Adwcleaner

Résolu/Fermé
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016 - 11 déc. 2013 à 21:08
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 déc. 2013 à 21:32
Bonjour, j'ai un problème avec les fenêtre publicitaire intensive , et j'arrive pas a les suprimer avec adwcleaner
,voici le rapport apré redémarage

# AdwCleaner v3.015 - Rapport créé le 11/12/2013 à 20:57:19
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : rafiko - ARCHITEC-F2A8BE
# Exécuté depuis : C:\Documents and Settings\rafiko\Mes documents\Downloads\adwcleaner-3.015.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v19.0.2 (fr)

[ Fichier : C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1034 octets] - [11/12/2013 20:56:18]
AdwCleaner[S0].txt - [957 octets] - [11/12/2013 20:57:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1016 octets] ##########

A voir également:

15 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
11 déc. 2013 à 22:03
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
12 déc. 2013 à 11:47
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
12 déc. 2013 à 13:12
Tu peux me donner celui de Malwarebytes' Anti-Malware également ?
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
12 déc. 2013 à 18:51
le voici
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.12.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
rafiko :: ARCHITEC-F2A8BE [administrateur]

Protection: Activé

12/12/2013 17:30:04
MBAM-log-2013-12-12 (18-49-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227062
Temps écoulé: 1 heure(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Documents and Settings\rafiko\Mes documents\Téléchargements\Skype.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\rafiko\Mes documents\Téléchargements\Adobe-Reader-X.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123761.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123762.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123775.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123776.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123779.exe (PUP.Optional.MultiPlug) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123784.exe (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123794.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123796.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C53951C8-6F3E-4464-B45F-04C3DE8F4B51}\RP303\A0123798.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.

(fin)
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
13 déc. 2013 à 01:42
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [rafiko] -- C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\searchplugins\privitize.xml
M3 - MFPP: Plugins - [rafiko] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.searchou.com
O2 - BHO: SaveAs - {59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE} Clé orpheline
O2 - BHO: YoutubeAdblocker - {DE04EEB5-94BA-59D0-3636-9D83CE772B18} . (...) -- C:\Program Files\YoutubeAdblocker\7rWM.dll (.not file.)
[HKCU\Software\Install]
O43 - CFD: 11/12/2013 - 19:37:01 - [0,041] ----D C:\Documents and Settings\All Users\Application Data\8667181b3ef13756
O43 - CFD: 18/11/2013 - 18:16:11 - [3,539] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.doubleclick.net_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.doubleclick.net_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.turn.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ad.turn.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ads.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_ads.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_aktrack.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_aktrack.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:41 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_cdn.turn.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:41 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_cdn.turn.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_d.recomendedsite.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_d.recomendedsite.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:44 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_image2.pubmatic.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:44 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_image2.pubmatic.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_pixel.quantserve.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_pixel.quantserve.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rbv.jobfindgold.info_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rbv.jobfindgold.info_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:48 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_www.speedanalysis.com_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:48 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_www.speedanalysis.com_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rvzr-a.akamaihd.net_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:45 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_rvzr-a.akamaihd.net_0.localstorage-journal [3608]
O61 - LFC: 11/12/2013 - 10:54:49 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_yt.jobfindgold.info_0.localstorage [3072]
O61 - LFC: 11/12/2013 - 10:54:49 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_yt.jobfindgold.info_0.localstorage-journal [3608]
O61 - LFC: 12/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_b.scorecardresearch.com_0.localstorage [3072]
O61 - LFC: 12/12/2013 - 10:54:40 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_b.scorecardresearch.com_0.localstorage-journal [3608]
O61 - LFC: 12/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_continuetosave.info_0.localstorage [3072]
O61 - LFC: 12/12/2013 - 10:54:42 ---A- . (...) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Local Storage\http_continuetosave.info_0.localstorage-journal [3608]
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE04EEB5-94BA-59D0-3636-9D83CE772B18}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}]
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
13 déc. 2013 à 12:37
bonjour , le voici
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by rafiko at 13/12/2013 12:35:30
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{59F3CF9F-2EE7-13C6-9193-48BF7D88E3AE}]
SUPPRIMÉ: CLSID BHO: {DE04EEB5-94BA-59D0-3636-9D83CE772B18}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DE04EEB5-94BA-59D0-3636-9D83CE772B18}]
SUPPRIMÉ: HKCU\Software\Install
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\8667181b3ef13756
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\InstallMate
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (12)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\rafiko\application data\mozilla\firefox\profiles\i4dtkgph.default\searchplugins\privitize.xml
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_rvzr-a.akamaihd.net_0.localstorage
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_rvzr-a.akamaihd.net_0.localstorage-journal
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_continuetosave.info_0.localstorage
SUPPRIMÉ: c:\documents and settings\rafiko\local settings\application data\google\chrome\user data\profile 1\local storage\http_continuetosave.info_0.localstorage-journal
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (26) (787 211 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
8 : Fichiers
1 : Restauration Système


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R1].txt - 13/12/2013 12:35:34 [2645]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
13 déc. 2013 à 12:41
Le problème est-il résolu ?

Un nouveau rapport ZHPDiag s'il te plaît.
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
13 déc. 2013 à 16:31
~ Rapport de ZHPDiag v2013.12.10.20 - Nicolas Coolman (10/12/2013)
~ Lancé par rafiko (13/12/2013 16:28:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 19.0.2
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
Kaspersky Internet Security 2011 v11.0.2.556
Kaspersky Anti-Virus 2011 v11.0.2.556
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.0 - Français
Java 7 Update 21

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 99 GB (84%) free of 117 GB

---\\ Mode de connexion au système
~ Computer Name: ARCHITEC-F2A8BE
~ User Name: rafiko
~ All Users Names: SUPPORT_388945a0, rafiko, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\rafiko\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\rafiko\Application Data\
~ %Desktop% : C:\Documents and Settings\rafiko\Bureau\
~ %Favorites% : C:\Documents and Settings\rafiko\Favoris\
~ %LocalAppData% : C:\Documents and Settings\rafiko\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\rafiko\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 99 Go of 117 Go)
D: Hard drive, Flash drive, Thumb drive (Free 117 Go of 117 Go)
E: Hard drive, Flash drive, Thumb drive (Free 109 Go of 117 Go)
F: Hard drive, Flash drive, Thumb drive (Free 110 Go of 114 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.04/08/2004 - 05:54:50.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.58FE94EF42E074F4CAD8BF02E70E6478] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/08/2004 - 05:54:46.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.04/08/2004 - 05:55:02.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.04/08/2004 - 04:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.04/08/2004 - 04:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.04/08/2004 - 03:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.07/09/2002 - 01:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.04/08/2004 - 05:41:24.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.04/08/2004 - 04:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.04/08/2004 - 04:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.04/08/2004 - 04:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/08/2004 - 04:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.04/08/2004 - 04:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.04/08/2004 - 04:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.04/08/2004 - 06:05:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.04/08/2004 - 04:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.04/08/2004 - 01:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/08/2004 - 05:44:16.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 2/30
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/93
~ Mon Bureau (My Desktop) : 1/1671
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.4B17E94FF180EDBEBB39195DED7C7D01] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141336] [PID.1708]
[MD5.03EA3A1EE20A8F5A072093A587422768] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [173592] [PID.1716]
[MD5.3FCE1AE36134FD0D0177582F23DF6AD6] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [142360] [PID.1724]
[MD5.2CC9A09302592884E442C9D6D4B306CA] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17881600] [PID.1732]
[MD5.3D035EB2B8BA98DF76C3B7DABB8DA407] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [250392] [PID.1784]
[MD5.B2B3FCBA37671C853879DF7DDE8A839A] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe [365336] [PID.1792]
[MD5.D13F20471A8DC69F943E9652BAAF7E94] - (.VM. - Still Image (STI) Driver.) -- C:\WINDOWS\VM_STI.exe [40960] [PID.1832]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.1840]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.1876]
[MD5.D078198A9674114551D0DF6BB706B475] - (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-525 revA\AirNCFG.exe [1015808] [PID.1888]
[MD5.C0E0151199EC1BE8007438308616BC06] - (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-525 revA\WZCSLDR2.exe [122880] [PID.1896]
[MD5.8150737FC72FC40EF949534695F1806F] - (...) -- C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe [409088] [PID.1936]
[MD5.4DB0907D750E0810309F8D8FA36625A6] - (.Pas de propriétaire - ANIWConnService.) -- C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe [40960] [PID.688]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1076]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1212]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1488]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2408]
[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [506744] [PID.2872]
[MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8291840] [PID.856]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\rafiko\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\rafiko\Application Data\Mozilla\Firefox\Profiles\i4dtkgph.default\prefs.js
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [rafiko]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 7 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: TVR Scheduler.lnk . (...) -- C:\Program Files\honestech\honestech TVR 2.5\scheduleTV.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O4 - HKLM\..\Run: [TVTray] . (.Pas de propriétaire - TTemplate MFC Application.) -- C:\Program Files\EasyTV\EasyTV MPEG\TVTray.exe
O4 - HKLM\..\Run: [BigDogPath] . (.VM. - Still Image (STI) Driver.) -- C:\WINDOWS\VM_STI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [D-Link D-Link DWA-525] . (.D-Link Corp. - D-Link WLAN Application.) -- C:\Program Files\D-Link\DWA-525 revA\AirNCFG.exe
O4 - HKLM\..\Run: [WZCSLDR2] . (.Wireless Service - ANIWZCS2 launcher for Windows..) -- C:\Program Files\D-Link\DWA-525 revA\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1220945662-1935655697-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1220945662-1935655697-839522115-1003\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\rafiko\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\kbrd.ico
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\logo.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\sk-enh~1\psupport.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: D_Link_DWA-525 Service (D_Link_DWA-525) . (.Wireless Service - ANIWZCS2 Service Launcher.) - C:\Program Files\D-Link\DWA-525 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-525_WPS Service (D_Link_DWA-525_WPS) . (.Pas de propriétaire - ANIWConnService.) - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 8 Legitimates Filtered in 00mn 08s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: EasyTV MPEG - (...) [HKLM] -- {339A2489-2D59-4222-B367-912388E9C399}
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\10Moons]
[HKLM\Software\10Moons]
[HKLM\Software\EasyTV]
[HKLM\Software\MCFilter]
~ Key Software: 153 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/01/2013 - 16:46:35 - [0] ----D C:\Program Files\characters
O43 - CFD: 21/08/2012 - 00:27:51 - [20,140] ----D C:\Program Files\EasyTV
O43 - CFD: 27/10/2012 - 17:32:22 - [23,903] ----D C:\Program Files\maps
O43 - CFD: 22/08/2012 - 16:20:24 - [0,001] ----D C:\Documents and Settings\rafiko\Menu Démarrer\Programmes\RAZOR 1911
~ Program Folder: 96 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7758C43804AA8B7F3C25DCFA177F02AD] - 12/12/2013 - 16:33:22 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6BB12710CBF6D440D09FA32060DF0021] - 12/12/2013 - 16:33:23 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.58397DC202B2A5AE1AEB7D778350E427] - 13/12/2013 - 10:42:07 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCSUSERNAME{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB} [7]
O44 - LFC:[MD5.E12769841378C286763F00BF4765930D] - 13/12/2013 - 10:42:19 ---A- . (...) -- C:\WINDOWS\system32\ANIWZCS{D2E7C891-658E-4B9A-AF80-7C2AEF71D2AB} [3284]
~ Files: 15 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"vidc.xvid"="xvid.dll" . (...) -- C:\WINDOWS\system32\xvid.dll
~ TDSD: 13 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.3FCC124B6E08EE0E9351F717DD136939] - 07/01/2005 - 16:07:18 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudbus.sys [138752]
O58 - SDL:[MD5.2A013E7530BEAB6E569FAA83F517E836] - 07/01/2005 - 16:07:16 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Function Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\Hdaudio.sys [145920]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 07/09/2002 - 01:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 16:36:38 ---A- . (...) -- C:\WINDOWS\system32\Drivers\secdrv.sys [27440]
O58 - SDL:[MD5.617C6711EA9049F39043CAB2886418BF] - 05/08/2004 - 17:05:02 ---A- . (.VM - Video streaming and Capture Device Driver.) -- C:\WINDOWS\system32\Drivers\usbVM31b.sys [90532]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 07/09/2002 - 01:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.D33B28D9ED695CCF9520D70D825F9D85] - 21/08/2012 - 00:23:02 ---A- . (.Pas de propriétaire - ANPD (NT5) Driver.) -- C:\WINDOWS\system32\ANPD.SYS [29411]
O58 - SDL:[MD5.1F2D2C0B60DF4F9D4F7378800BF693AC] - 21/08/2012 - 00:23:02 ---A- . (.Pas de propriétaire - ANPD (NT5) Driver.) -- C:\WINDOWS\system32\ANPD64.SYS [48640]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 03:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 07/09/2002 - 01:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 03:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 03:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 03:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 03:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 03:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 12s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 21/08/2012 - C:\WINDOWS\system32\ANPD.sys (ANPD) .(.Pas de propriétaire - ANPD (NT5) Driver.) - LEGACY_ANPD
O64 - Services: CurCS - 22/04/2010 - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe (D_Link_DWA-525_WPS) .(.Pas de propriétaire - ANIWConnService.) - LEGACY_D_LINK_DWA-525_WPS
~ Legacy: 114 Legitimates Filtered in 00mn 01s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D89B5D0769D1BEEA2F622C61F2401E95] [SPRF][11/11/2010] (.Freebyte.com - HJSplit.) -- C:\Documents and Settings\rafiko\Bureau\hjsplit.exe [201728]
~ Files: 6 Legitimates Filtered in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 04/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 22/04/2010 126976 | (D_Link_DWA-525) . (.Wireless Service.) - C:\Program Files\D-Link\DWA-525 revA\ANIWZCSdS.exe
SS - | Auto 26/09/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/09/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 02/11/2010 365336 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
SR - | Auto 22/04/2010 40960 | (D_Link_DWA-525_WPS) . (...) - C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

~ Services: Scanned in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : 13013 - (10/12/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 110592 Items scanned in 00mn 23s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ MSI: 1 link(s) detected in 00mn 23s



~ 658 Legitimates filtered by white list
End of the scan (440 lines in 01mn 45s)(0)
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
13 déc. 2013 à 17:00
Et pour ma question ? ;)

Réutilise ZHPFix avec le texte suivant et poste le rapport :

Script ZHPFix
SysRestore
O20 - AppInit_DLLs: . (...) - C:\Program Files\sk-enh~1\psupport.dll (.not file.)
O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
EmptyFlash
EmptyTemp
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
13 déc. 2013 à 20:13
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by rafiko at 13/12/2013 20:11:52
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 02s)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files\sk-enh~1\psupport.dll

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (9)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (11) (81 988 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R1].txt - 13/12/2013 12:35:34 [2744]
C:\Documents and Settings\rafiko\Application Data\ZHP\ZHPFix[R2].txt - 13/12/2013 20:11:54 [999]
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
13 déc. 2013 à 20:33
Tu n'as plus de fenêtre publicitaire intempestive ?

Par rapport à ZHPDiag/ZHPFix, il y a quelque chose que je tiens à vérifier.

Je voudrais un nouveau rapport ZHPDiag.
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
13 déc. 2013 à 21:35
malheureusement j'ai toujours les fenêtre publicitaire voici le rapport



https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131213_u12i7c8o11g6
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
Modifié par Destrio5 le 14/12/2013 à 00:09
Est-ce qu'il y a des extensions installées sur Google Chrome ?

Si oui, quel est leur nom ?

https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
14 déc. 2013 à 10:43
oui
1- surf and keep 2.19
2-youtubeadblocker 1.0
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
14 déc. 2013 à 10:48
je les ai désactiver , le problème est résolu , merci beaucoup
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
14 déc. 2013 à 10:48
Supprime les deux.
0
alvaro20061 Messages postés 83 Date d'inscription mardi 5 février 2008 Statut Membre Dernière intervention 17 juin 2016
14 déc. 2013 à 13:52
c'est fais , le problème est résolu merci
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 298
14 déc. 2013 à 21:32
;)

Pour supprimer ceci : O69 - SBI: SearchScopes [HKCU] 3AC374FC-8DCB-4AE5-8637-483CDFE8E029 - (Search The Web (privitize)) - http://ww12.searchou.com

Fais la manip' suivante :

- Ouvre le Bloc-notes et copie-colle le texte en gras ci-dessous dedans :


Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\3AC374FC-8DCB-4AE5-8637-483CDFE8E029]



- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

- Double-clique sur le fichier fix.reg et accepte les modifications.
0