps sur facebook .

perso je m en sert pour jouer au poker sur plusieurs room , et j'ai jamais eu de problème , jusqu a se que mon fils ne se serve de mon ordinateur . je me sert de ccleaner , superantispyware, qui me trouve des choses , mais revienne régulièrement .

Donc je demande de l aide .
merci

windows xp familiale pack 2

fierfox

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
17 nov. 2013 à 12:25
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 12:26
ci-joint un rapport hijacthis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:24:52, on 16/11/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

FIREFOX: 25.0.1 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\IProsetMonitor.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jacky\Mes documents\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360776645343
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\psupport\psupport.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Mysql Xeester - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 3 / 38
Utilisateur anonyme
17 nov. 2013 à 12:29
Re

Ce n'est pas ce qui est demandé !!!

@+
0
Réponse 4 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 12:31
oupss

que vous faut il alors ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 12:35
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par jacky (16/11/2013 12:33:43)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 25.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
ESET Online Scanner v3
SUPERAntiSpyware v5.6.1014

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 18 GB (45%) free of 39 GB

---\\ Mode de connexion au système
~ Computer Name: JACKY-803AE89B3
~ User Name: jacky
~ All Users Names: SUPPORT_388945a0, postgres, jacky, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\jacky\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\jacky\Application Data\
~ %Desktop% : C:\Documents and Settings\jacky\Bureau\
~ %Favorites% : C:\Documents and Settings\jacky\Favoris\
~ %LocalAppData% : C:\Documents and Settings\jacky\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\jacky\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 18 Go of 39 Go)
E: Hard drive, Flash drive, Thumb drive (Free 9 Go of 147 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: CD-ROM drive (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)
N: Floppy drive, Flash card reader, USB Key (Not Inserted)
O: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 00:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/169
~ Mes musiques (My Musics) : 1/37
~ Mes Videos (My Videos) : 2/45
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 2/2489
~ Mon Bureau (My Desktop) : 1/19
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.1900]
[MD5.01E81C84AD1D0ACC61CF3CFD06632210] - (.SUPERAntiSpyware.com - Core Service.) -- C:\Program Files\SUPERAntiSpyware\SASCORE.exe [116608] [PID.208]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.220]
[MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe [116104] [PID.352]
[MD5.77AE0543D551F572B3146E73B2A65FE5] - (.Intel Corporation - Intel® PROSet Monitoring Service.) -- C:\WINDOWS\system32\IProsetMonitor.exe [120136] [PID.380]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.400]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.420]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3500]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3744]
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8227328] [PID.108]
[MD5.E9D15958D70A9DC2A2F9427B6383F11B] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [3009024] [PID.4044]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\jacky\Application Data\Mozilla\Firefox\Profiles\pwcuq6ow.default-1361952253390\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Turbopoker.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Turbopoker.fr\casino.exe
O4 - GS\Program [postgres]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [jacky]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [jacky]: Jouer à GrandFantasia-FR.lnk . (.Aeria Games & Entertainment - Ignite Launcher.) -- C:\AeriaGames\GrandFantasia-FR\aeria_launcher.exe
O4 - GS\Program [jacky]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 13 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [PinnacleDriverCheck] . (...) -- C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?982171550343
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360776645343
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\psupport\psupport.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\jacky\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\jacky\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *sprestrt) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 89 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKCU\Software\Logic Antilles]
[HKCU\Software\PMU]
[HKLM\Software\DJOnlineFB]
~ Key Software: 227 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/10/2013 - 21:59:50 - [3,507] ----D C:\Program Files\CSBrowserHelper
O43 - CFD: 03/10/2013 - 19:24:19 - [7,182] ----D C:\Program Files\Pando Networks
O43 - CFD: 09/10/2013 - 11:55:37 - [86,233] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 13/11/2013 - 23:22:31 - [1,316] ----D C:\Program Files\PSupport
O43 - CFD: 31/08/2013 - 11:41:14 - [0,047] ----D C:\Program Files\Uninstaller
O43 - CFD: 31/08/2013 - 11:29:11 - [0,027] ----D C:\Program Files\URLSnooper2
O43 - CFD: 14/11/2013 - 08:42:38 - [0,049] ----D C:\Documents and Settings\All Users\Application Data\39e5436f0c588c09
O43 - CFD: 14/11/2013 - 08:24:09 - [0] ----D C:\Documents and Settings\jacky\Application Data\wam
O43 - CFD: 14/11/2013 - 08:24:10 - [4,678] ----D C:\Documents and Settings\jacky\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 20/04/2013 - 09:37:08 - [7,769] ----D C:\Documents and Settings\jacky\Application Data\{B2A6EEBC-1184-4D6D-AC68-F354C811A6F9}
O43 - CFD: 11/10/2013 - 17:26:14 - [0] ----D C:\Documents and Settings\jacky\Local Settings\Application Data\AppsHat Mobile Apps =>Adware.MegaSearch
O43 - CFD: 03/07/2013 - 19:41:04 - [67,024] ----D C:\Documents and Settings\jacky\Local Settings\Application Data\PokerTracker 4
~ Program Folder: 174 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AD1B38FE7DD43BCE625E019BD296BAFC] - 03/11/2013 - 22:29:20 ---A- . (...) -- C:\WINDOWS\system32\lvcoinst.log [8597]
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 14/11/2013 - 07:44:36 R--A- . (...) -- C:\WINDOWS\SET139.tmp [1014836]
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 14/11/2013 - 07:44:38 R--A- . (...) -- C:\WINDOWS\SET13C.tmp [1086058]
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 14/11/2013 - 07:44:42 R--A- . (...) -- C:\WINDOWS\SET148.tmp [14043]
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 14/11/2013 - 07:57:12 R--A- . (...) -- C:\WINDOWS\SET86.tmp [1014836]
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 14/11/2013 - 07:57:14 R--A- . (...) -- C:\WINDOWS\SET89.tmp [1086058]
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 14/11/2013 - 07:57:18 R--A- . (...) -- C:\WINDOWS\SET95.tmp [14043]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 14/11/2013 - 07:57:45 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.B6655FED48842057D0007DB49BB42F9D] - 14/11/2013 - 08:09:55 ---A- . (...) -- C:\WINDOWS\system32\emptyregdb.dat [23032]
O44 - LFC:[MD5.5B8F9069273361E81D610962C7901BD6] - 14/11/2013 - 08:10:57 ---A- . (...) -- C:\WINDOWS\win.ini [477]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 14/11/2013 - 08:11:16 R-HA- . (...) -- C:\WINDOWS\system32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 14/11/2013 - 08:11:16 R-HA- . (...) -- C:\WINDOWS\system32\logonui.exe.manifest [488]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 14/11/2013 - 08:12:04 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 14/11/2013 - 08:12:18 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 14/11/2013 - 08:12:18 ---A- . (...) -- C:\WINDOWS\system32\nscompat.tlb [23392]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 14/11/2013 - 08:12:19 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/11/2013 - 08:12:22 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/11/2013 - 08:12:22 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.834293C8A3ADA9CE389EAE538C35C999] - 14/11/2013 - 08:16:37 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [287]
O44 - LFC:[MD5.621E37E10CA932523F6D27EC94F62AA3] - 14/11/2013 - 12:06:38 ---A- . (...) -- C:\WINDOWS\system32\InstallUtil.InstallLog [1657]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/11/2013 - 05:53:00 ---A- . (...) -- C:\cookies.sqlite [0]
O44 - LFC:[MD5.A9AEC93E95568187ECA8FF07F3CE8D00] - 16/11/2013 - 23:02:41 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.E5AFEA072C0D7856E4F9A60432067034] - 16/11/2013 - 23:02:41 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 53 Legitimates Filtered in 00mn 02s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Deluge\deluge.exe" [Disabled] .(...) -- C:\Program Files\Deluge\deluge.exe (.not file.)
~ Keys Export: 17 Legitimates Filtered in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 7 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{16f47b17-43d1-11e3-a423-000c6ed9aa0d}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\DriverFinder [Key] . (...) -- C:\Program Files\DriverFinder\DriverFinder.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InstantTray [Key] . (...) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IW_Drop_Icon [Key] . (...) -- C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PinnacleRemote [Key] . (...) -- C:\Program Files\Pinnacle\Shared Files\remoterm.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\jacky\Application Data\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 22 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BA88534A3CEB6161E7432438B9EA4F54] - 24/02/2004 - 11:08:52 ---A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\alcxsens.sys [400384]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("aol_toolbar.default.search.check", false);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("extensions.BabylonToolbar.prtkDS", 0); =>PUP.Babylon
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("extensions.BabylonToolbar.prtkHmpg", 0); =>PUP.Babylon
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.keyword.URL", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.enable", ""); =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] {ECE231B8-59E3-422E-83A7-F7268464862A} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E091C7D56F09DEF72DE2F32CA914F204] [SPRF][05/10/2011] (...) -- C:\Documents and Settings\jacky\Bureau\eeeee.exe [526586]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "B00C197CF936C7D41969A820BCFC1CAF" . (..) -- C:\WINDOWS\Installer\{C791C00B-639F-4D7C-9196-8A02CBCFC1FA}\ARPPRODUCTICON.exe
~ Update Products: 36 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AD16917D06FB668E9651AA4A89448E49] [WIS][16/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\2adcdc.msi [538624] =>Toolbar.DeltaSearch
~ WIS: 37 Legitimates Filtered in 00mn 02s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/07/2012 116608 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
SS - | Demand 02/11/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Demand 05/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 05/04/2010 116104 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 20/11/2012 120136 | (Intel(R) PROSet Monitoring Service) . (.Intel Corporation.) - C:\WINDOWS\system32\IProsetMonitor.exe
SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SS - | Demand 15/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (Mysql Xeester) . (...) - C:\Program Files\Xeester\mysql\bin\mysqld-xeester --defaults-file=C:\Program Files\Xeester\mysql\xeester.ini Mysql Xeester
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
~ Services: Scanned in 00mn 03s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (17/11/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VAFPlayer] =>PUP.VAFPlayer
C:\Documents and Settings\jacky\Local Settings\Application Data\AppsHat Mobile Apps =>Adware.MegaSearch^
C:\Documents and Settings\jacky\Local Settings\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\2adcdc.msi =>Toolbar.DeltaSearch^
~ Additionnel Scan: 168054 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 6 link(s) detected in 00mn 21s



~ 938 Legitimates filtered by white list
End of the scan (488 lines in 00mn 54s)(0)
0
Réponse 6 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 12:41
Voila je fait quoi maintenant ?
0
Réponse 7 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
Modifié par packman0023 le 17/11/2013 à 12:55
pffff
Je me suis inscrit sur malekal pour l envois du rapport , mais impossible de me connecté sur le site .

que faire d autre?

Sinon voila le rapport avec ZHPDiag la loupe -

~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par jacky (16/11/2013 12:45:45)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 25.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
ESET Online Scanner v3
SUPERAntiSpyware v5.6.1014

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 18 GB (45%) free of 39 GB

---\\ Mode de connexion au système
~ Computer Name: JACKY-803AE89B3
~ User Name: jacky
~ All Users Names: SUPPORT_388945a0, postgres, jacky, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : \ZHP\
~ %AppData% : \
~ %Desktop% : \
~ %Favorites% : \
~ %LocalAppData% : \
~ %StartMenu% : \
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 18 Go of 39 Go)
E: Hard drive, Flash drive, Thumb drive (Free 9 Go of 147 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: CD-ROM drive (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)
N: Floppy drive, Flash card reader, USB Key (Not Inserted)
O: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 00:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 0/0
~ Mes Documents (My Documents) : 0/0
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 0/0
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8227328] [PID.2656]
~ Processes Running: Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Turbopoker.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Turbopoker.fr\casino.exe
~ Global Startup: 6 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [PinnacleDriverCheck] . (...) -- C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?982171550343
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360776645343
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\psupport\psupport.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 03s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *sprestrt) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 89 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKCU\Software\Logic Antilles]
[HKCU\Software\PMU]
[HKLM\Software\DJOnlineFB]
~ Key Software: 227 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/10/2013 - 21:59:50 - [3,507] ----D C:\Program Files\CSBrowserHelper
O43 - CFD: 03/10/2013 - 19:24:19 - [7,182] ----D C:\Program Files\Pando Networks
O43 - CFD: 09/10/2013 - 11:55:37 - [86,233] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 13/11/2013 - 23:22:31 - [1,316] ----D C:\Program Files\PSupport
O43 - CFD: 31/08/2013 - 11:41:14 - [0,047] ----D C:\Program Files\Uninstaller
O43 - CFD: 31/08/2013 - 11:29:11 - [0,027] ----D C:\Program Files\URLSnooper2
O43 - CFD: 14/11/2013 - 08:42:38 - [0,049] ----D C:\Documents and Settings\All Users\Application Data\39e5436f0c588c09
~ Program Folder: 110 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AD1B38FE7DD43BCE625E019BD296BAFC] - 03/11/2013 - 22:29:20 ---A- . (...) -- C:\WINDOWS\system32\lvcoinst.log [8597]
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 14/11/2013 - 07:44:36 R--A- . (...) -- C:\WINDOWS\SET139.tmp [1014836]
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 14/11/2013 - 07:44:38 R--A- . (...) -- C:\WINDOWS\SET13C.tmp [1086058]
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 14/11/2013 - 07:44:42 R--A- . (...) -- C:\WINDOWS\SET148.tmp [14043]
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 14/11/2013 - 07:57:12 R--A- . (...) -- C:\WINDOWS\SET86.tmp [1014836]
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 14/11/2013 - 07:57:14 R--A- . (...) -- C:\WINDOWS\SET89.tmp [1086058]
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 14/11/2013 - 07:57:18 R--A- . (...) -- C:\WINDOWS\SET95.tmp [14043]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 14/11/2013 - 07:57:45 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.B6655FED48842057D0007DB49BB42F9D] - 14/11/2013 - 08:09:55 ---A- . (...) -- C:\WINDOWS\system32\emptyregdb.dat [23032]
O44 - LFC:[MD5.5B8F9069273361E81D610962C7901BD6] - 14/11/2013 - 08:10:57 ---A- . (...) -- C:\WINDOWS\win.ini [477]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 14/11/2013 - 08:11:16 R-HA- . (...) -- C:\WINDOWS\system32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 14/11/2013 - 08:11:16 R-HA- . (...) -- C:\WINDOWS\system32\logonui.exe.manifest [488]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 14/11/2013 - 08:12:04 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 14/11/2013 - 08:12:18 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 14/11/2013 - 08:12:18 ---A- . (...) -- C:\WINDOWS\system32\nscompat.tlb [23392]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 14/11/2013 - 08:12:19 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/11/2013 - 08:12:22 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/11/2013 - 08:12:22 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.834293C8A3ADA9CE389EAE538C35C999] - 14/11/2013 - 08:16:37 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [287]
O44 - LFC:[MD5.621E37E10CA932523F6D27EC94F62AA3] - 14/11/2013 - 12:06:38 ---A- . (...) -- C:\WINDOWS\system32\InstallUtil.InstallLog [1657]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/11/2013 - 05:53:00 ---A- . (...) -- C:\cookies.sqlite [0]
O44 - LFC:[MD5.A9AEC93E95568187ECA8FF07F3CE8D00] - 16/11/2013 - 23:02:41 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.E5AFEA072C0D7856E4F9A60432067034] - 16/11/2013 - 23:02:41 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 52 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Deluge\deluge.exe" [Disabled] .(...) -- C:\Program Files\Deluge\deluge.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
~ Keys Export: 17 Legitimates Filtered in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 7 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{16f47b17-43d1-11e3-a423-000c6ed9aa0d}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DriverFinder [Key] . (...) -- C:\Program Files\DriverFinder\DriverFinder.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InstantTray [Key] . (...) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IW_Drop_Icon [Key] . (...) -- C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PinnacleRemote [Key] . (...) -- C:\Program Files\Pinnacle\Shared Files\remoterm.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Documents and Settings\jacky\Application Data\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
~ SMSR Keys: 22 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BA88534A3CEB6161E7432438B9EA4F54] - 24/02/2004 - 11:08:52 ---A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\alcxsens.sys [400384]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {ECE231B8-59E3-422E-83A7-F7268464862A} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][05/08/2004] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \hiberfil.sys [1610010624]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [2145386496]
[MD5.43C1CB412FC50A453291CAE0BCBEE5D3] [SPRF][16/11/2013] (...) -- \PhysicalDisk0_MBR.bin [512]
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][05/08/2004] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \hiberfil.sys [1610010624]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [2145386496]
[MD5.43C1CB412FC50A453291CAE0BCBEE5D3] [SPRF][16/11/2013] (...) -- \PhysicalDisk0_MBR.bin [512]
[MD5.C37C1B3F6505BD3A7F5AAE8B71973902] [SPRF][05/08/2004] (...) -- \Bootfont.bin [4952]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \hiberfil.sys [1610010624]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- \pagefile.sys [2145386496]
[MD5.43C1CB412FC50A453291CAE0BCBEE5D3] [SPRF][16/11/2013] (...) -- \PhysicalDisk0_MBR.bin [512]
~ Files: 12 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "B00C197CF936C7D41969A820BCFC1CAF" . (..) -- C:\WINDOWS\Installer\{C791C00B-639F-4D7C-9196-8A02CBCFC1FA}\ARPPRODUCTICON.exe
~ Update Products: 36 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AD16917D06FB668E9651AA4A89448E49] [WIS][16/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\2adcdc.msi [538624] =>Toolbar.DeltaSearch
~ WIS: 37 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/07/2012 116608 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
SR - | Demand 02/11/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Demand 05/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 05/04/2010 116104 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 20/11/2012 120136 | (Intel(R) PROSet Monitoring Service) . (.Intel Corporation.) - C:\WINDOWS\system32\IProsetMonitor.exe
SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Demand 15/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Demand 10/07/1658 0 | (Mysql Xeester) . (...) - C:\Program Files\Xeester\mysql\bin\mysqld-xeester --defaults-file=C:\Program Files\Xeester\mysql\xeester.ini Mysql Xeester
SR - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
~ Services: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (17/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.µTorrent^
C:\Windows\Installer\2adcdc.msi =>Toolbar.DeltaSearch^
~ Additionnel Scan: 163391 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ MSI: 1 link(s) detected in 00mn 20s



~ 873 Legitimates filtered by white list
End of the scan (445 lines in 00mn 38s)(0)
0
Réponse 8 / 38
Utilisateur anonyme
17 nov. 2013 à 13:00
Re

Installe IE8

Ensuite tu installes le pack SP3 de Windows XP via Windows update

Tiens moi au courant;merci

@+

0
Réponse 9 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 13:04
je le trouve ou se pack sp3 ?
Et pourquoi ie8 ? je prefere firefox
0
Utilisateur anonyme
17 nov. 2013 à 13:06
Pour que Windows puisses ce mettre à jour.
Tu lances ensuite windows update dans tes programmes du menu démarrer
0
Réponse 10 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 13:13
j ai telecharger ie8 , mais a l intallation
ca me dit que ie8 n est pas pris en charge sur se systeme d exploitation

:(
0
Utilisateur anonyme
17 nov. 2013 à 13:19
Tu l'as pris ou Internet Explorer?
ICI >>>https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
0
Réponse 11 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 13:28
j ai cliké sur ton lien
0
Réponse 12 / 38
Utilisateur anonyme
17 nov. 2013 à 13:31
Re

Installe directement le pack SP3
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

@+
0
Réponse 13 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
Modifié par packman0023 le 17/11/2013 à 13:51
voila le pack sp3 est installé , mais pour ie8 toujours impossible , bisard

la suite je fait quoi ?
0
Réponse 14 / 38
Utilisateur anonyme
17 nov. 2013 à 13:51
Re

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
Réponse 15 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 13:57
VOILA

~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par jacky (16/11/2013 13:56:31)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 25.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
ESET Online Scanner v3
SUPERAntiSpyware v5.6.1014

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 16 GB (41%) free of 39 GB

---\\ Mode de connexion au système
~ Computer Name: JACKY-803AE89B3
~ User Name: jacky
~ All Users Names: SUPPORT_388945a0, postgres, jacky, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\jacky\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\jacky\Application Data\
~ %Desktop% : C:\Documents and Settings\jacky\Bureau\
~ %Favorites% : C:\Documents and Settings\jacky\Favoris\
~ %LocalAppData% : C:\Documents and Settings\jacky\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\jacky\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 39 Go)
D: Hard drive, Flash drive, Thumb drive (Free 31 Go of 31 Go)
E: Hard drive, Flash drive, Thumb drive (Free 9 Go of 147 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: CD-ROM drive (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)
N: Floppy drive, Flash card reader, USB Key (Not Inserted)
O: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.4A6E04EA20F48D750D9BFED8600D516B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/04/2008 - 19:33:50.) -- C:\WINDOWS\system32\wininet.dll [670208]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.322D0E36693D6E24A2398BEE62A268CD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/04/2008 - 12:19:24.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138112]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.68755F0FF16070178B54674FE5B847B0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/04/2008 - 12:17:02.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456576]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/169
~ Mes musiques (My Musics) : 1/37
~ Mes Videos (My Videos) : 2/90
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 2/4982
~ Mon Bureau (My Desktop) : 1/38
~ Menu demarrer (Programs) : 1/74
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.01E81C84AD1D0ACC61CF3CFD06632210] - (.SUPERAntiSpyware.com - Core Service.) -- C:\Program Files\SUPERAntiSpyware\SASCORE.exe [116608] [PID.1992]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2004]
[MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe [116104] [PID.304]
[MD5.77AE0543D551F572B3146E73B2A65FE5] - (.Intel Corporation - Intel® PROSet Monitoring Service.) -- C:\WINDOWS\system32\IProsetMonitor.exe [120136] [PID.340]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.420]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.452]
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.1664]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2084]
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8227328] [PID.2396]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\jacky\Application Data\Mozilla\Firefox\Profiles\pwcuq6ow.default-1361952253390\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Turbopoker.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Turbopoker.fr\casino.exe
O4 - GS\Program [postgres]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [jacky]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [jacky]: Jouer à GrandFantasia-FR.lnk . (.Aeria Games & Entertainment - Ignite Launcher.) -- C:\AeriaGames\GrandFantasia-FR\aeria_launcher.exe
O4 - GS\Program [jacky]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 13 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [PinnacleDriverCheck] . (...) -- C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?982171550343
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360776645343
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: NameServer = 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{DA37E58E-BD01-4847-A004-38781270DD11}: NameServer = 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{5BC0EDCF-11F9-4EA7-AA0D-586984848D9A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\psupport\psupport.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\jacky\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\jacky\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *sprestrt) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 91 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKCU\Software\Logic Antilles]
[HKCU\Software\PMU]
[HKLM\Software\DJOnlineFB]
~ Key Software: 229 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/10/2013 - 21:59:50 - [3,507] ----D C:\Program Files\CSBrowserHelper
O43 - CFD: 03/10/2013 - 19:24:19 - [7,182] ----D C:\Program Files\Pando Networks
O43 - CFD: 09/10/2013 - 11:55:37 - [86,233] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 13/11/2013 - 23:22:31 - [1,316] ----D C:\Program Files\PSupport
O43 - CFD: 31/08/2013 - 11:41:14 - [0,047] ----D C:\Program Files\Uninstaller
O43 - CFD: 31/08/2013 - 11:29:11 - [0,027] ----D C:\Program Files\URLSnooper2
O43 - CFD: 14/11/2013 - 08:42:38 - [0,049] ----D C:\Documents and Settings\All Users\Application Data\39e5436f0c588c09
O43 - CFD: 14/11/2013 - 08:24:09 - [0] ----D C:\Documents and Settings\jacky\Application Data\wam
O43 - CFD: 14/11/2013 - 08:24:10 - [4,678] ----D C:\Documents and Settings\jacky\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 20/04/2013 - 09:37:08 - [7,769] ----D C:\Documents and Settings\jacky\Application Data\{B2A6EEBC-1184-4D6D-AC68-F354C811A6F9}
O43 - CFD: 11/10/2013 - 17:26:14 - [0] ----D C:\Documents and Settings\jacky\Local Settings\Application Data\AppsHat Mobile Apps =>Adware.MegaSearch
O43 - CFD: 03/07/2013 - 19:41:04 - [67,024] ----D C:\Documents and Settings\jacky\Local Settings\Application Data\PokerTracker 4
~ Program Folder: 174 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 14/11/2013 - 07:44:36 R--A- . (...) -- C:\WINDOWS\SET139.tmp [1014836]
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 14/11/2013 - 07:44:38 R--A- . (...) -- C:\WINDOWS\SET13C.tmp [1086058]
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 14/11/2013 - 07:44:42 R--A- . (...) -- C:\WINDOWS\SET148.tmp [14043]
O44 - LFC:[MD5.38FE831D9C5BA480D5AFB8DE93AE6F4A] - 14/11/2013 - 07:57:12 R--A- . (...) -- C:\WINDOWS\SET86.tmp [1014836]
O44 - LFC:[MD5.5051529BF3627996CFE4A3B14AD67E78] - 14/11/2013 - 07:57:14 R--A- . (...) -- C:\WINDOWS\SET89.tmp [1086058]
O44 - LFC:[MD5.3E6967FEB3E18473D8C2627AA0C49AD3] - 14/11/2013 - 07:57:18 R--A- . (...) -- C:\WINDOWS\SET95.tmp [14043]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 14/11/2013 - 07:57:45 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.B6655FED48842057D0007DB49BB42F9D] - 14/11/2013 - 08:09:55 ---A- . (...) -- C:\WINDOWS\system32\emptyregdb.dat [23032]
O44 - LFC:[MD5.5B8F9069273361E81D610962C7901BD6] - 14/11/2013 - 08:10:57 ---A- . (...) -- C:\WINDOWS\win.ini [477]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 14/11/2013 - 08:11:10 R-HA- . (...) -- C:\WINDOWS\system32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 14/11/2013 - 08:11:16 R-HA- . (...) -- C:\WINDOWS\system32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 14/11/2013 - 08:11:16 R-HA- . (...) -- C:\WINDOWS\system32\logonui.exe.manifest [488]
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 14/11/2013 - 08:12:04 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4205]
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 14/11/2013 - 08:12:18 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832]
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 14/11/2013 - 08:12:18 ---A- . (...) -- C:\WINDOWS\system32\nscompat.tlb [23392]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/11/2013 - 08:12:22 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/11/2013 - 08:12:22 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.834293C8A3ADA9CE389EAE538C35C999] - 14/11/2013 - 08:16:37 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [287]
O44 - LFC:[MD5.621E37E10CA932523F6D27EC94F62AA3] - 14/11/2013 - 12:06:38 ---A- . (...) -- C:\WINDOWS\system32\InstallUtil.InstallLog [1657]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/11/2013 - 05:53:00 ---A- . (...) -- C:\cookies.sqlite [0]
O44 - LFC:[MD5.69EE5E5CA0A4D7BF1B062278CECBF397] - 16/11/2013 - 13:32:12 ---A- . (...) -- C:\WINDOWS\system32\lvcoinst.log [9789]
O44 - LFC:[MD5.6ECC75ED36E85E5184EAEC4C4C39E534] - 16/11/2013 - 13:34:29 ---A- . (...) -- C:\WINDOWS\medctroc.Log [589]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 16/11/2013 - 13:37:07 ---A- . (...) -- C:\WINDOWS\003157_.tmp [19569]
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 16/11/2013 - 13:37:59 RSHA- . (...) -- C:\ntldr [252240]
O44 - LFC:[MD5.A9DB83642239D344A035C554691CEAEB] - 16/11/2013 - 13:41:44 ---A- . (...) -- C:\WINDOWS\updspapi.log [112216]
O44 - LFC:[MD5.C8AAF2145B47A79862BDE59C83136E56] - 16/11/2013 - 13:42:20 ---A- . (...) -- C:\WINDOWS\sessmgr.setup.log [259]
O44 - LFC:[MD5.FB48A5FE49FD7A080C820E97F22C4A6D] - 16/11/2013 - 13:42:30 ---A- . (...) -- C:\WINDOWS\cmsetacl.log [173]
O44 - LFC:[MD5.7E24D806D6412B52E8BFB4C0F2762CEF] - 16/11/2013 - 13:43:23 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [12365]
O44 - LFC:[MD5.D4AF2F9C40947E7EE94830B7F277718C] - 16/11/2013 - 13:43:23 ---A- . (...) -- C:\WINDOWS\msgsocm.log [462]
O44 - LFC:[MD5.C1F58D8C5DA337260E2B2AD132901FF1] - 16/11/2013 - 13:43:23 ---A- . (...) -- C:\WINDOWS\ocgen.log [5821]
O44 - LFC:[MD5.6763074399FB1234C2697E9667C3DE9E] - 16/11/2013 - 13:45:54 ---A- . (...) -- C:\WINDOWS\comsetup.log [3529]
O44 - LFC:[MD5.B389B82814A7C13E8C99059EE209244D] - 16/11/2013 - 13:45:54 ---A- . (...) -- C:\WINDOWS\iis6.log [1214]
O44 - LFC:[MD5.236296A8BCEF42298190A43234790D05] - 16/11/2013 - 13:45:54 ---A- . (...) -- C:\WINDOWS\imsins.log [2711]
O44 - LFC:[MD5.AE3640B0ECAD2056C2BAE18E5793BB1B] - 16/11/2013 - 13:45:54 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [1881]
O44 - LFC:[MD5.16ED97310765911263DBA1AC5DE8E670] - 16/11/2013 - 13:45:54 ---A- . (...) -- C:\WINDOWS\ocmsn.log [503]
O44 - LFC:[MD5.9379FC8BD2B0E8F8EB71D53FF57A6400] - 16/11/2013 - 13:45:54 ---A- . (...) -- C:\WINDOWS\tsoc.log [3775]
O44 - LFC:[MD5.8BCBB54DA957C1FFAFF085358E455FE7] - 16/11/2013 - 13:46:01 ---A- . (...) -- C:\WINDOWS\svcpack.log [516160]
O44 - LFC:[MD5.280660A6D5B95638594EF976E236272B] - 16/11/2013 - 13:47:17 ---A- . (...) -- C:\WINDOWS\setuplog.txt [9785]
O44 - LFC:[MD5.19D2D8B163FDF85DF1DA606F2CC80492] - 16/11/2013 - 13:47:36 ---A- . (...) -- C:\WINDOWS\wiadebug.log [157]
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 16/11/2013 - 13:47:37 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [90]
O44 - LFC:[MD5.000B35670380C5C042CED7CCCC0EE3CA] - 16/11/2013 - 13:47:37 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.7D1F41E94A47D6B2556610DA317593F3] - 16/11/2013 - 13:47:39 ---A- . (...) -- C:\WINDOWS\spupdsvc.log.1.log [187]
O44 - LFC:[MD5.2A2243625001B0AD4912C8BC415A1ACA] - 16/11/2013 - 13:47:51 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [226]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 16/11/2013 - 13:48:05 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.1B730EF98CA3CE2B6605769DDDECD9B9] - 16/11/2013 - 13:48:07 ---A- . (...) -- C:\WINDOWS\spupdsvc.log [70875]
O44 - LFC:[MD5.B144C78FE4B0E8F0EF2D9C2FDA4BF1AE] - 16/11/2013 - 13:48:07 ---A- . (...) -- C:\WINDOWS\wmsetup.log [2162]
O44 - LFC:[MD5.35C2ADBFCBD15C65733AF7E5E95210A4] - 16/11/2013 - 13:48:55 ---A- . (...) -- C:\WINDOWS\ie8_main.log [3791]
~ Files: 80 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Deluge\deluge.exe" [Disabled] .(...) -- C:\Program Files\Deluge\deluge.exe (.not file.)
~ Keys Export: 17 Legitimates Filtered in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 7 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{16f47b17-43d1-11e3-a423-000c6ed9aa0d}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\DriverFinder [Key] . (...) -- C:\Program Files\DriverFinder\DriverFinder.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\InstantTray [Key] . (...) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IW_Drop_Icon [Key] . (...) -- C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PinnacleRemote [Key] . (...) -- C:\Program Files\Pinnacle\Shared Files\remoterm.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\jacky\Application Data\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 22 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BA88534A3CEB6161E7432438B9EA4F54] - 24/02/2004 - 11:08:52 ---A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\alcxsens.sys [400384]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("aol_toolbar.default.search.check", false);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("extensions.BabylonToolbar.prtkDS", 0); =>PUP.Babylon
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("extensions.BabylonToolbar.prtkHmpg", 0); =>PUP.Babylon
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.keyword.URL", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); =>PUP.SweetIM
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.enable", ""); =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] {ECE231B8-59E3-422E-83A7-F7268464862A} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E091C7D56F09DEF72DE2F32CA914F204] [SPRF][05/10/2011] (...) -- C:\Documents and Settings\jacky\Bureau\eeeee.exe [526586]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "B00C197CF936C7D41969A820BCFC1CAF" . (..) -- C:\WINDOWS\Installer\{C791C00B-639F-4D7C-9196-8A02CBCFC1FA}\ARPPRODUCTICON.exe
~ Update Products: 36 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AD16917D06FB668E9651AA4A89448E49] [WIS][16/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\2adcdc.msi [538624] =>Toolbar.DeltaSearch
~ WIS: 37 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/07/2012 116608 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
SS - | Demand 02/11/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 05/04/2010 116104 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 20/11/2012 120136 | (Intel(R) PROSet Monitoring Service) . (.Intel Corporation.) - C:\WINDOWS\system32\IProsetMonitor.exe
SR - | Auto 08/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SS - | Demand 15/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (Mysql Xeester) . (...) - C:\Program Files\Xeester\mysql\bin\mysqld-xeester --defaults-file=C:\Program Files\Xeester\mysql\xeester.ini Mysql Xeester
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
~ Services: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (17/11/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VAFPlayer] =>PUP.VAFPlayer
C:\Documents and Settings\jacky\Local Settings\Application Data\AppsHat Mobile Apps =>Adware.MegaSearch^
C:\Documents and Settings\jacky\Local Settings\Application Data\Software =>Adware.Boxore
C:\Windows\Installer\2adcdc.msi =>Toolbar.DeltaSearch^
~ Additionnel Scan: 168067 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/30392620-pup-vafplayer =>PUP.VAFPlayer
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 6 link(s) detected in 00mn 21s



~ 980 Legitimates filtered by white list
End of the scan (510 lines in 00mn 39s)(0)
0
Réponse 16 / 38
Utilisateur anonyme
17 nov. 2013 à 14:05
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
O43 - CFD: 11/10/2013 - 17:26:14 - [0] ----D C:\Documents and Settings\jacky\Local Settings\Application Data\AppsHat Mobile Apps
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("sweetim.toolbar.searchguard.enable", "");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VAFPlayer]
C:\Documents and Settings\jacky\Local Settings\Application Data\AppsHat Mobile Apps
C:\Documents and Settings\jacky\Local Settings\Application Data\Software
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.1664]
O4 - GS\Program [AllUsers]: Turbopoker.fr.lnk . (.Playtech - Playtech Client Engine Application.) -- C:\Poker\Turbopoker.fr\casino.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-220523388-1500820517-682003330-1004\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files\psupport\psupport.dll (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKCU\Software\IncrediMail]
[HKCU\Software\PMU]
O43 - CFD: 09/10/2013 - 11:55:37 - [86,233] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 14/11/2013 - 08:24:09 - [0] ----D C:\Documents and Settings\jacky\Application Data\wam
O43 - CFD: 14/11/2013 - 08:24:10 - [4,678] ----D C:\Documents and Settings\jacky\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 03/07/2013 - 19:41:04 - [67,024] ----D C:\Documents and Settings\jacky\Local Settings\Application Data\PokerTracker 4
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [jacky - pwcuq6ow.default-1361952253390] user_pref("aol_toolbar.default.search.check", false);
[MD5.AD16917D06FB668E9651AA4A89448E49] [WIS][16/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\2adcdc.msi [538624]
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}]
C:\Windows\Installer\2adcdc.msi


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

0
Réponse 17 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 14:22
J ai un message qui me dit : impossible de creer le fichier :C:\ZHP\ZHPFixQuarantine.txt accé refusé
0
Réponse 18 / 38
Utilisateur anonyme
17 nov. 2013 à 14:31
Re

On ne va pas batailler.
Ton système d'exploitation est bientôt périmé au niveau mises à jour.(Avril 2014)
Si tu peux réinstaller ton système c'est bien sinon tu poursuis comme cela.
Je ne vois pas ce qui coince l'installation d'Internet Explorer 8 et l'inscription d'un fichier sur C.

@+
0
Réponse 19 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 14:36
mon cd de xp et comme vide , je ne comprend pas , impossible de formater mon dd , impossible de booter sur le cd , il n y a aucun fichier dedans , c est probleme pour se cd , comment puis-je faire pour reintall xp familiale ?
0
Réponse 20 / 38
packman0023 Messages postés 224 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 16 décembre 2021 17
17 nov. 2013 à 14:39
Attend je crois que c est bon :

voila le rapport :

Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
Fichier d'export Registre :
Run by jacky at 16/11/2013 14:38:06
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\jacky\Local Settings\Application Data\Akamai\netsession_win.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VAFPlayer
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\PMU
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Akamai NetSession Interface
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\dmwu.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Deluge\deluge.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\psupport\psupport.dll

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
SUPPRIMÉ Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
SUPPRIMÉ Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\all users\menu démarrer\programmes\turbopoker.fr.lnk
SUPPRIMÉ: c:\poker\turbopoker.fr\casino.exe
SUPPRIMÉ Redémarrage: c:\documents and settings\jacky\local settings\application data\akamai\netsession_win.exe
SUPPRIMÉ: \program files\psupport\psupport.dll
SUPPRIMÉ: C:\Windows\Installer\2adcdc.msi
SUPPRIMÉS Temporaires Windows (79) (649 638 octets)


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
12 : Préférences navigateur


End of clean in 01mn 27s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\jacky\Application Data\ZHP\ZHPFix[R1].txt - 16/11/2013 14:38:10 [3550]
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses