Icônes du bureau effacées au démarrage de la session + message
Résolu/Fermé
A voir également:
- Icônes du bureau effacées au démarrage de la session + message
- Ordinateur lent au démarrage - Guide
- Écran noir au démarrage - Guide
- Icones bureau disparues ✓ - Forum Windows
- Recuperer message whatsapp - Guide
- Application au démarrage mac - Guide
66 réponses
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
Modifié par lilidurhone le 7/12/2013 à 13:33
Modifié par lilidurhone le 7/12/2013 à 13:33
Avant de faire adwcleaner on va fixer ce qui te bloque l'accès au bureau :)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.3580]
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ensuite passe à Adwcleaner
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.3580]
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Ensuite passe à Adwcleaner
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Voilà le rapport :
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 13:09:46
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : manouche - PC
# Exécuté depuis : C:\Documents and Settings\manouche\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\***@***
Dossier Présent C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
Dossier Présent C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar
Dossier Présent C:\Program Files\DAEMON Tools Toolbar
Dossier Présent C:\Program Files\NCH Software
Dossier Présent C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\daemon-search.xml
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\SweetIm.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FLEXnet
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\Software\NCH Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
Ligne Trouvée : user_pref("iminent.LayoutId", "28");
Ligne Trouvée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Trouvée : user_pref("iminent.displayFavLinks", "1");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent102", "1381487588891");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent109", "1379331440009");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent111", "1379331440013");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent112", "1379331440644");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent122", "1379331440019");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent140", "1377701106350");
Ligne Trouvée : user_pref("iminent.version", "7.41.2.1");
Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1377777312806,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1381507233629}");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
*************************
AdwCleaner[R0].txt - [17415 octets] - [07/12/2013 13:09:46]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [17476 octets] ##########
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 13:09:46
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : manouche - PC
# Exécuté depuis : C:\Documents and Settings\manouche\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\***@***
Dossier Présent C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
Dossier Présent C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar
Dossier Présent C:\Program Files\DAEMON Tools Toolbar
Dossier Présent C:\Program Files\NCH Software
Dossier Présent C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\daemon-search.xml
Fichier Présent : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\SweetIm.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FLEXnet
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\Software\NCH Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
Ligne Trouvée : user_pref("iminent.LayoutId", "28");
Ligne Trouvée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Trouvée : user_pref("iminent.displayFavLinks", "1");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent102", "1381487588891");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent109", "1379331440009");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent111", "1379331440013");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent112", "1379331440644");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent122", "1379331440019");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent140", "1377701106350");
Ligne Trouvée : user_pref("iminent.version", "7.41.2.1");
Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1377777312806,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1381507233629}");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
*************************
AdwCleaner[R0].txt - [17415 octets] - [07/12/2013 13:09:46]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [17476 octets] ##########
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 13:35
7 déc. 2013 à 13:35
Nos messages se sont croisés
Quitte adwcleaner et fais ceci
=> https://forums.commentcamarche.net/forum/affich-29247112-icones-du-bureau-effacees-au-demarrage-de-la-session-message?page=2#26
Quitte adwcleaner et fais ceci
=> https://forums.commentcamarche.net/forum/affich-29247112-icones-du-bureau-effacees-au-demarrage-de-la-session-message?page=2#26
Malheureusement, le démarrage est toujours le même ! Bouh ! Voici le rapport :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by manouche at 07/12/2013 14:35:18
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Public\wuauclt.exe
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Isolution
SUPPRIMÉ RunValue: ISG
SUPPRIMÉ RunValue: GSI
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\public\wuauclt.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeurs du Registre
1 : Fichiers
1 : Restauration Système
End of clean in 00mn 12s
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by manouche at 07/12/2013 14:35:18
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Public\wuauclt.exe
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Isolution
SUPPRIMÉ RunValue: ISG
SUPPRIMÉ RunValue: GSI
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\public\wuauclt.exe
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeurs du Registre
1 : Fichiers
1 : Restauration Système
End of clean in 00mn 12s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 14:45
7 déc. 2013 à 14:45
Oui :)
Refais un zhpdiag
Refais un zhpdiag
J'étais super content parce-que ma session s'est ouverte normalement, mais voilà que une fenêtre s'ouvre pour me dire que "explorer.exe" a rencontré un problème est doit fermé. C'est normal ?
Voilà le rapport de adwcleaner, et je lance aussi zhpdiag :
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 14:47:03
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : manouche - PC
# Exécuté depuis : C:\Documents and Settings\manouche\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\***@***
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\SweetIm.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
Ligne Supprimée : user_pref("iminent.LayoutId", "28");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.displayFavLinks", "1");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1381487588891");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent109", "1379331440009");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent111", "1379331440013");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent112", "1379331440644");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent122", "1379331440019");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent140", "1377701106350");
Ligne Supprimée : user_pref("iminent.version", "7.41.2.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1377777312806,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1381507233629}");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
*************************
AdwCleaner[R0].txt - [17557 octets] - [07/12/2013 13:09:46]
AdwCleaner[R1].txt - [17618 octets] - [07/12/2013 14:42:22]
AdwCleaner[S0].txt - [17515 octets] - [07/12/2013 14:47:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17576 octets] ##########
Voilà le rapport de adwcleaner, et je lance aussi zhpdiag :
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 14:47:03
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : manouche - PC
# Exécuté depuis : C:\Documents and Settings\manouche\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\***@***
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\SweetIm.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
Ligne Supprimée : user_pref("iminent.LayoutId", "28");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.displayFavLinks", "1");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1381487588891");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent109", "1379331440009");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent111", "1379331440013");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent112", "1379331440644");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent122", "1379331440019");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent140", "1377701106350");
Ligne Supprimée : user_pref("iminent.version", "7.41.2.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1377777312806,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1381507233629}");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
*************************
AdwCleaner[R0].txt - [17557 octets] - [07/12/2013 13:09:46]
AdwCleaner[R1].txt - [17618 octets] - [07/12/2013 14:42:22]
AdwCleaner[S0].txt - [17515 octets] - [07/12/2013 14:47:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17576 octets] ##########
Rapport de zhpdiag:
~ Rapport de ZHPDiag v2013.12.6.12 - Nicolas Coolman (06/12/2013)
~ Lancé par manouche (07/12/2013 14:55:12)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.759
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (46%) free of 69 GB
---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: manouche
~ All Users Names: SUPPORT_388945a0, manouche, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\manouche\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\manouche\Application Data\
~ %Desktop% : C:\Documents and Settings\manouche\Bureau\
~ %Favorites% : C:\Documents and Settings\manouche\Favoris\
~ %LocalAppData% : C:\Documents and Settings\manouche\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\manouche\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 69 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 382 Go of 466 Go)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
H: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 10/47
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 3/98
~ Mon Bureau (My Desktop) : 1/939
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.9C69F8FC727C750F541A53CB60E28ECD] - (.NVIDIA Corporation - NVIDIA WMI Provider Core.) -- C:\WINDOWS\system32\nvwmi.exe [664424] [PID.1176]
[MD5.0D1E15010057B8426583A99CB179A6C4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.2044]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.280]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.292]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.420]
[MD5.A38441ED570F190CC041A7BE49488FA7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.960]
[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136] [PID.1184]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1308]
[MD5.8234151A1D602D3175DE4859E32D5289] - (.Pas de propriétaire - NVIDIA Performance Driver Service.) -- C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448] [PID.1472]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75064] [PID.1516]
[MD5.36669CADB4537A2E45B1885E80BAAA51] - (...) -- C:\WINDOWS\system32\PnkBstrB.exe [189488] [PID.1528]
[MD5.0F97E7A47A52F4A36969F0FC319654C2] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.1568]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.448]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.448]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.3480]
[MD5.135396FF4F4357C84E070815DC98144F] - (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe [978944] [PID.3712]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe [72366721] [PID.448]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.832]
[MD5.B5E9C8D95A92AD17800362FE4639764D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2844]
[MD5.48543D304F54C8997462208555662BA4] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [1164360] [PID.2840]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1620]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.2420]
~ Processes Running: Scanned in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\bsplayer-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\scroogle-fr.xml
M2 - MFEP: prefs.js [manouche - ik1p9vw8.default\{37E4D8EA-8BDA-4831-8EA1-89053939A250}] [] PDF Download v3.0.0.2 (..)
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Toolbar - [HKLM]{95daa571-4def-4a6d-97d8-98a346672a24} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2C688203-7EB3-4327-9995-1CB417BA23F9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [manouche]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 5 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ASRock WiFi-802.11g.lnk . (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ((no name)) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223754773609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345561391500
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Performance Driver Service (NVIDIA Performance Driver Service) . (.Pas de propriétaire - NVIDIA Performance Driver Service.) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 03s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job [236]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.EC9B420801D3D7F82388267D13D0F89B] [APT] [OGALogon] (...) -- C:\WINDOWS\system32\OGAexeC.exe [230768]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Active Setup: 24 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN]
[HKCU\Software\Poussin]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\APN]
[HKLM\Software\SURVIVAL]
[HKLM\Software\SimplestUtils.com]
~ Key Software: 390 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/04/2005 - 03:16:43 - [0,070] --H-D C:\Documents and Settings\manouche\Application Data\B8D1EF40
~ Program Folder: 200 Legitimates Filtered in 00mn 29s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2B5D87340C6CCBAC5D28A94EFF97EDFE] - 07/12/2013 - 14:49:58 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.54ECE64E3370DE6D4CE01CC95472BEB6] - 07/12/2013 - 14:49:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.0EFB33245EA4E9EFFEED02BC96F70E1A] - 07/12/2013 - 14:51:09 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [14459]
~ Files: 13 Legitimates Filtered in 00mn 45s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.026C16273F61523A6435B9ED8892454F] - 06/12/2013 - 19:46:52 ---A- - C:\WINDOWS\Prefetch\_IS21.EXE-0EEC6A44.pf
O45 - LFCP:[MD5.36E7350C2B0B57C24F39372001A22473] - 07/12/2013 - 12:37:00 ---A- - C:\WINDOWS\Prefetch\NVWMI.EXE-02FF1F76.pf
O45 - LFCP:[MD5.1E8821D867E42D302F178D7FAC066F20] - 07/12/2013 - 13:09:08 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-3211C77B.pf
O45 - LFCP:[MD5.29AA2F8D01F30112F94FDA2E9452D6BC] - 07/12/2013 - 14:39:05 ---A- - C:\WINDOWS\Prefetch\OGAEXEC.EXE-25B59E50.pf
~ Prefetcher: 78 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [Enabled] .(...) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(...) -- D:\eSKernel.exe (.not file.)
~ Keys Export: 26 Legitimates Filtered in 00mn 01s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AppleSyncNotifier [Key] . (...) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (.not file.)
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10288]
O58 - SDL:[MD5.F9C24D25D9FF29F894995A64812B4D85] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6A497E9A56E9CC3EDE0D7374C7B4940E] - 01/08/2008 - 19:53:20 R--A- . (.Windows (R) Codename Longhorn DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\Dsaproto.sys [88576]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.8CCF9ED46D52AF1375875F74A91FFACF] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.4867019423E5D4EB26EF2C149FAD0029] - 02/08/2009 - 18:45:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\PnkBstrK.sys [139016]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 23/06/2006 - 08:35:08 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Drivers\SjyPkt.sys [13532]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.2265D43D44CF9695C050E3B58F05295B] - 31/12/2007 - 16:19:50 ---A- . (.PixArt Imaging Inc. - SPC230NC.) -- C:\WINDOWS\system32\Drivers\SPC230NC.SYS [461056]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 29/03/2013 - 18:48:42 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/11/2008 - 13:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 12:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.B27F55FA984356DA4A0C3959E4D25841] - 07/11/2013 - 12:55:14 -SHA- . (...) -- C:\WINDOWS\system32\KGyGaAvL.sys [1004]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.1E206AE7B474B393E97A14C7769BA9A4] - 24/06/2009 - 14:12:28 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\ZDCndis5.sys [20736]
O58 - SDL:[MD5.7569F264FFC48BCD3C0AB50D7C8AD014] - 10/05/2007 - 11:59:48 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\system32\Zdcndis5a64.sys [32256]
~ Drivers: 5 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 14:57:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction scientifique ES\dossier.odt [76257]
O61 - LFC: 05/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique2.odt [27090]
O61 - LFC: 05/12/2013 - 14:57:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\Corrigé trad éco es.odt [31415]
O61 - LFC: 05/12/2013 - 14:57:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\FMI es.odt [25206]
O61 - LFC: 06/12/2013 - 14:56:59 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\06-12-2013 [29040]
O61 - LFC: 06/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-06_35.json [16342]
O61 - LFC: 06/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\content-prefs.sqlite [14336]
O61 - LFC: 06/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite [23792640]
O61 - LFC: 06/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPDiag.txt [69229] =>.Nicolas Coolman
O61 - LFC: 06/12/2013 - 14:57:23 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Commentaire.odt [26238]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Documents - vocabulaire\Anglais\Dictionary of Geology.pdf [6546436]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Résumé poster.odt [13775]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique1.odt [24972]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique3.odt [22824]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique4.odt [22935]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique5.odt [17016]
O61 - LFC: 06/12/2013 - 14:57:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\0199211949.pdf.lnk [726]
O61 - LFC: 06/12/2013 - 14:57:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Commentaire.odt.lnk [793]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Disque local (C).lnk [293]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Documents - vocabulaire.lnk [699]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Livres et dictionnaires (html).odt.lnk [1102]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\M1.lnk [533]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Résumé poster.odt.lnk [803]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique1.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique2.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique3.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique4.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique5.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Téléchargements.lnk [471]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\USB DISK (G).lnk [187]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Clean 1] PC.txt.lnk [470]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Scan 1] PC.txt.lnk [537]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPDiag.txt.lnk [480] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:00 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\manouchev3.4.2.2.vbs [816]
O61 - LFC: 07/12/2013 - 14:57:00 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\07-12-2013 [44830]
O61 - LFC: 07/12/2013 - 14:57:00 -SHA- . (...) -- C:\Documents and Settings\manouche\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [1100]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\addons.json [17808]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\blocklist.xml [90099]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-07_35.json [16342]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cert8.db [360448]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite [1572864]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite-wal [26232]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-media-lists.rdf [520]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-smart-names.rdf [32258]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\downloads.sqlite [98304]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite [458752]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite-journal [393824]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite [1146880]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite-wal [360744]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport\state.json [123]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\key3.db [16384]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\localstore.rdf [22493]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\permissions.sqlite [13312]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite [10485760]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite-wal [234872]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js [37704]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\search.json [17185]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.bak [108962]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.js [103393]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\urlclassifierkey3.txt [154]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webapps\webapps.json [2]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite-wal [11560]
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\Log.txt [51214] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\TestsZHPDiag.txt [3366] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFixQuarantine.txt [560] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFixReport.txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\tt.txt [569]
O61 - LFC: 07/12/2013 - 14:57:45 -SHA- . (...) -- C:\Documents and Settings\manouche\IETldCache\index.dat [262144]
O61 - LFC: 07/12/2013 - 14:57:49 -SHA- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [906]
O61 - LFC: 07/12/2013 - 14:57:52 ---A- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\_CACHE_CLEAN_ [1]
O61 - LFC: 07/12/2013 - 14:57:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\AdwCleaner[R0].txt.lnk [517]
O61 - LFC: 07/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\MBAM-log-2013-12-07 (12-25-04).txt.lnk [597]
O61 - LFC: 07/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFix[R1].txt.lnk [403] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\tt.txt.lnk [451]
~ 11 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 188 Legitimates Filtered in 01mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/08/2009 - C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) .(...) - LEGACY_PNKBSTRB
O64 - Services: CurCS - 23/06/2006 - C:\WINDOWS\system32\Drivers\SjyPkt.sys (SjyPkt) .(.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) - LEGACY_SJYPKT
~ Legacy: 154 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {4C564158-2565-4C88-8053-F8420B3437C6} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {A5FE8C49-3D48-413D-9E61-4F7E0A551AB2} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {B2D48A77-F325-4EAD-98DC-45079D9729B2} - (Live Search) - http://search.live.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.FE6C76289C4266D2153733F9541E9E45] [SPRF][02/05/2010] (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\fusioncache.dat [131]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Documents and Settings\manouche\Application Data\manouche-wchelper.dll [154283]
[MD5.069B93A5E079F700BAE7CAC0242BE5F6] [SPRF][16/07/2009] (...) -- C:\Documents and Settings\manouche\Application Data\PnkBstrK.sys [139152]
[MD5.D7B523183A55E493E91455632C670FEB] [SPRF][18/11/2008] (...) -- C:\Documents and Settings\manouche\Application Data\serial2.dat [53470]
[MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
~ Files: 10 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 30/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/12/2006 45056 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 11/07/2012 164712 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 14/12/2006 57344 | (PACSPTISVR) . (...) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/12/2006 69632 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
SR - | Auto 30/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/11/2013 1164360 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 20/05/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 23/08/2007 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SR - | Auto 18/06/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 08/12/2009 5241448 | (NVIDIA Performance Driver Service) . (...) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
SR - | Auto 11/07/2012 664424 | (NVWMI) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvwmi.exe
SR - | Auto 16/07/2009 75064 | (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe
SR - | Auto 02/08/2009 189488 | (PnkBstrB) . (...) - C:\WINDOWS\system32\PnkBstrB.exe
SR - | Auto 05/07/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
~ Services: Scanned in 00mn 08s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by manouche at 07/12/2013 14:58:49
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spuj.sys >>UNKNOWN [0x8A974938]<<
spuj.sys
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x8A92DAB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by manouche at 07/12/2013 14:58:51
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
~ Emulateurs: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\APN] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShopperReports
~ Additionnel Scan: 319334 Items scanned in 00mn 15s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ MSI: 1 link(s) detected in 00mn 15s
~ 1411 Legitimates filtered by white list
End of the scan (627 lines in 03mn 56s)(0)
~ Rapport de ZHPDiag v2013.12.6.12 - Nicolas Coolman (06/12/2013)
~ Lancé par manouche (07/12/2013 14:55:12)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.759
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (46%) free of 69 GB
---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: manouche
~ All Users Names: SUPPORT_388945a0, manouche, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\manouche\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\manouche\Application Data\
~ %Desktop% : C:\Documents and Settings\manouche\Bureau\
~ %Favorites% : C:\Documents and Settings\manouche\Favoris\
~ %LocalAppData% : C:\Documents and Settings\manouche\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\manouche\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 69 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 382 Go of 466 Go)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
H: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 10/47
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 3/98
~ Mon Bureau (My Desktop) : 1/939
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.9C69F8FC727C750F541A53CB60E28ECD] - (.NVIDIA Corporation - NVIDIA WMI Provider Core.) -- C:\WINDOWS\system32\nvwmi.exe [664424] [PID.1176]
[MD5.0D1E15010057B8426583A99CB179A6C4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.2044]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.280]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.292]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.420]
[MD5.A38441ED570F190CC041A7BE49488FA7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.960]
[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136] [PID.1184]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1308]
[MD5.8234151A1D602D3175DE4859E32D5289] - (.Pas de propriétaire - NVIDIA Performance Driver Service.) -- C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448] [PID.1472]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75064] [PID.1516]
[MD5.36669CADB4537A2E45B1885E80BAAA51] - (...) -- C:\WINDOWS\system32\PnkBstrB.exe [189488] [PID.1528]
[MD5.0F97E7A47A52F4A36969F0FC319654C2] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.1568]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.448]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.448]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.3480]
[MD5.135396FF4F4357C84E070815DC98144F] - (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe [978944] [PID.3712]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe [72366721] [PID.448]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.832]
[MD5.B5E9C8D95A92AD17800362FE4639764D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2844]
[MD5.48543D304F54C8997462208555662BA4] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [1164360] [PID.2840]
[MD5.E0B173F23D873286169995D66B9E3CDF] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1620]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.2420]
~ Processes Running: Scanned in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\bsplayer-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\scroogle-fr.xml
M2 - MFEP: prefs.js [manouche - ik1p9vw8.default\{37E4D8EA-8BDA-4831-8EA1-89053939A250}] [] PDF Download v3.0.0.2 (..)
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Toolbar - [HKLM]{95daa571-4def-4a6d-97d8-98a346672a24} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2C688203-7EB3-4327-9995-1CB417BA23F9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [manouche]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 5 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ASRock WiFi-802.11g.lnk . (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ((no name)) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223754773609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345561391500
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Performance Driver Service (NVIDIA Performance Driver Service) . (.Pas de propriétaire - NVIDIA Performance Driver Service.) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 03s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job [236]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.EC9B420801D3D7F82388267D13D0F89B] [APT] [OGALogon] (...) -- C:\WINDOWS\system32\OGAexeC.exe [230768]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Active Setup: 24 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN]
[HKCU\Software\Poussin]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\APN]
[HKLM\Software\SURVIVAL]
[HKLM\Software\SimplestUtils.com]
~ Key Software: 390 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/04/2005 - 03:16:43 - [0,070] --H-D C:\Documents and Settings\manouche\Application Data\B8D1EF40
~ Program Folder: 200 Legitimates Filtered in 00mn 29s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2B5D87340C6CCBAC5D28A94EFF97EDFE] - 07/12/2013 - 14:49:58 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.54ECE64E3370DE6D4CE01CC95472BEB6] - 07/12/2013 - 14:49:59 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.0EFB33245EA4E9EFFEED02BC96F70E1A] - 07/12/2013 - 14:51:09 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [14459]
~ Files: 13 Legitimates Filtered in 00mn 45s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.026C16273F61523A6435B9ED8892454F] - 06/12/2013 - 19:46:52 ---A- - C:\WINDOWS\Prefetch\_IS21.EXE-0EEC6A44.pf
O45 - LFCP:[MD5.36E7350C2B0B57C24F39372001A22473] - 07/12/2013 - 12:37:00 ---A- - C:\WINDOWS\Prefetch\NVWMI.EXE-02FF1F76.pf
O45 - LFCP:[MD5.1E8821D867E42D302F178D7FAC066F20] - 07/12/2013 - 13:09:08 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-3211C77B.pf
O45 - LFCP:[MD5.29AA2F8D01F30112F94FDA2E9452D6BC] - 07/12/2013 - 14:39:05 ---A- - C:\WINDOWS\Prefetch\OGAEXEC.EXE-25B59E50.pf
~ Prefetcher: 78 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [Enabled] .(...) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(...) -- D:\eSKernel.exe (.not file.)
~ Keys Export: 26 Legitimates Filtered in 00mn 01s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AppleSyncNotifier [Key] . (...) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (.not file.)
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10288]
O58 - SDL:[MD5.F9C24D25D9FF29F894995A64812B4D85] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6A497E9A56E9CC3EDE0D7374C7B4940E] - 01/08/2008 - 19:53:20 R--A- . (.Windows (R) Codename Longhorn DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\Dsaproto.sys [88576]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.8CCF9ED46D52AF1375875F74A91FFACF] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.4867019423E5D4EB26EF2C149FAD0029] - 02/08/2009 - 18:45:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\PnkBstrK.sys [139016]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 23/06/2006 - 08:35:08 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Drivers\SjyPkt.sys [13532]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.2265D43D44CF9695C050E3B58F05295B] - 31/12/2007 - 16:19:50 ---A- . (.PixArt Imaging Inc. - SPC230NC.) -- C:\WINDOWS\system32\Drivers\SPC230NC.SYS [461056]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 29/03/2013 - 18:48:42 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/11/2008 - 13:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 12:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.B27F55FA984356DA4A0C3959E4D25841] - 07/11/2013 - 12:55:14 -SHA- . (...) -- C:\WINDOWS\system32\KGyGaAvL.sys [1004]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.1E206AE7B474B393E97A14C7769BA9A4] - 24/06/2009 - 14:12:28 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\ZDCndis5.sys [20736]
O58 - SDL:[MD5.7569F264FFC48BCD3C0AB50D7C8AD014] - 10/05/2007 - 11:59:48 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\system32\Zdcndis5a64.sys [32256]
~ Drivers: 5 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 14:57:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction scientifique ES\dossier.odt [76257]
O61 - LFC: 05/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique2.odt [27090]
O61 - LFC: 05/12/2013 - 14:57:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\Corrigé trad éco es.odt [31415]
O61 - LFC: 05/12/2013 - 14:57:42 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\FMI es.odt [25206]
O61 - LFC: 06/12/2013 - 14:56:59 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\06-12-2013 [29040]
O61 - LFC: 06/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-06_35.json [16342]
O61 - LFC: 06/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\content-prefs.sqlite [14336]
O61 - LFC: 06/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite [23792640]
O61 - LFC: 06/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPDiag.txt [69229] =>.Nicolas Coolman
O61 - LFC: 06/12/2013 - 14:57:23 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Commentaire.odt [26238]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Documents - vocabulaire\Anglais\Dictionary of Geology.pdf [6546436]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Résumé poster.odt [13775]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique1.odt [24972]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique3.odt [22824]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique4.odt [22935]
O61 - LFC: 06/12/2013 - 14:57:40 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique5.odt [17016]
O61 - LFC: 06/12/2013 - 14:57:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\0199211949.pdf.lnk [726]
O61 - LFC: 06/12/2013 - 14:57:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Commentaire.odt.lnk [793]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Disque local (C).lnk [293]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Documents - vocabulaire.lnk [699]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Livres et dictionnaires (html).odt.lnk [1102]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\M1.lnk [533]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Résumé poster.odt.lnk [803]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique1.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique2.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique3.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique4.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique5.odt.lnk [943]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Téléchargements.lnk [471]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\USB DISK (G).lnk [187]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Clean 1] PC.txt.lnk [470]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Scan 1] PC.txt.lnk [537]
O61 - LFC: 06/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPDiag.txt.lnk [480] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:00 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\manouchev3.4.2.2.vbs [816]
O61 - LFC: 07/12/2013 - 14:57:00 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\07-12-2013 [44830]
O61 - LFC: 07/12/2013 - 14:57:00 -SHA- . (...) -- C:\Documents and Settings\manouche\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [1100]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\addons.json [17808]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\blocklist.xml [90099]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-07_35.json [16342]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cert8.db [360448]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite [1572864]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite-wal [26232]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-media-lists.rdf [520]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-smart-names.rdf [32258]
O61 - LFC: 07/12/2013 - 14:57:06 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\downloads.sqlite [98304]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite [458752]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite-journal [393824]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite [1146880]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite-wal [360744]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport\state.json [123]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\key3.db [16384]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\localstore.rdf [22493]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\permissions.sqlite [13312]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite [10485760]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite-wal [234872]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js [37704]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\search.json [17185]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.bak [108962]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.js [103393]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\urlclassifierkey3.txt [154]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webapps\webapps.json [2]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 07/12/2013 - 14:57:07 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite-wal [11560]
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\Log.txt [51214] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\TestsZHPDiag.txt [3366] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFixQuarantine.txt [560] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:10 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFixReport.txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:43 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\tt.txt [569]
O61 - LFC: 07/12/2013 - 14:57:45 -SHA- . (...) -- C:\Documents and Settings\manouche\IETldCache\index.dat [262144]
O61 - LFC: 07/12/2013 - 14:57:49 -SHA- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [906]
O61 - LFC: 07/12/2013 - 14:57:52 ---A- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\_CACHE_CLEAN_ [1]
O61 - LFC: 07/12/2013 - 14:57:54 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\AdwCleaner[R0].txt.lnk [517]
O61 - LFC: 07/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\MBAM-log-2013-12-07 (12-25-04).txt.lnk [597]
O61 - LFC: 07/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFix[R1].txt.lnk [403] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 14:57:55 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\tt.txt.lnk [451]
~ 11 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 188 Legitimates Filtered in 01mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/08/2009 - C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) .(...) - LEGACY_PNKBSTRB
O64 - Services: CurCS - 23/06/2006 - C:\WINDOWS\system32\Drivers\SjyPkt.sys (SjyPkt) .(.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) - LEGACY_SJYPKT
~ Legacy: 154 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {4C564158-2565-4C88-8053-F8420B3437C6} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {A5FE8C49-3D48-413D-9E61-4F7E0A551AB2} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {B2D48A77-F325-4EAD-98DC-45079D9729B2} - (Live Search) - http://search.live.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.FE6C76289C4266D2153733F9541E9E45] [SPRF][02/05/2010] (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\fusioncache.dat [131]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Documents and Settings\manouche\Application Data\manouche-wchelper.dll [154283]
[MD5.069B93A5E079F700BAE7CAC0242BE5F6] [SPRF][16/07/2009] (...) -- C:\Documents and Settings\manouche\Application Data\PnkBstrK.sys [139152]
[MD5.D7B523183A55E493E91455632C670FEB] [SPRF][18/11/2008] (...) -- C:\Documents and Settings\manouche\Application Data\serial2.dat [53470]
[MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
~ Files: 10 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 30/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/12/2006 45056 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 11/07/2012 164712 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 14/12/2006 57344 | (PACSPTISVR) . (...) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/12/2006 69632 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
SR - | Auto 30/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/11/2013 1164360 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 20/05/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 23/08/2007 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SR - | Auto 18/06/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 08/12/2009 5241448 | (NVIDIA Performance Driver Service) . (...) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
SR - | Auto 11/07/2012 664424 | (NVWMI) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvwmi.exe
SR - | Auto 16/07/2009 75064 | (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe
SR - | Auto 02/08/2009 189488 | (PnkBstrB) . (...) - C:\WINDOWS\system32\PnkBstrB.exe
SR - | Auto 05/07/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
~ Services: Scanned in 00mn 08s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by manouche at 07/12/2013 14:58:49
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spuj.sys >>UNKNOWN [0x8A974938]<<
spuj.sys
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x8A92DAB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by manouche at 07/12/2013 14:58:51
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
~ Emulateurs: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\APN] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShopperReports
~ Additionnel Scan: 319334 Items scanned in 00mn 15s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ MSI: 1 link(s) detected in 00mn 15s
~ 1411 Legitimates filtered by white list
End of the scan (627 lines in 03mn 56s)(0)
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 15:41
7 déc. 2013 à 15:41
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe [72366721] [PID.448]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.448]
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
O40 - ASIC: (no name) - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
[HKLM\Software\SURVIVAL]
[HKLM\Software\SimplestUtils.com]
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [Enabled] .(...) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(...) -- D:\eSKernel.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AppleSyncNotifier [Key] . (...) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {A5FE8C49-3D48-413D-9E61-4F7E0A551AB2} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\APN] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShopperReports
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Script ZHPFix
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe [72366721] [PID.448]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.448]
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
O40 - ASIC: (no name) - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
[HKLM\Software\SURVIVAL]
[HKLM\Software\SimplestUtils.com]
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" [Enabled] .(...) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe" [Enabled] .(...) -- C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(...) -- D:\eSKernel.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AppleSyncNotifier [Key] . (...) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {A5FE8C49-3D48-413D-9E61-4F7E0A551AB2} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {047CF2F3-2B64-4237-957B-B24219E554B6} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\APN] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} =>Adware.ShopperReports
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
L'ordinateur a démarré normalement, c'est bon signe !
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by manouche at 07/12/2013 15:50:37
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Public\wuauclt.exe
========== Clés du Registre ==========
SUPPRIMÉ: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N}
SUPPRIMÉ: HKLM\Software\SURVIVAL
SUPPRIMÉ: HKLM\Software\SimplestUtils.com
SUPPRIMÉ: StartupReg: Ad-Watch
SUPPRIMÉ: StartupReg: AppleSyncNotifier
SUPPRIMÉ: SearchScopes :{A5FE8C49-3D48-413D-9E61-4F7E0A551AB2}
SUPPRIMÉ:* SearchScopes :{047CF2F3-2B64-4237-957B-B24219E554B6}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ: HKCU\Software\APN
SUPPRIMÉ: HKLM\Software\APN
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ISG
SUPPRIMÉ RunValue: GSI
SUPPRIMÉ RunValue: Isolution
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Messenger\msmsgs.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe
SUPPRIMÉ AAKE KeyValue: D:\eSKernel.exe
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\public\wuauclt.exe
========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Update (Weekly)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
10 : Clés du Registre
11 : Valeurs du Registre
1 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt - 07/12/2013 14:35:21 [982]
C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R2].txt - 07/12/2013 15:50:39 [2489]
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by manouche at 07/12/2013 15:50:37
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Public\wuauclt.exe
========== Clés du Registre ==========
SUPPRIMÉ: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N}
SUPPRIMÉ: HKLM\Software\SURVIVAL
SUPPRIMÉ: HKLM\Software\SimplestUtils.com
SUPPRIMÉ: StartupReg: Ad-Watch
SUPPRIMÉ: StartupReg: AppleSyncNotifier
SUPPRIMÉ: SearchScopes :{A5FE8C49-3D48-413D-9E61-4F7E0A551AB2}
SUPPRIMÉ:* SearchScopes :{047CF2F3-2B64-4237-957B-B24219E554B6}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ: HKCU\Software\APN
SUPPRIMÉ: HKLM\Software\APN
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ISG
SUPPRIMÉ RunValue: GSI
SUPPRIMÉ RunValue: Isolution
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Messenger\msmsgs.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe
SUPPRIMÉ AAKE KeyValue: D:\eSKernel.exe
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\public\wuauclt.exe
========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Update (Weekly)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
10 : Clés du Registre
11 : Valeurs du Registre
1 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt - 07/12/2013 14:35:21 [982]
C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R2].txt - 07/12/2013 15:50:39 [2489]
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 16:00
7 déc. 2013 à 16:00
:)
Oui refais un zhpdiag
Oui refais un zhpdiag
~ Rapport de ZHPDiag v2013.12.6.12 - Nicolas Coolman (06/12/2013)
~ Lancé par manouche (07/12/2013 16:08:39)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.759
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (77% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (45%) free of 69 GB
---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: manouche
~ All Users Names: SUPPORT_388945a0, manouche, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\manouche\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\manouche\Application Data\
~ %Desktop% : C:\Documents and Settings\manouche\Bureau\
~ %Favorites% : C:\Documents and Settings\manouche\Favoris\
~ %LocalAppData% : C:\Documents and Settings\manouche\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\manouche\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 69 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 382 Go of 466 Go)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
H: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 10/47
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 3/98
~ Mon Bureau (My Desktop) : 1/936
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.9C69F8FC727C750F541A53CB60E28ECD] - (.NVIDIA Corporation - NVIDIA WMI Provider Core.) -- C:\WINDOWS\system32\nvwmi.exe [664424] [PID.1180]
[MD5.0D1E15010057B8426583A99CB179A6C4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.188]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.304]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.324]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.440]
[MD5.A38441ED570F190CC041A7BE49488FA7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.1044]
[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136] [PID.1276]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1368]
[MD5.8234151A1D602D3175DE4859E32D5289] - (.Pas de propriétaire - NVIDIA Performance Driver Service.) -- C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448] [PID.1508]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75064] [PID.1536]
[MD5.36669CADB4537A2E45B1885E80BAAA51] - (...) -- C:\WINDOWS\system32\PnkBstrB.exe [189488] [PID.1548]
[MD5.0F97E7A47A52F4A36969F0FC319654C2] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.1588]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.3524]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.3588]
[MD5.135396FF4F4357C84E070815DC98144F] - (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe [978944] [PID.3800]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe [72366721] [PID.3524]
[MD5.B5E9C8D95A92AD17800362FE4639764D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2604]
[MD5.48543D304F54C8997462208555662BA4] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [1164360] [PID.3908]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2704]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.3756]
~ Processes Running: Scanned in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\bsplayer-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\scroogle-fr.xml
M2 - MFEP: prefs.js [manouche - ik1p9vw8.default\{37E4D8EA-8BDA-4831-8EA1-89053939A250}] [] PDF Download v3.0.0.2 (..)
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Toolbar - [HKLM]{95daa571-4def-4a6d-97d8-98a346672a24} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2C688203-7EB3-4327-9995-1CB417BA23F9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [manouche]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 5 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ASRock WiFi-802.11g.lnk . (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ((no name)) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223754773609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345561391500
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Performance Driver Service (NVIDIA Performance Driver Service) . (.Pas de propriétaire - NVIDIA Performance Driver Service.) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 03s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job [236]
[MD5.EC9B420801D3D7F82388267D13D0F89B] [APT] [OGALogon] (...) -- C:\WINDOWS\system32\OGAexeC.exe [230768]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Active Setup: 24 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Poussin]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
~ Key Software: 386 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/04/2005 - 03:16:43 - [0,128] --H-D C:\Documents and Settings\manouche\Application Data\B8D1EF40
~ Program Folder: 200 Legitimates Filtered in 00mn 30s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.08733BA31F49E5D2C272584F75CAFD30] - 07/12/2013 - 15:53:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.5E7DF0B62DAFEF97CA247FAC41E06F05] - 07/12/2013 - 15:53:02 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.9451760D07106B57983508BED034E9BC] - 07/12/2013 - 15:54:11 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [14641]
~ Files: 13 Legitimates Filtered in 00mn 42s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.026C16273F61523A6435B9ED8892454F] - 06/12/2013 - 19:46:52 ---A- - C:\WINDOWS\Prefetch\_IS21.EXE-0EEC6A44.pf
O45 - LFCP:[MD5.36E7350C2B0B57C24F39372001A22473] - 07/12/2013 - 12:37:00 ---A- - C:\WINDOWS\Prefetch\NVWMI.EXE-02FF1F76.pf
O45 - LFCP:[MD5.1E8821D867E42D302F178D7FAC066F20] - 07/12/2013 - 13:09:08 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-3211C77B.pf
O45 - LFCP:[MD5.29AA2F8D01F30112F94FDA2E9452D6BC] - 07/12/2013 - 14:39:05 ---A- - C:\WINDOWS\Prefetch\OGAEXEC.EXE-25B59E50.pf
~ Prefetcher: 86 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10288]
O58 - SDL:[MD5.F9C24D25D9FF29F894995A64812B4D85] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6A497E9A56E9CC3EDE0D7374C7B4940E] - 01/08/2008 - 19:53:20 R--A- . (.Windows (R) Codename Longhorn DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\Dsaproto.sys [88576]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.8CCF9ED46D52AF1375875F74A91FFACF] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.4867019423E5D4EB26EF2C149FAD0029] - 02/08/2009 - 18:45:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\PnkBstrK.sys [139016]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 23/06/2006 - 08:35:08 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Drivers\SjyPkt.sys [13532]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.2265D43D44CF9695C050E3B58F05295B] - 31/12/2007 - 16:19:50 ---A- . (.PixArt Imaging Inc. - SPC230NC.) -- C:\WINDOWS\system32\Drivers\SPC230NC.SYS [461056]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 29/03/2013 - 18:48:42 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/11/2008 - 13:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 12:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.B27F55FA984356DA4A0C3959E4D25841] - 07/11/2013 - 12:55:14 -SHA- . (...) -- C:\WINDOWS\system32\KGyGaAvL.sys [1004]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.1E206AE7B474B393E97A14C7769BA9A4] - 24/06/2009 - 14:12:28 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\ZDCndis5.sys [20736]
O58 - SDL:[MD5.7569F264FFC48BCD3C0AB50D7C8AD014] - 10/05/2007 - 11:59:48 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\system32\Zdcndis5a64.sys [32256]
~ Drivers: 5 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction scientifique ES\dossier.odt [76257]
O61 - LFC: 05/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique2.odt [27090]
O61 - LFC: 05/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\Corrigé trad éco es.odt [31415]
O61 - LFC: 05/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\FMI es.odt [25206]
O61 - LFC: 06/12/2013 - 16:10:23 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\06-12-2013 [29040]
O61 - LFC: 06/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-06_35.json [16342]
O61 - LFC: 06/12/2013 - 16:10:44 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Commentaire.odt [26238]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Documents - vocabulaire\Anglais\Dictionary of Geology.pdf [6546436]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Resume poster.odt [13775]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique1.odt [24972]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique3.odt [22824]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique4.odt [22935]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique5.odt [17016]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\0199211949.pdf.lnk [726]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Commentaire.odt.lnk [793]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Disque local (C).lnk [293]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Documents - vocabulaire.lnk [699]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Livres et dictionnaires (html).odt.lnk [1102]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\M1.lnk [533]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Résumé poster.odt.lnk [803]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique1.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique2.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique3.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique4.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique5.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Téléchargements.lnk [471]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\USB DISK (G).lnk [187]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Clean 1] PC.txt.lnk [470]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Scan 1] PC.txt.lnk [537]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPDiag.txt.lnk [480] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:23 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\07-12-2013 [105408]
O61 - LFC: 07/12/2013 - 16:10:24 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\manouchev3.4.2.2.vbs [816]
O61 - LFC: 07/12/2013 - 16:10:24 -SHA- . (...) -- C:\Documents and Settings\manouche\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [1100]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\addons.json [17808]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\blocklist.xml [90099]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-07_35.json [16342]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cert8.db [360448]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\content-prefs.sqlite [14336]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite [1572864]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-media-lists.rdf [520]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-smart-names.rdf [32258]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\downloads.sqlite [98304]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite [458752]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite [1146880]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport\state.json [123]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\key3.db [16384]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\localstore.rdf [22609]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\parent.lock [0]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\permissions.sqlite [14336]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite [10485760]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js [37831]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\search.json [17185]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.bak [130335]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.js [91182]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\urlclassifierkey3.txt [154]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webapps\webapps.json [2]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite [23792640]
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\Log.txt [77539] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\TestsZHPDiag.txt [3366] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPDiag.txt [53457] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFixQuarantine.txt [1510] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R2].txt [2590] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
O61 - LFC: 07/12/2013 - 16:11:00 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\CORPUS_MARION_SCHWARTZBARD.zip [274219285]
O61 - LFC: 07/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:06 -SHA- . (...) -- C:\Documents and Settings\manouche\IETldCache\index.dat [262144]
O61 - LFC: 07/12/2013 - 16:11:10 -SHA- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [906]
O61 - LFC: 07/12/2013 - 16:11:19 ---A- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\_CACHE_CLEAN_ [1]
O61 - LFC: 07/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\AdwCleaner[R0].txt.lnk [517]
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\MBAM-log-2013-12-07 (12-25-04).txt.lnk [597]
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFixReport.txt.lnk [507] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFix[R1].txt.lnk [497] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\tt.txt.lnk [451]
~ 11 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 422 Legitimates Filtered in 01mn 08s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/08/2009 - C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) .(...) - LEGACY_PNKBSTRB
O64 - Services: CurCS - 23/06/2006 - C:\WINDOWS\system32\Drivers\SjyPkt.sys (SjyPkt) .(.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) - LEGACY_SJYPKT
~ Legacy: 154 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {4C564158-2565-4C88-8053-F8420B3437C6} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {B2D48A77-F325-4EAD-98DC-45079D9729B2} - (Live Search) - http://search.live.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.FE6C76289C4266D2153733F9541E9E45] [SPRF][02/05/2010] (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\fusioncache.dat [131]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Documents and Settings\manouche\Application Data\manouche-wchelper.dll [154283]
[MD5.069B93A5E079F700BAE7CAC0242BE5F6] [SPRF][16/07/2009] (...) -- C:\Documents and Settings\manouche\Application Data\PnkBstrK.sys [139152]
[MD5.D7B523183A55E493E91455632C670FEB] [SPRF][18/11/2008] (...) -- C:\Documents and Settings\manouche\Application Data\serial2.dat [53470]
[MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
~ Files: 9 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 30/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/12/2006 45056 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 11/07/2012 164712 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 14/12/2006 57344 | (PACSPTISVR) . (...) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/12/2006 69632 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
SR - | Auto 30/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/11/2013 1164360 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 20/05/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 23/08/2007 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SR - | Auto 18/06/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 08/12/2009 5241448 | (NVIDIA Performance Driver Service) . (...) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
SR - | Auto 11/07/2012 664424 | (NVWMI) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvwmi.exe
SR - | Auto 16/07/2009 75064 | (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe
SR - | Auto 02/08/2009 189488 | (PnkBstrB) . (...) - C:\WINDOWS\system32\PnkBstrB.exe
SR - | Auto 05/07/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by manouche at 07/12/2013 16:12:15
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spbe.sys >>UNKNOWN [0x8A974938]<<
spbe.sys
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x8A91EAB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by manouche at 07/12/2013 16:12:17
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
~ Emulateurs: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 319306 Items scanned in 00mn 15s
~ 1639 Legitimates filtered by white list
End of the scan (575 lines in 03mn 54s)(0)
~ Lancé par manouche (07/12/2013 16:08:39)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.759
---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (77% free)
System Restore: Activé (Enable)
System drive C: has 32 GB (45%) free of 69 GB
---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: manouche
~ All Users Names: SUPPORT_388945a0, manouche, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\manouche\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\manouche\Application Data\
~ %Desktop% : C:\Documents and Settings\manouche\Bureau\
~ %Favorites% : C:\Documents and Settings\manouche\Favoris\
~ %LocalAppData% : C:\Documents and Settings\manouche\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\manouche\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 32 Go of 69 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 382 Go of 466 Go)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
H: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:45.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 10/47
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/47
~ Mes Documents (My Documents) : 3/98
~ Mon Bureau (My Desktop) : 1/936
~ Menu demarrer (Programs) : 1/39
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.9C69F8FC727C750F541A53CB60E28ECD] - (.NVIDIA Corporation - NVIDIA WMI Provider Core.) -- C:\WINDOWS\system32\nvwmi.exe [664424] [PID.1180]
[MD5.0D1E15010057B8426583A99CB179A6C4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.188]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.304]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.324]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.440]
[MD5.A38441ED570F190CC041A7BE49488FA7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.1044]
[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [79136] [PID.1276]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1368]
[MD5.8234151A1D602D3175DE4859E32D5289] - (.Pas de propriétaire - NVIDIA Performance Driver Service.) -- C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448] [PID.1508]
[MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75064] [PID.1536]
[MD5.36669CADB4537A2E45B1885E80BAAA51] - (...) -- C:\WINDOWS\system32\PnkBstrB.exe [189488] [PID.1548]
[MD5.0F97E7A47A52F4A36969F0FC319654C2] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.1588]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe [72366721] [PID.3524]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.3588]
[MD5.135396FF4F4357C84E070815DC98144F] - (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe [978944] [PID.3800]
[MD5.4DCDC65965510C215ED47D0BB75E26E6] - (.Isolution Graphique - Services.) -- C:\Documents and Settings\manouche\Menu Démarrer\Programmes\Démarrage\wuauclt.exe [72366721] [PID.3524]
[MD5.B5E9C8D95A92AD17800362FE4639764D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2604]
[MD5.48543D304F54C8997462208555662BA4] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard Service.) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe [1164360] [PID.3908]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2704]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.3756]
~ Processes Running: Scanned in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\bsplayer-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [manouche] -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\searchplugins\scroogle-fr.xml
M2 - MFEP: prefs.js [manouche - ik1p9vw8.default\{37E4D8EA-8BDA-4831-8EA1-89053939A250}] [] PDF Download v3.0.0.2 (..)
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: SYSTRAN Toolbar - [HKLM]{95daa571-4def-4a6d-97d8-98a346672a24} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2C688203-7EB3-4327-9995-1CB417BA23F9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [manouche]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 5 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ASRock WiFi-802.11g.lnk . (.AzureWave.com - RtWLan (ASRock) Application.) -- C:\Program Files\ASRock WiFi-802.11g\RtWLan.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Isolution] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKLM\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKCU\..\policies\Explorer\Run: [GSI] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
O4 - HKUS\S-1-5-21-515967899-448539723-839522115-1003\..\Run: [ISG] . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} ((no name)) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223754773609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345561391500
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{4263078F-F18C-49B1-9E77-08D7AA173DC0}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Performance Driver Service (NVIDIA Performance Driver Service) . (.Pas de propriétaire - NVIDIA Performance Driver Service.) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 03s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OGALogon.job [236]
[MD5.EC9B420801D3D7F82388267D13D0F89B] [APT] [OGALogon] (...) -- C:\WINDOWS\system32\OGAexeC.exe [230768]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: (no name) - {1V5SMR5P-DTEC-MH3W-PDJ3-574TPBND1T8N} . (.Isolution Graphique - Services.) -- C:\Users\Public\wuauclt.exe
~ Active Setup: 24 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Poussin]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
~ Key Software: 386 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/04/2005 - 03:16:43 - [0,128] --H-D C:\Documents and Settings\manouche\Application Data\B8D1EF40
~ Program Folder: 200 Legitimates Filtered in 00mn 30s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.08733BA31F49E5D2C272584F75CAFD30] - 07/12/2013 - 15:53:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.5E7DF0B62DAFEF97CA247FAC41E06F05] - 07/12/2013 - 15:53:02 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.9451760D07106B57983508BED034E9BC] - 07/12/2013 - 15:54:11 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [14641]
~ Files: 13 Legitimates Filtered in 00mn 42s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.026C16273F61523A6435B9ED8892454F] - 06/12/2013 - 19:46:52 ---A- - C:\WINDOWS\Prefetch\_IS21.EXE-0EEC6A44.pf
O45 - LFCP:[MD5.36E7350C2B0B57C24F39372001A22473] - 07/12/2013 - 12:37:00 ---A- - C:\WINDOWS\Prefetch\NVWMI.EXE-02FF1F76.pf
O45 - LFCP:[MD5.1E8821D867E42D302F178D7FAC066F20] - 07/12/2013 - 13:09:08 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-3211C77B.pf
O45 - LFCP:[MD5.29AA2F8D01F30112F94FDA2E9452D6BC] - 07/12/2013 - 14:39:05 ---A- - C:\WINDOWS\Prefetch\OGAEXEC.EXE-25B59E50.pf
~ Prefetcher: 86 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C2A6683C9FF46AA70E2C2092B008EDC7] - 11/10/2006 - 04:33:58 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ASUSHWIO.SYS [10288]
O58 - SDL:[MD5.F9C24D25D9FF29F894995A64812B4D85] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\atksgt.sys [279712]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6A497E9A56E9CC3EDE0D7374C7B4940E] - 01/08/2008 - 19:53:20 R--A- . (.Windows (R) Codename Longhorn DDK provider - NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\Dsaproto.sys [88576]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 17:36:05 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.8CCF9ED46D52AF1375875F74A91FFACF] - 20/05/2009 - 17:59:21 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lirsgt.sys [25888]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 03/08/2004 - 21:41:38 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 03/08/2004 - 21:29:38 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.4867019423E5D4EB26EF2C149FAD0029] - 02/08/2009 - 18:45:40 ---A- . (...) -- C:\WINDOWS\system32\Drivers\PnkBstrK.sys [139016]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 03/08/2004 - 21:41:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 23/06/2006 - 08:35:08 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\Drivers\SjyPkt.sys [13532]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 03/08/2004 - 21:41:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 03/08/2004 - 21:41:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 03/08/2004 - 21:41:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.2265D43D44CF9695C050E3B58F05295B] - 31/12/2007 - 16:19:50 ---A- . (.PixArt Imaging Inc. - SPC230NC.) -- C:\WINDOWS\system32\Drivers\SPC230NC.SYS [461056]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 29/03/2013 - 18:48:42 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/11/2008 - 13:30:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 12:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.B27F55FA984356DA4A0C3959E4D25841] - 07/11/2013 - 12:55:14 -SHA- . (...) -- C:\WINDOWS\system32\KGyGaAvL.sys [1004]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
O58 - SDL:[MD5.1E206AE7B474B393E97A14C7769BA9A4] - 24/06/2009 - 14:12:28 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver.) -- C:\WINDOWS\system32\ZDCndis5.sys [20736]
O58 - SDL:[MD5.7569F264FFC48BCD3C0AB50D7C8AD014] - 10/05/2007 - 11:59:48 ----- . (.ZDC., Inc. (ZDC) - ZDC NDIS 5.0 SPR Protocol Driver (AMD64).) -- C:\WINDOWS\system32\Zdcndis5a64.sys [32256]
~ Drivers: 5 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction scientifique ES\dossier.odt [76257]
O61 - LFC: 05/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique2.odt [27090]
O61 - LFC: 05/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\Corrigé trad éco es.odt [31415]
O61 - LFC: 05/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Traduction\Traduction économique ES\FMI es.odt [25206]
O61 - LFC: 06/12/2013 - 16:10:23 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\06-12-2013 [29040]
O61 - LFC: 06/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-06_35.json [16342]
O61 - LFC: 06/12/2013 - 16:10:44 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Commentaire.odt [26238]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Documents - vocabulaire\Anglais\Dictionary of Geology.pdf [6546436]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\Resume poster.odt [13775]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique1.odt [24972]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique3.odt [22824]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique4.odt [22935]
O61 - LFC: 06/12/2013 - 16:11:01 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\SCHWARTZBARD_MARION_Fiche terminologique5.odt [17016]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\0199211949.pdf.lnk [726]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Commentaire.odt.lnk [793]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Disque local (C).lnk [293]
O61 - LFC: 06/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Documents - vocabulaire.lnk [699]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Livres et dictionnaires (html).odt.lnk [1102]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\M1.lnk [533]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Résumé poster.odt.lnk [803]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique1.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique2.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique3.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique4.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\SCHWARTZBARD_MARION_Fiche terminologique5.odt.lnk [943]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\Téléchargements.lnk [471]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\USB DISK (G).lnk [187]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Clean 1] PC.txt.lnk [470]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\UsbFix [Scan 1] PC.txt.lnk [537]
O61 - LFC: 06/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPDiag.txt.lnk [480] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:23 --H-- . (...) -- C:\Documents and Settings\manouche\Application Data\B8D1EF40\07-12-2013 [105408]
O61 - LFC: 07/12/2013 - 16:10:24 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\manouchev3.4.2.2.vbs [816]
O61 - LFC: 07/12/2013 - 16:10:24 -SHA- . (...) -- C:\Documents and Settings\manouche\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [1100]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\addons.json [17808]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\blocklist.xml [90099]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\bookmarkbackups\bookmarks-2013-12-07_35.json [16342]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cert8.db [360448]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\content-prefs.sqlite [14336]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\cookies.sqlite [1572864]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-media-lists.rdf [520]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\dh-smart-names.rdf [32258]
O61 - LFC: 07/12/2013 - 16:10:28 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\downloads.sqlite [98304]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\extensions.sqlite [458752]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport.sqlite [1146880]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\healthreport\state.json [123]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\key3.db [16384]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\localstore.rdf [22609]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\parent.lock [0]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\permissions.sqlite [14336]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\places.sqlite [10485760]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\prefs.js [37831]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\search.json [17185]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.bak [130335]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\sessionstore.js [91182]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\urlclassifierkey3.txt [154]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webapps\webapps.json [2]
O61 - LFC: 07/12/2013 - 16:10:29 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\webappsstore.sqlite [23792640]
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\Log.txt [77539] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\TestsZHPDiag.txt [3366] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPDiag.txt [53457] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFixQuarantine.txt [1510] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R1].txt [982] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Application Data\ZHP\ZHPFix[R2].txt [2590] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:10:32 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
O61 - LFC: 07/12/2013 - 16:11:00 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\Marion\Terminologie\M1\CORPUS_MARION_SCHWARTZBARD.zip [274219285]
O61 - LFC: 07/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:03 ---A- . (...) -- C:\Documents and Settings\manouche\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:06 -SHA- . (...) -- C:\Documents and Settings\manouche\IETldCache\index.dat [262144]
O61 - LFC: 07/12/2013 - 16:11:10 -SHA- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-515967899-448539723-839522115-1003\Credentials [906]
O61 - LFC: 07/12/2013 - 16:11:19 ---A- . (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik1p9vw8.default\_CACHE_CLEAN_ [1]
O61 - LFC: 07/12/2013 - 16:11:21 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\AdwCleaner[R0].txt.lnk [517]
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\MBAM-log-2013-12-07 (12-25-04).txt.lnk [597]
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFixReport.txt.lnk [507] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\ZHPFix[R1].txt.lnk [497] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 16:11:22 ---A- . (...) -- C:\Documents and Settings\manouche\Recent\tt.txt.lnk [451]
~ 11 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 422 Legitimates Filtered in 01mn 08s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/08/2009 - C:\WINDOWS\system32\PnkBstrB.exe (PnkBstrB) .(...) - LEGACY_PNKBSTRB
O64 - Services: CurCS - 23/06/2006 - C:\WINDOWS\system32\Drivers\SjyPkt.sys (SjyPkt) .(.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) - LEGACY_SJYPKT
~ Legacy: 154 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {4C564158-2565-4C88-8053-F8420B3437C6} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {B2D48A77-F325-4EAD-98DC-45079D9729B2} - (Live Search) - http://search.live.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.FE6C76289C4266D2153733F9541E9E45] [SPRF][02/05/2010] (...) -- C:\Documents and Settings\manouche\Local Settings\Application Data\fusioncache.dat [131]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Documents and Settings\manouche\Application Data\manouche-wchelper.dll [154283]
[MD5.069B93A5E079F700BAE7CAC0242BE5F6] [SPRF][16/07/2009] (...) -- C:\Documents and Settings\manouche\Application Data\PnkBstrK.sys [139152]
[MD5.D7B523183A55E493E91455632C670FEB] [SPRF][18/11/2008] (...) -- C:\Documents and Settings\manouche\Application Data\serial2.dat [53470]
[MD5.5CE10688C6671AE9AFC20B09376E8AB2] [SPRF][07/12/2013] (...) -- C:\Documents and Settings\manouche\Bureau\adwcleaner.exe [1110034]
~ Files: 9 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 13/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 30/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/12/2006 45056 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 11/07/2012 164712 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 14/12/2006 57344 | (PACSPTISVR) . (...) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 07/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/12/2006 69632 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
SR - | Auto 30/11/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 30/11/2013 1164360 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 20/05/2012 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SR - | Auto 23/08/2007 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SR - | Auto 18/06/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 08/12/2009 5241448 | (NVIDIA Performance Driver Service) . (...) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
SR - | Auto 11/07/2012 664424 | (NVWMI) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvwmi.exe
SR - | Auto 16/07/2009 75064 | (PnkBstrA) . (...) - C:\WINDOWS\system32\PnkBstrA.exe
SR - | Auto 02/08/2009 189488 | (PnkBstrB) . (...) - C:\WINDOWS\system32\PnkBstrB.exe
SR - | Auto 05/07/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by manouche at 07/12/2013 16:12:15
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spbe.sys >>UNKNOWN [0x8A974938]<<
spbe.sys
1 nt!IofCallDriver[0x804E1311] >> \Device\Harddisk0\DR0[0x8A91EAB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by manouche at 07/12/2013 16:12:17
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/12/1746 - 10:25:43 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [691696]
~ Emulateurs: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 319306 Items scanned in 00mn 15s
~ 1639 Legitimates filtered by white list
End of the scan (575 lines in 03mn 54s)(0)
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 16:19
7 déc. 2013 à 16:19
Tu as toujours le message à l'ouvetrure?
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 16:27
7 déc. 2013 à 16:27
Grrr
il est coriace!!!
Fais ceci
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
il est coriace!!!
Fais ceci
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
J'ai vu sur malekal's forum, quelqu'un avec le même virus que moi (TR/Agent.VB.3368), et apparemment ça a été résolu avec OTL. Voici le lien :
http://forum.malekal.com/trojan-impossible-supprimer-t45297.html
http://forum.malekal.com/trojan-impossible-supprimer-t45297.html
Bon, il faut que j'y aille. Je serai de retour demain en fin d'après-midi je pense. J'espère que tu vas trouver une solution ! Et sinon, je remasteriserai tout, je ne peux pas vraiment me permettre de me passer de mon ordinateur trop longtemps...
Un grand merci en tout cas,
bonne soirée !
Un grand merci en tout cas,
bonne soirée !
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
7 déc. 2013 à 19:39
7 déc. 2013 à 19:39
Hello
Je suppose que tu as toujours le message?
À demain alors
Je suppose que tu as toujours le message?
À demain alors