Adwcleaner
Résolu/Fermé
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
-
11 déc. 2013 à 21:08
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 déc. 2013 à 21:32
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 déc. 2013 à 21:32
A voir également:
- Adwcleaner
- Telecharger adwcleaner - Télécharger - Antivirus & Antimalwares
- Adwcleaner mac ✓ - Forum Virus
- Adwcleaner android ✓ - Forum Virus
- Adwcleaner android - Forum Samsung
- Equivalent adw cleaner MAC ? - Forum MacOS
15 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
11 déc. 2013 à 22:03
11 déc. 2013 à 22:03
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
12 déc. 2013 à 13:12
12 déc. 2013 à 13:12
Tu peux me donner celui de Malwarebytes' Anti-Malware également ?
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
12 déc. 2013 à 18:51
12 déc. 2013 à 18:51
le voici
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.12.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
rafiko :: ARCHITEC-F2A8BE [administrateur]
Protection: Activé
12/12/2013 17:30:04
MBAM-log-2013-12-12 (18-49-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227062
Temps écoulé: 1 heure(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Documents and Settings\rafiko\Mes documents\Téléchargements\Skype.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\rafiko\Mes documents\Téléchargements\Adobe-Reader-X.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123761.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123762.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123775.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123776.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123779.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123784.exe (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123794.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123796.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123798.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.12.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
rafiko :: ARCHITEC-F2A8BE [administrateur]
Protection: Activé
12/12/2013 17:30:04
MBAM-log-2013-12-12 (18-49-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227062
Temps écoulé: 1 heure(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Documents and Settings\rafiko\Mes documents\Téléchargements\Skype.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\rafiko\Mes documents\Téléchargements\Adobe-Reader-X.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123761.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123762.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123775.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123776.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123779.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123784.exe (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123794.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123796.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123798.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
(fin)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
13 déc. 2013 à 01:42
13 déc. 2013 à 01:42
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [rafiko] -- C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\searchplugins\privitize.xml
M3 - MFPP: Plugins - [rafiko] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.searchou.com
O2 - BHO: SaveAs - {59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE} Clé orpheline
O2 - BHO: YoutubeAdblocker - {DE04EEB5-94BA-59D0-3636-9D83CE772B18} . (...) -- C:\Program Files\YoutubeAdblocker\7rWM.dll (.not file.)
[HKCU\Software\Install]
O43 - CFD: 11/12/2013 - 19:37:01 - [0,041] ----D C:\Documents and Settings\All Users\Application Data\8667181b3ef13756
O43 - CFD: 18/11/2013 - 18:16:11 - [3,539] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.doubleclick.net_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.doubleclick.net_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.turn.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.turn.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ads.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ads.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_aktrack.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_aktrack.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:41 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_cdn.turn.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:41 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_cdn.turn.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_d.recomendedsite.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_d.recomendedsite.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:44 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_image2.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:44 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_image2.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_pixel.quantserve.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_pixel.quantserve.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rbv.jobfindgold.info_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rbv.jobfindgold.info_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:48 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_www.speedanalysis.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:48 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_www.speedanalysis.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rvzr-a.akamaihd.net_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rvzr-a.akamaihd.net_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:49 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_yt.jobfindgold.info_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:49 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_yt.jobfindgold.info_0.localstorage-journal [3608]
O61 - LFC: 12/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_b.scorecardresearch.com_0.localstorage [3072]
O61 - LFC: 12/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_b.scorecardresearch.com_0.localstorage-journal [3608]
O61 - LFC: 12/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_continuetosave.info_0.localstorage [3072]
O61 - LFC: 12/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_continuetosave.info_0.localstorage-journal [3608]
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE04EEB5-94BA-59D0-3636-9D83CE772B18}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [rafiko] -- C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\searchplugins\privitize.xml
M3 - MFPP: Plugins - [rafiko] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.searchou.com
O2 - BHO: SaveAs - {59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE} Clé orpheline
O2 - BHO: YoutubeAdblocker - {DE04EEB5-94BA-59D0-3636-9D83CE772B18} . (...) -- C:\Program Files\YoutubeAdblocker\7rWM.dll (.not file.)
[HKCU\Software\Install]
O43 - CFD: 11/12/2013 - 19:37:01 - [0,041] ----D C:\Documents and Settings\All Users\Application Data\8667181b3ef13756
O43 - CFD: 18/11/2013 - 18:16:11 - [3,539] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.doubleclick.net_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.doubleclick.net_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.turn.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.turn.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ads.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ads.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_aktrack.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_aktrack.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:41 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_cdn.turn.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:41 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_cdn.turn.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_d.recomendedsite.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_d.recomendedsite.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:44 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_image2.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:44 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_image2.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_pixel.quantserve.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_pixel.quantserve.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rbv.jobfindgold.info_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rbv.jobfindgold.info_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:48 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_www.speedanalysis.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:48 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_www.speedanalysis.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rvzr-a.akamaihd.net_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rvzr-a.akamaihd.net_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:49 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_yt.jobfindgold.info_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:49 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_yt.jobfindgold.info_0.localstorage-journal [3608]
O61 - LFC: 12/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_b.scorecardresearch.com_0.localstorage [3072]
O61 - LFC: 12/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_b.scorecardresearch.com_0.localstorage-journal [3608]
O61 - LFC: 12/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_continuetosave.info_0.localstorage [3072]
O61 - LFC: 12/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_continuetosave.info_0.localstorage-journal [3608]
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE04EEB5-94BA-59D0-3636-9D83CE772B18}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
13 déc. 2013 à 12:37
13 déc. 2013 à 12:37
bonjour , le voici
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by rafiko at 13/12/2013 12:35:30
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)
Corbeille vidée (00mn 03s)
========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE}]
SUPPRIMÉ: CLSID BHO: {DE04EEB5-94BA-59D0-3636-9D83CE772B18}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DE04EEB5-94BA-59D0-3636-9D83CE772B18}]
SUPPRIMÉ: HKCU\Software\Install
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\8667181b3ef13756
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\InstallMate
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (12)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\rafiko\application data\mozilla\firefox\profiles\i4dtkgph.default\searchplugins\privitize.xml
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_rvzr-a.akamaihd.net_0.localstorage
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_rvzr-a.akamaihd.net_0.localstorage-journal
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_continuetosave.info_0.localstorage
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_continuetosave.info_0.localstorage-journal
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (26) (787 211 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clés du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
8 : Fichiers
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R1].txt - 13/12/2013 12:35:34 [2645]
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by rafiko at 13/12/2013 12:35:30
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)
Corbeille vidée (00mn 03s)
========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE}]
SUPPRIMÉ: CLSID BHO: {DE04EEB5-94BA-59D0-3636-9D83CE772B18}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DE04EEB5-94BA-59D0-3636-9D83CE772B18}]
SUPPRIMÉ: HKCU\Software\Install
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\8667181b3ef13756
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\InstallMate
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (12)
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\rafiko\application data\mozilla\firefox\profiles\i4dtkgph.default\searchplugins\privitize.xml
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_rvzr-a.akamaihd.net_0.localstorage
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_rvzr-a.akamaihd.net_0.localstorage-journal
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_continuetosave.info_0.localstorage
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_continuetosave.info_0.localstorage-journal
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (26) (787 211 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clés du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
8 : Fichiers
1 : Restauration Système
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R1].txt - 13/12/2013 12:35:34 [2645]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
13 déc. 2013 à 12:41
13 déc. 2013 à 12:41
Le problème est-il résolu ?
Un nouveau rapport ZHPDiag s'il te plaît.
Un nouveau rapport ZHPDiag s'il te plaît.
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
13 déc. 2013 à 16:31
13 déc. 2013 à 16:31
~ Rapport de ZHPDiag v2013.12.10.20 - Nicolas Coolman (10/12/2013)
~ Lancé par rafiko (13/12/2013 16:28:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 19.0.2
GCIE: Google Chrome v31.0.1650.63 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ Logiciels de protection du système
Kaspersky Internet Security 2011 v11.0.2.556
Kaspersky Anti-Virus 2011 v11.0.2.556
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.0 - Français
Java 7 Update 21
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 99 GB (84%) free of 117 GB
---\\ Mode de connexion au système
~ Computer Name: ARCHITEC-F2A8BE
~ User Name: rafiko
~ All Users Names: SUPPORT_388945a0, rafiko, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\rafiko\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\rafiko\Application Data\
~ %Desktop% : C:\Documents and Settings\rafiko\Bureau\
~ %Favorites% : C:\Documents and Settings\rafiko\Favoris\
~ %LocalAppData% : C:\Documents and Settings\rafiko\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\rafiko\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 99 Go of 117 Go)
D: Hard drive, Flash drive, Thumb drive (Free 117 Go of 117 Go)
E: Hard drive, Flash drive, Thumb drive (Free 109 Go of 117 Go)
F: Hard drive, Flash drive, Thumb drive (Free 110 Go of 114 Go)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.04/08/2004 - 05:54:50.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/08/2004 - 05:54:46.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.04/08/2004 - 05:55:02.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.04/08/2004 - 04:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.04/08/2004 - 04:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.04/08/2004 - 03:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.07/09/2002 - 01:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.04/08/2004 - 05:41:24.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.04/08/2004 - 04:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.04/08/2004 - 04:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.04/08/2004 - 04:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/08/2004 - 04:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.04/08/2004 - 04:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.04/08/2004 - 04:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.04/08/2004 - 06:05:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.04/08/2004 - 04:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 01:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/08/2004 - 05:44:16.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/93
~ Mon Bureau (My Desktop) : 1/1671
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.4B17E94FF180EDBEBB39195DED7C7D01] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141336] [PID.1708]
[MD5.03EA3A1EE20A8F5A072093A587422768] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [173592] [PID.1716]
[MD5.3FCE1AE36134FD0D0177582F23DF6AD6] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [142360] [PID.1724]
[MD5.2CC9A09302592884E442C9D6D4B306CA] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17881600] [PID.1732]
[MD5.3D035EB2B8BA98DF76C3B7DABB8DA407] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [250392] [PID.1784]
[MD5.B2B3FCBA37671C853879DF7DDE8A839A] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe [365336] [PID.1792]
[MD5.D13F20471A8DC69F943E9652BAAF7E94] - (.VM. - Still Image (STI) Driver.) -- C:\WINDOWS\VM_STI.exe [40960] [PID.1832]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.1840]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.1876]
[MD5.D078198A9674114551D0DF6BB706B475] - (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-525 revA\AirNCFG.exe [1015808] [PID.1888]
[MD5.C0E0151199EC1BE8007438308616BC06] - (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-525 revA\WZCSLDR2.exe [122880] [PID.1896]
[MD5.8150737FC72FC40EF949534695F1806F] - (...) -- C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe [409088] [PID.1936]
[MD5.4DB0907D750E0810309F8D8FA36625A6] - (.Pas de propriétaire - ANIWConnService.) -- C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe [40960] [PID.688]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1076]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1212]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1488]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2408]
[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [506744] [PID.2872]
[MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8291840] [PID.856]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\prefs.js
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [rafiko]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 7 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: TVR Scheduler.lnk . (...) -- C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O4 - HKLM\..\Run: [TVTray] . (.Pas de propriétaire - TTemplate MFC Application.) -- C:\Program Files\EasyTV\EasyTV MPEG\TVTray.exe
O4 - HKLM\..\Run: [BigDogPath] . (.VM. - Still Image (STI) Driver.) -- C:\WINDOWS\VM_STI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [D-Link D-Link DWA-525] . (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-525 revA\AirNCFG.exe
O4 - HKLM\..\Run: [WZCSLDR2] . (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-525 revA\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1220945662-1935655697-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1220945662-1935655697-839522115-1003\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\kbrd.ico
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\logo.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\sk-enh~1\psupport.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: D_Link_DWA-525 Service (D_Link_DWA-525) . (.Wireless Service - ANIWZCS2 Service Launcher.) - C:\Program Files\D-Link\DWA-525 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-525_WPS Service (D_Link_DWA-525_WPS) . (.Pas de propriétaire - ANIWConnService.) - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 8 Legitimates Filtered in 00mn 08s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: EasyTV MPEG - (...) [HKLM] -- {339A2489-2D59-4222-B367-912388E9C399}
~ Logic: 23 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\10Moons]
[HKLM\Software\10Moons]
[HKLM\Software\EasyTV]
[HKLM\Software\MCFilter]
~ Key Software: 153 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/01/2013 - 16:46:35 - [0] ----D C:\Program Files\characters
O43 - CFD: 21/08/2012 - 00:27:51 - [20,140] ----D C:\Program Files\EasyTV
O43 - CFD: 27/10/2012 - 17:32:22 - [23,903] ----D C:\Program Files\maps
O43 - CFD: 22/08/2012 - 16:20:24 - [0,001] ----D C:\Documents and Settings\rafiko\Menu Démarrer\Programmes\RAZOR 1911
~ Program Folder: 96 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7758C43804AA8B7F3C25DCFA177F02AD] - 12/12/2013 - 16:33:22 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6BB12710CBF6D440D09FA32060DF0021] - 12/12/2013 - 16:33:23 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.58397DC202B2A5AE1AEB7D778350E427] - 13/12/2013 - 10:42:07 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCSUSERNAME{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB} [7]
O44 - LFC:[MD5.E12769841378C286763F00BF4765930D] - 13/12/2013 - 10:42:19 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCS{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB} [3284]
~ Files: 15 Legitimates Filtered in 00mn 01s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"vidc.xvid"="xvid.dll" . (...) -- C:\WINDOWS\system32\xvid.dll
~ TDSD: 13 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.3FCC124B6E08EE0E9351F717DD136939] - 07/01/2005 - 16:07:18 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudbus.sys [138752]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 07/09/2002 - 01:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 16:36:38 ---A- . (...) -- C:\WINDOWS\system32\Drivers\secdrv.sys [27440]
O58 - SDL:[MD5.617C6711EA9049F39043CAB2886418BF] - 05/08/2004 - 17:05:02 ---A- . (.VM - Video streaming and Capture Device Driver.) -- C:\WINDOWS\system32\Drivers\usbVM31b.sys [90532]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.D33B28D9ED695CCF9520D70D825F9D85] - 21/08/2012 - 00:23:02 ---A- . (.Pas de propriétaire - ANPD (NT5) Driver.) -- C:\WINDOWS\system32\ANPD.SYS [29411]
O58 - SDL:[MD5.1F2D2C0B60DF4F9D4F7378800BF693AC] - 21/08/2012 - 00:23:02 ---A- . (.Pas de propriétaire - ANPD (NT5) Driver.) -- C:\WINDOWS\system32\ANPD64.SYS [48640]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 03:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 03:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 03:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 03:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 03:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 03:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 12s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 21/08/2012 - C:\WINDOWS\system32\ANPD.sys (ANPD) .(.Pas de propriétaire - ANPD (NT5) Driver.) - LEGACY_ANPD
O64 - Services: CurCS - 22/04/2010 - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe (D_Link_DWA-525_WPS) .(.Pas de propriétaire - ANIWConnService.) - LEGACY_D_LINK_DWA-525_WPS
~ Legacy: 114 Legitimates Filtered in 00mn 01s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D89B5D0769D1BEEA2F622C61F2401E95] [SPRF][11/11/2010] (.Freebyte.com - HJSplit.) -- C:\Documents and Settings\rafiko\Bureau\hjsplit.exe [201728]
~ Files: 6 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 04/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 22/04/2010 126976 | (D_Link_DWA-525) . (.Wireless Service.) - C:\Program Files\D-Link\DWA-525 revA\ANIWZCSdS.exe
SS - | Auto 26/09/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/09/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 02/11/2010 365336 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
SR - | Auto 22/04/2010 40960 | (D_Link_DWA-525_WPS) . (...) - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
~ Services: Scanned in 00mn 11s
---\\ Scan Additionnel (O88)
Database Version : 13013 - (10/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 110592 Items scanned in 00mn 23s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ MSI: 1 link(s) detected in 00mn 23s
~ 658 Legitimates filtered by white list
End of the scan (440 lines in 01mn 45s)(0)
~ Lancé par rafiko (13/12/2013 16:28:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 19.0.2
GCIE: Google Chrome v31.0.1650.63 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ Logiciels de protection du système
Kaspersky Internet Security 2011 v11.0.2.556
Kaspersky Anti-Virus 2011 v11.0.2.556
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.0 - Français
Java 7 Update 21
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 99 GB (84%) free of 117 GB
---\\ Mode de connexion au système
~ Computer Name: ARCHITEC-F2A8BE
~ User Name: rafiko
~ All Users Names: SUPPORT_388945a0, rafiko, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\rafiko\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\rafiko\Application Data\
~ %Desktop% : C:\Documents and Settings\rafiko\Bureau\
~ %Favorites% : C:\Documents and Settings\rafiko\Favoris\
~ %LocalAppData% : C:\Documents and Settings\rafiko\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\rafiko\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 99 Go of 117 Go)
D: Hard drive, Flash drive, Thumb drive (Free 117 Go of 117 Go)
E: Hard drive, Flash drive, Thumb drive (Free 109 Go of 117 Go)
F: Hard drive, Flash drive, Thumb drive (Free 110 Go of 114 Go)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.04/08/2004 - 05:54:50.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/08/2004 - 05:54:46.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.04/08/2004 - 05:55:02.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.04/08/2004 - 04:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.04/08/2004 - 04:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.04/08/2004 - 03:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.07/09/2002 - 01:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.04/08/2004 - 05:41:24.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.04/08/2004 - 04:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.04/08/2004 - 04:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.04/08/2004 - 04:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/08/2004 - 04:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.04/08/2004 - 04:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.04/08/2004 - 04:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.04/08/2004 - 06:05:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.04/08/2004 - 04:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 01:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/08/2004 - 05:44:16.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/93
~ Mon Bureau (My Desktop) : 1/1671
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.4B17E94FF180EDBEBB39195DED7C7D01] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141336] [PID.1708]
[MD5.03EA3A1EE20A8F5A072093A587422768] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [173592] [PID.1716]
[MD5.3FCE1AE36134FD0D0177582F23DF6AD6] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [142360] [PID.1724]
[MD5.2CC9A09302592884E442C9D6D4B306CA] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17881600] [PID.1732]
[MD5.3D035EB2B8BA98DF76C3B7DABB8DA407] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [250392] [PID.1784]
[MD5.B2B3FCBA37671C853879DF7DDE8A839A] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe [365336] [PID.1792]
[MD5.D13F20471A8DC69F943E9652BAAF7E94] - (.VM. - Still Image (STI) Driver.) -- C:\WINDOWS\VM_STI.exe [40960] [PID.1832]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.1840]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.1876]
[MD5.D078198A9674114551D0DF6BB706B475] - (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-525 revA\AirNCFG.exe [1015808] [PID.1888]
[MD5.C0E0151199EC1BE8007438308616BC06] - (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-525 revA\WZCSLDR2.exe [122880] [PID.1896]
[MD5.8150737FC72FC40EF949534695F1806F] - (...) -- C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe [409088] [PID.1936]
[MD5.4DB0907D750E0810309F8D8FA36625A6] - (.Pas de propriétaire - ANIWConnService.) -- C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe [40960] [PID.688]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1076]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1212]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1488]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2408]
[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [506744] [PID.2872]
[MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8291840] [PID.856]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\prefs.js
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [rafiko]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 7 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: TVR Scheduler.lnk . (...) -- C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O4 - HKLM\..\Run: [TVTray] . (.Pas de propriétaire - TTemplate MFC Application.) -- C:\Program Files\EasyTV\EasyTV MPEG\TVTray.exe
O4 - HKLM\..\Run: [BigDogPath] . (.VM. - Still Image (STI) Driver.) -- C:\WINDOWS\VM_STI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [D-Link D-Link DWA-525] . (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-525 revA\AirNCFG.exe
O4 - HKLM\..\Run: [WZCSLDR2] . (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-525 revA\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1220945662-1935655697-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1220945662-1935655697-839522115-1003\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\kbrd.ico
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\logo.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\sk-enh~1\psupport.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: D_Link_DWA-525 Service (D_Link_DWA-525) . (.Wireless Service - ANIWZCS2 Service Launcher.) - C:\Program Files\D-Link\DWA-525 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-525_WPS Service (D_Link_DWA-525_WPS) . (.Pas de propriétaire - ANIWConnService.) - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 8 Legitimates Filtered in 00mn 08s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: EasyTV MPEG - (...) [HKLM] -- {339A2489-2D59-4222-B367-912388E9C399}
~ Logic: 23 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\10Moons]
[HKLM\Software\10Moons]
[HKLM\Software\EasyTV]
[HKLM\Software\MCFilter]
~ Key Software: 153 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/01/2013 - 16:46:35 - [0] ----D C:\Program Files\characters
O43 - CFD: 21/08/2012 - 00:27:51 - [20,140] ----D C:\Program Files\EasyTV
O43 - CFD: 27/10/2012 - 17:32:22 - [23,903] ----D C:\Program Files\maps
O43 - CFD: 22/08/2012 - 16:20:24 - [0,001] ----D C:\Documents and Settings\rafiko\Menu Démarrer\Programmes\RAZOR 1911
~ Program Folder: 96 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7758C43804AA8B7F3C25DCFA177F02AD] - 12/12/2013 - 16:33:22 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6BB12710CBF6D440D09FA32060DF0021] - 12/12/2013 - 16:33:23 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.58397DC202B2A5AE1AEB7D778350E427] - 13/12/2013 - 10:42:07 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCSUSERNAME{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB} [7]
O44 - LFC:[MD5.E12769841378C286763F00BF4765930D] - 13/12/2013 - 10:42:19 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCS{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB} [3284]
~ Files: 15 Legitimates Filtered in 00mn 01s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"vidc.xvid"="xvid.dll" . (...) -- C:\WINDOWS\system32\xvid.dll
~ TDSD: 13 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.3FCC124B6E08EE0E9351F717DD136939] - 07/01/2005 - 16:07:18 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudbus.sys [138752]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 07/09/2002 - 01:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 16:36:38 ---A- . (...) -- C:\WINDOWS\system32\Drivers\secdrv.sys [27440]
O58 - SDL:[MD5.617C6711EA9049F39043CAB2886418BF] - 05/08/2004 - 17:05:02 ---A- . (.VM - Video streaming and Capture Device Driver.) -- C:\WINDOWS\system32\Drivers\usbVM31b.sys [90532]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.D33B28D9ED695CCF9520D70D825F9D85] - 21/08/2012 - 00:23:02 ---A- . (.Pas de propriétaire - ANPD (NT5) Driver.) -- C:\WINDOWS\system32\ANPD.SYS [29411]
O58 - SDL:[MD5.1F2D2C0B60DF4F9D4F7378800BF693AC] - 21/08/2012 - 00:23:02 ---A- . (.Pas de propriétaire - ANPD (NT5) Driver.) -- C:\WINDOWS\system32\ANPD64.SYS [48640]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 03:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 03:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 03:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 03:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 03:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 03:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 12s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 21/08/2012 - C:\WINDOWS\system32\ANPD.sys (ANPD) .(.Pas de propriétaire - ANPD (NT5) Driver.) - LEGACY_ANPD
O64 - Services: CurCS - 22/04/2010 - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe (D_Link_DWA-525_WPS) .(.Pas de propriétaire - ANIWConnService.) - LEGACY_D_LINK_DWA-525_WPS
~ Legacy: 114 Legitimates Filtered in 00mn 01s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D89B5D0769D1BEEA2F622C61F2401E95] [SPRF][11/11/2010] (.Freebyte.com - HJSplit.) -- C:\Documents and Settings\rafiko\Bureau\hjsplit.exe [201728]
~ Files: 6 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 04/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 22/04/2010 126976 | (D_Link_DWA-525) . (.Wireless Service.) - C:\Program Files\D-Link\DWA-525 revA\ANIWZCSdS.exe
SS - | Auto 26/09/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/09/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 02/11/2010 365336 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
SR - | Auto 22/04/2010 40960 | (D_Link_DWA-525_WPS) . (...) - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
~ Services: Scanned in 00mn 11s
---\\ Scan Additionnel (O88)
Database Version : 13013 - (10/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 110592 Items scanned in 00mn 23s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ MSI: 1 link(s) detected in 00mn 23s
~ 658 Legitimates filtered by white list
End of the scan (440 lines in 01mn 45s)(0)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
13 déc. 2013 à 17:00
13 déc. 2013 à 17:00
Et pour ma question ? ;)
Réutilise ZHPFix avec le texte suivant et poste le rapport :
Script ZHPFix
SysRestore
O20 - AppInit_DLLs: . (...) - C:\Program Files\sk-enh~1\psupport.dll (.not file.)
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
EmptyFlash
EmptyTemp
Réutilise ZHPFix avec le texte suivant et poste le rapport :
Script ZHPFix
SysRestore
O20 - AppInit_DLLs: . (...) - C:\Program Files\sk-enh~1\psupport.dll (.not file.)
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
EmptyFlash
EmptyTemp
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
13 déc. 2013 à 20:13
13 déc. 2013 à 20:13
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by rafiko at 13/12/2013 20:11:52
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)
Corbeille vidée (00mn 02s)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\sk-enh~1\psupport.dll
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (9)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (11) (81 988 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R1].txt - 13/12/2013 12:35:34 [2744]
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R2].txt - 13/12/2013 20:11:54 [999]
Fichier d'export Registre :
Run by rafiko at 13/12/2013 20:11:52
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)
Corbeille vidée (00mn 02s)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\sk-enh~1\psupport.dll
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (9)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (11) (81 988 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R1].txt - 13/12/2013 12:35:34 [2744]
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R2].txt - 13/12/2013 20:11:54 [999]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
13 déc. 2013 à 20:33
13 déc. 2013 à 20:33
Tu n'as plus de fenêtre publicitaire intempestive ?
Par rapport à ZHPDiag/ZHPFix, il y a quelque chose que je tiens à vérifier.
Je voudrais un nouveau rapport ZHPDiag.
Par rapport à ZHPDiag/ZHPFix, il y a quelque chose que je tiens à vérifier.
Je voudrais un nouveau rapport ZHPDiag.
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
13 déc. 2013 à 21:35
13 déc. 2013 à 21:35
malheureusement j'ai toujours les fenêtre publicitaire voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131213_u12i7c8o11g6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131213_u12i7c8o11g6
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
Modifié par Destrio5 le 14/12/2013 à 00:09
Modifié par Destrio5 le 14/12/2013 à 00:09
Est-ce qu'il y a des extensions installées sur Google Chrome ?
Si oui, quel est leur nom ?
https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
Si oui, quel est leur nom ?
https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
14 déc. 2013 à 10:43
14 déc. 2013 à 10:43
oui
1- surf and keep 2.19
2-youtubeadblocker 1.0
1- surf and keep 2.19
2-youtubeadblocker 1.0
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
14 déc. 2013 à 10:48
14 déc. 2013 à 10:48
je les ai désactiver , le problème est résolu , merci beaucoup
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
14 déc. 2013 à 10:48
14 déc. 2013 à 10:48
Supprime les deux.
alvaro20061
Messages postés
83
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
17 juin 2016
14 déc. 2013 à 13:52
14 déc. 2013 à 13:52
c'est fais , le problème est résolu merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
14 déc. 2013 à 21:32
14 déc. 2013 à 21:32
;)
Pour supprimer ceci : O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
Fais la manip' suivante :
- Ouvre le Bloc-notes et copie-colle le texte en gras ci-dessous dedans :
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\3AC374FC-8DCB-4AE5-8637-483CDFE8E029]
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
- Double-clique sur le fichier fix.reg et accepte les modifications.
Pour supprimer ceci : O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
Fais la manip' suivante :
- Ouvre le Bloc-notes et copie-colle le texte en gras ci-dessous dedans :
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\3AC374FC-8DCB-4AE5-8637-483CDFE8E029]
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
- Double-clique sur le fichier fix.reg et accepte les modifications.
12 déc. 2013 à 11:47
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131212_q15b10d8m8r14