Besoin d'aide pour un nettoyage de mon PC
lortigo5
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour,mes filles vont sur des sites de jeux pour enfants et on, a mon avis attraper plusieurs virus.
donc je me rapproches auprès de vous,afin de m'aider a résoudre mon problème.
je mis connait pas trop en informatique.
mon pc rame trop.
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par lorthioy (26/02/2014 16:50:34)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19499
MFIE: Mozilla Firefox 28.0 (Defaut)
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v10.5.1.4369
---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 41 GB (28%) free of 144 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-LORTHIOY
~ User Name: lorthioy
~ All Users Names: lorthioy, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\lorthioy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\lorthioy\AppData\Roaming\
~ %Desktop% : C:\Users\lorthioy\Desktop\
~ %Favorites% : C:\Users\lorthioy\Favorites\
~ %LocalAppData% : C:\Users\lorthioy\AppData\Local\
~ %StartMenu% : C:\Users\lorthioy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 41 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 4 Go of 19 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\WINDOWS\System32\Wininit.exe [96768]
[MD5.5CE024AD2C4AA64F1589AC39109F07F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/02/2014 - 21:10:57.) -- C:\WINDOWS\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\WINDOWS\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\WINDOWS\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 15s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/68
~ Mes musiques (My Musics) : 39/166
~ Mes Videos (My Videos) : 1/24
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/95
~ Mon Bureau (My Desktop) : 1/114
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 29s
---\\ Processus lancés
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.2152]
[MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4874240] [PID.2532]
[MD5.B5C0AEB9DBB6E424936B2288F50BC79B] - (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe [675840] [PID.632]
[MD5.C456658AF90F42BE3CDF1048F9CDB5CA] - (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\WINDOWS\System32\wpcumi.exe [176128] [PID.2028]
[MD5.2FE88C5E0C19928854A6A52BCBE1233A] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- c:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1408]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2592]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1948]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2020]
[MD5.C7F05A3FD4A8DC4EE7A7866876E1534C] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.2720]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440] [PID.1844]
[MD5.BF899F57858B8C6F162D9EEB2370641C] - (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\system32\WerCon.exe [1143296] [PID.3700]
[MD5.C1CE298922730B5DB6434F9361E9DCAC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [277616] [PID.772]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.4452]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5344]
[MD5.796F5A6263404C0FC473ADCAD61F2788] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [552960] [PID.944]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1264]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1684]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1076]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.1248]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1476]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.1772]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1984]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.3336]
[MD5.066F2BBE2EEC9A42B065B552BF356B4E] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.3172]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.4064]
~ Processes Running: Scanned in 00mn 10s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\user.js
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\gtffxtbr@GamingWonderland.com] [] GamingWonderland v5.79.3.19677 (..)
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\support@websteroidsapp.com] [] Websteroids v2.6.49 (..) =>PUP.TubeDimmer
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v20131118 (..) =>Adware.MyWebSearch
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\{f2e99efd-72dc-4c5d-9f7c-219133ff8e40}] [] IMVU Inc C v10.23.0.822 (..)
P2 - FPN: [HKLM] [@GamingWonderland.com/Plugin] - (...) -- C:\Program Files\GamingWonderland\bar\1.bin\NPgtStub.dll (.not file.)
~ Firefox Browser: 37 Legitimates Filtered in 00mn 06s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 17s
~ Nombre de lignes (Lines number): 15353
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [Public]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [lorthioy]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [lorthioy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [lorthioy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [lorthioy]: mozilla.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [lorthioy]: Optimizer Pro.lnk . (.PC Utilities Software Limited - Optimizer Pro.) -- C:\Program Files\Optimizer Pro\OptimizerPro.exe =>PUP.OptimizerPro
O4 - GS\Desktop [lorthioy]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 65 Legitimates Filtered in 00mn 12s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [lorthioy]: IMVU.lnk . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Run: [ATICCC] . (...) -- c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\WINDOWS\SMINST\launcher.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-265598636-561220243-2136662025-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 02s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 03s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Digital Sites.job [304]
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\lorthioy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.039C11D10CCD52D30310A82F385C1357] [APT] [{0FD94884-714A-4CE4-805B-5925B2CEA906}] (...) -- C:\Program Files\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe [618496]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 18s
---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 11 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Casino]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\IM]
[HKCU\Software\IncrediMail]
[HKCU\Software\PartyGaming]
[HKCU\Software\Recover Files]
[HKLM\Software\Security Center]
~ Key Software: 318 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/05/2011 - 19:43:02 - [0] ----D C:\Program Files\burnatonce
O43 - CFD: 01/01/2009 - 17:49:51 - [0,014] ----D C:\Program Files\Happy Note
O43 - CFD: 14/02/2009 - 15:48:56 - [0,011] ----D C:\Program Files\PokerRoom.com
O43 - CFD: 29/12/2009 - 16:59:18 - [0,001] ----D C:\Program Files\PokerStars
O43 - CFD: 01/03/2012 - 22:33:39 - [101,575] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 26/11/2009 - 20:56:42 - [0] ----D C:\ProgramData\IM
O43 - CFD: 18/01/2014 - 20:28:15 - [0] ----D C:\ProgramData\InternetUpdater
O43 - CFD: 26/02/2013 - 17:46:34 - [0,014] ----D C:\Users\lorthioy\AppData\Roaming\SecureSearch
O43 - CFD: 26/11/2009 - 20:58:09 - [10,304] ----D C:\Users\lorthioy\AppData\Local\IM
O43 - CFD: 29/12/2009 - 16:44:42 - [0,554] ----D C:\Users\lorthioy\AppData\Local\PokerStars
O43 - CFD: 06/10/2013 - 14:39:17 - [3,891] ----D C:\Users\lorthioy\AppData\Local\PokerStars.FR
~ 7 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 287 Legitimates Filtered in 01mn 35s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 22/02/2014 - 09:57:26 ---A- . (...) -- C:\WINDOWS\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvid.ax [153088]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.B321750C1FAA3CEA33AF9BC38E0F8F16] - 24/02/2014 - 16:58:20 ---A- . (...) -- C:\0ae1c587-31e3-47ae-81eb-9a8632438c49.dmp [53884]
~ Files: 45 Legitimates Filtered in 02mn 26s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKCU\...\Policies\System] - "EnableLUA"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D7D90016BED47A555136F68010027300] - 11/10/2002 - 17:19:00 ---A- . (.Analog Deivces - adi loader.) -- C:\WINDOWS\System32\Drivers\adildr.sys [46551]
O58 - SDL:[MD5.6FC1E142F4EA1D5127AF592364290E49] - 22/11/2002 - 21:14:36 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\Drivers\adiusbaw.sys [122505]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\WINDOWS\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.483924F92E55A5F9423201EC635E2CED] - 18/03/2013 - 08:53:12 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\WINDOWS\System32\Drivers\gfibto.sys [13560]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9F66C4BD06334BB772317C438644EF74] - 25/01/2007 - 18:48:34 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\sncamd.sys [25472]
O58 - SDL:[MD5.25DFE7044000D900C90AD12059D8D4CE] - 27/04/2007 - 18:02:08 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\snp2sxp.sys [12039552]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 27/08/2012 - 14:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\WINDOWS\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\WINDOWS\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\WINDOWS\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\WINDOWS\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\WINDOWS\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\WINDOWS\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\WINDOWS\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\WINDOWS\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\WINDOWS\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\WINDOWS\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\WINDOWS\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\WINDOWS\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\WINDOWS\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\WINDOWS\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\WINDOWS\System32\NTIO804.SYS [34672]
~ Drivers: 20 Legitimates Filtered in 00mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("browser.search.defaultenginename", "Ask Web Search");
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("browser.search.order.1", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.AL", 2); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.aflt", "dsites0202"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCy[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.cntry", "FR"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.cr", "1459197275"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dpk_blck", "true"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hdrMd5", "8B3AFCF457E2ACAC0AD08C9603BF1C87"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Az[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hpFFXOld", "https://hp.tb.ask.com/tbask/index.html?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.id", "001921CA9DBAD4FC"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.instlDay", "16123"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.lastB", "https://hp.tb.ask.com/tbask/index.html?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:55:52"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"s[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.sg", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:55:52"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.prev", "http://start.mysearchdial.com/?f=1&a=dsites02[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.7AC24BB8A810BA331D502A5B6BDB7C59] [SPRF][20/07/2009] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/11/2011] (...) -- C:\Users\lorthioy\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.F49B1C054D37134A1E03165B0E61B48E] [SPRF][05/11/2009] (...) -- C:\Users\lorthioy\AppData\Roaming\wklnhst.dat [294]
~ Files: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\WINDOWS\System32\svchost.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 20/02/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/11/2006 78752 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 01/11/2006 552960 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\WINDOWS\System32\Ati2evxx.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
~ Services: Scanned in 00mn 18s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 3
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\extensions\support@websteroidsapp.com =>PUP.TubeDimmer^
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} =>Adware.MyWebSearch^
C:\Program Files\SearchProtect =>Toolbar.Conduit
C:\Program Files\Optimizer Pro =>PUP.OptimizerPro
C:\Users\lorthioy\AppData\Roaming\Optimizer Pro =>PUP.OptimizerPro
C:\Users\lorthioy\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Users\lorthioy\AppData\Local\Software =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
[HKCU\Software\Conduit] =>Toolbar.Conduit^
C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore
~ Additionnel Scan: 372649 Items scanned in 01mn 55s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37242682-pup-tubedimmer =>PUP.TubeDimmer
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ MSI: 8 link(s) detected in 01mn 55s
~ 1293 Legitimates filtered by white list
End of the scan (526 lines in 10mn 21s)(0)
donc je me rapproches auprès de vous,afin de m'aider a résoudre mon problème.
je mis connait pas trop en informatique.
mon pc rame trop.
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par lorthioy (26/02/2014 16:50:34)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19499
MFIE: Mozilla Firefox 28.0 (Defaut)
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v10.5.1.4369
---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 41 GB (28%) free of 144 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-LORTHIOY
~ User Name: lorthioy
~ All Users Names: lorthioy, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\lorthioy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\lorthioy\AppData\Roaming\
~ %Desktop% : C:\Users\lorthioy\Desktop\
~ %Favorites% : C:\Users\lorthioy\Favorites\
~ %LocalAppData% : C:\Users\lorthioy\AppData\Local\
~ %StartMenu% : C:\Users\lorthioy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 41 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 4 Go of 19 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\WINDOWS\System32\Wininit.exe [96768]
[MD5.5CE024AD2C4AA64F1589AC39109F07F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/02/2014 - 21:10:57.) -- C:\WINDOWS\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\WINDOWS\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\WINDOWS\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 15s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/68
~ Mes musiques (My Musics) : 39/166
~ Mes Videos (My Videos) : 1/24
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/95
~ Mon Bureau (My Desktop) : 1/114
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 29s
---\\ Processus lancés
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.2152]
[MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4874240] [PID.2532]
[MD5.B5C0AEB9DBB6E424936B2288F50BC79B] - (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe [675840] [PID.632]
[MD5.C456658AF90F42BE3CDF1048F9CDB5CA] - (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\WINDOWS\System32\wpcumi.exe [176128] [PID.2028]
[MD5.2FE88C5E0C19928854A6A52BCBE1233A] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- c:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1408]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2592]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1948]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2020]
[MD5.C7F05A3FD4A8DC4EE7A7866876E1534C] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.2720]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440] [PID.1844]
[MD5.BF899F57858B8C6F162D9EEB2370641C] - (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\system32\WerCon.exe [1143296] [PID.3700]
[MD5.C1CE298922730B5DB6434F9361E9DCAC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [277616] [PID.772]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.4452]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5344]
[MD5.796F5A6263404C0FC473ADCAD61F2788] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [552960] [PID.944]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1264]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1684]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1076]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.1248]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1476]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.1772]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1984]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.3336]
[MD5.066F2BBE2EEC9A42B065B552BF356B4E] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.3172]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.4064]
~ Processes Running: Scanned in 00mn 10s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\user.js
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\gtffxtbr@GamingWonderland.com] [] GamingWonderland v5.79.3.19677 (..)
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\support@websteroidsapp.com] [] Websteroids v2.6.49 (..) =>PUP.TubeDimmer
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v20131118 (..) =>Adware.MyWebSearch
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\{f2e99efd-72dc-4c5d-9f7c-219133ff8e40}] [] IMVU Inc C v10.23.0.822 (..)
P2 - FPN: [HKLM] [@GamingWonderland.com/Plugin] - (...) -- C:\Program Files\GamingWonderland\bar\1.bin\NPgtStub.dll (.not file.)
~ Firefox Browser: 37 Legitimates Filtered in 00mn 06s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 17s
~ Nombre de lignes (Lines number): 15353
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [Public]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [lorthioy]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [lorthioy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [lorthioy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [lorthioy]: mozilla.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [lorthioy]: Optimizer Pro.lnk . (.PC Utilities Software Limited - Optimizer Pro.) -- C:\Program Files\Optimizer Pro\OptimizerPro.exe =>PUP.OptimizerPro
O4 - GS\Desktop [lorthioy]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 65 Legitimates Filtered in 00mn 12s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [lorthioy]: IMVU.lnk . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Run: [ATICCC] . (...) -- c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\WINDOWS\SMINST\launcher.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-265598636-561220243-2136662025-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 02s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 03s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Digital Sites.job [304]
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\lorthioy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.039C11D10CCD52D30310A82F385C1357] [APT] [{0FD94884-714A-4CE4-805B-5925B2CEA906}] (...) -- C:\Program Files\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe [618496]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 18s
---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 11 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Casino]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\IM]
[HKCU\Software\IncrediMail]
[HKCU\Software\PartyGaming]
[HKCU\Software\Recover Files]
[HKLM\Software\Security Center]
~ Key Software: 318 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/05/2011 - 19:43:02 - [0] ----D C:\Program Files\burnatonce
O43 - CFD: 01/01/2009 - 17:49:51 - [0,014] ----D C:\Program Files\Happy Note
O43 - CFD: 14/02/2009 - 15:48:56 - [0,011] ----D C:\Program Files\PokerRoom.com
O43 - CFD: 29/12/2009 - 16:59:18 - [0,001] ----D C:\Program Files\PokerStars
O43 - CFD: 01/03/2012 - 22:33:39 - [101,575] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 26/11/2009 - 20:56:42 - [0] ----D C:\ProgramData\IM
O43 - CFD: 18/01/2014 - 20:28:15 - [0] ----D C:\ProgramData\InternetUpdater
O43 - CFD: 26/02/2013 - 17:46:34 - [0,014] ----D C:\Users\lorthioy\AppData\Roaming\SecureSearch
O43 - CFD: 26/11/2009 - 20:58:09 - [10,304] ----D C:\Users\lorthioy\AppData\Local\IM
O43 - CFD: 29/12/2009 - 16:44:42 - [0,554] ----D C:\Users\lorthioy\AppData\Local\PokerStars
O43 - CFD: 06/10/2013 - 14:39:17 - [3,891] ----D C:\Users\lorthioy\AppData\Local\PokerStars.FR
~ 7 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 287 Legitimates Filtered in 01mn 35s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 22/02/2014 - 09:57:26 ---A- . (...) -- C:\WINDOWS\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvid.ax [153088]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.B321750C1FAA3CEA33AF9BC38E0F8F16] - 24/02/2014 - 16:58:20 ---A- . (...) -- C:\0ae1c587-31e3-47ae-81eb-9a8632438c49.dmp [53884]
~ Files: 45 Legitimates Filtered in 02mn 26s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKCU\...\Policies\System] - "EnableLUA"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D7D90016BED47A555136F68010027300] - 11/10/2002 - 17:19:00 ---A- . (.Analog Deivces - adi loader.) -- C:\WINDOWS\System32\Drivers\adildr.sys [46551]
O58 - SDL:[MD5.6FC1E142F4EA1D5127AF592364290E49] - 22/11/2002 - 21:14:36 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\Drivers\adiusbaw.sys [122505]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\WINDOWS\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.483924F92E55A5F9423201EC635E2CED] - 18/03/2013 - 08:53:12 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\WINDOWS\System32\Drivers\gfibto.sys [13560]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9F66C4BD06334BB772317C438644EF74] - 25/01/2007 - 18:48:34 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\sncamd.sys [25472]
O58 - SDL:[MD5.25DFE7044000D900C90AD12059D8D4CE] - 27/04/2007 - 18:02:08 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\snp2sxp.sys [12039552]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 27/08/2012 - 14:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\WINDOWS\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\WINDOWS\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\WINDOWS\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\WINDOWS\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\WINDOWS\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\WINDOWS\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\WINDOWS\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\WINDOWS\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\WINDOWS\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\WINDOWS\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\WINDOWS\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\WINDOWS\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\WINDOWS\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\WINDOWS\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\WINDOWS\System32\NTIO804.SYS [34672]
~ Drivers: 20 Legitimates Filtered in 00mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("browser.search.defaultenginename", "Ask Web Search");
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("browser.search.order.1", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.AL", 2); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.aflt", "dsites0202"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCy[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.cntry", "FR"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.cr", "1459197275"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.dpk_blck", "true"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hdrMd5", "8B3AFCF457E2ACAC0AD08C9603BF1C87"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Az[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.hpFFXOld", "https://hp.tb.ask.com/tbask/index.html?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.id", "001921CA9DBAD4FC"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.instlDay", "16123"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.lastB", "https://hp.tb.ask.com/tbask/index.html?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:55:52"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"s[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.sg", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:55:52"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.prev", "http://start.mysearchdial.com/?f=1&a=dsites02[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.7AC24BB8A810BA331D502A5B6BDB7C59] [SPRF][20/07/2009] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/11/2011] (...) -- C:\Users\lorthioy\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.F49B1C054D37134A1E03165B0E61B48E] [SPRF][05/11/2009] (...) -- C:\Users\lorthioy\AppData\Roaming\wklnhst.dat [294]
~ Files: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\WINDOWS\System32\svchost.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 20/02/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/11/2006 78752 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 01/11/2006 552960 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\WINDOWS\System32\Ati2evxx.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
~ Services: Scanned in 00mn 18s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 3
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\extensions\support@websteroidsapp.com =>PUP.TubeDimmer^
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} =>Adware.MyWebSearch^
C:\Program Files\SearchProtect =>Toolbar.Conduit
C:\Program Files\Optimizer Pro =>PUP.OptimizerPro
C:\Users\lorthioy\AppData\Roaming\Optimizer Pro =>PUP.OptimizerPro
C:\Users\lorthioy\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Users\lorthioy\AppData\Local\Software =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
[HKCU\Software\Conduit] =>Toolbar.Conduit^
C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore
~ Additionnel Scan: 372649 Items scanned in 01mn 55s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37242682-pup-tubedimmer =>PUP.TubeDimmer
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ MSI: 8 link(s) detected in 01mn 55s
~ 1293 Legitimates filtered by white list
End of the scan (526 lines in 10mn 21s)(0)
A voir également:
- Besoin d'aide pour un nettoyage de mon PC
- Nettoyage pc lent - Guide
- Réinitialiser un pc - Guide
- Nettoyage mac - Guide
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
6 réponses
je viens juste de le faire voila le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.20.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19499
lorthioy :: PC-DE-LORTHIOY [administrateur]
26/02/2014 17:46:11
MBAM-log-2014-02-26 (21-21-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403589
Temps écoulé: 3 heure(s), 23 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.20.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19499
lorthioy :: PC-DE-LORTHIOY [administrateur]
26/02/2014 17:46:11
MBAM-log-2014-02-26 (21-21-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403589
Temps écoulé: 3 heure(s), 23 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bonsoir j ai refais un examen et supprimer les éléments infectés
Ça rame toujours
voila le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.27.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19499
lorthioy :: PC-DE-LORTHIOY [administrateur]
27/02/2014 19:58:29
mbam-log-2014-02-27 (19-58-29).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226397
Temps écoulé: 13 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Users\lorthioy\AppData\Local\Temp\ICReinstall_UltimateCodec(3).exe (PUP.Optional.FriedCookie) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\Downloads\ZipExtractorSetup.exe (PUP.Optional.FriedCookie) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ça rame toujours
voila le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.27.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19499
lorthioy :: PC-DE-LORTHIOY [administrateur]
27/02/2014 19:58:29
mbam-log-2014-02-27 (19-58-29).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226397
Temps écoulé: 13 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\AppData\Local\Temp\ct3318151\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Users\lorthioy\AppData\Local\Temp\ICReinstall_UltimateCodec(3).exe (PUP.Optional.FriedCookie) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lorthioy\Downloads\ZipExtractorSetup.exe (PUP.Optional.FriedCookie) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.28.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19499
lorthioy :: PC-DE-LORTHIOY [administrateur]
28/02/2014 06:51:22
mbam-log-2014-02-28 (06-51-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405404
Temps écoulé: 2 heure(s), 22 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bonjour voici le rapport de l'examen complet
Cdlt
www.malwarebytes.org
Version de la base de données: v2014.02.28.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19499
lorthioy :: PC-DE-LORTHIOY [administrateur]
28/02/2014 06:51:22
mbam-log-2014-02-28 (06-51-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405404
Temps écoulé: 2 heure(s), 22 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bonjour voici le rapport de l'examen complet
Cdlt
Re,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:33:19
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : lorthioy - PC-DE-LORTHIOY
# Exécuté depuis : C:\Users\lorthioy\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\GamingWonderland
Dossier Supprimé : C:\Program Files\openit
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Windows\system32\SearchProtect
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\uniblue
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\GamingWonderland
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\CT3318151
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\Extensions\***@***
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\Extensions\{f2e99efd-72dc-4c5d-9f7c-219133ff8e40}
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\lorthioy\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19499
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js ]
Ligne Supprimée : user_pref("CT3318151.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3318151.UserID", "UN20646471758741210");
Ligne Supprimée : user_pref("CT3318151.fullUserID", "UN20646471758741210.IN.20131214112022");
Ligne Supprimée : user_pref("CT3318151.installDate", "14/12/2013 11:20:27");
Ligne Supprimée : user_pref("CT3318151.installSessionId", "{88CE0379-98AE-484F-AE48-3DD901DE6642}");
Ligne Supprimée : user_pref("CT3318151.installSp", "false");
Ligne Supprimée : user_pref("CT3318151.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT3318151.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3318151.searchRevert", "false");
Ligne Supprimée : user_pref("CT3318151.searchUninstallUserMode", "1");
Ligne Supprimée : user_pref("CT3318151.searchUserMode", "1");
Ligne Supprimée : user_pref("CT3318151.toolbarInstallDate", "14-12-2013 11:20:23");
Ligne Supprimée : user_pref("CT3318151.versionFromInstaller", "10.23.0.722");
Ligne Supprimée : user_pref("CT3318151.xpeMode", "0");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("***@***l-event-fired", true);
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "c2cad4fc000000000000001921ca9dba");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "15983");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.25.018:04:48");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1459197275");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "8B3AFCF457E2ACAC0AD08C9603BF1C87");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001921CA9DBAD4FC");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16123");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:55:52");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:55:52");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.BUTTON_STRUCTURE", "[{\"b\":220454850,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220454851,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.prev", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.prev", "hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztA[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.page.savedPrev", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.page.tb", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.firstKnownVersion", "5.79.3.19677");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.lastGuardTime", 1495679467);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.numGuards", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.user.defined", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installKeysSource", "File");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.installDate", "2014022209");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.partnerId", "^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.partnerSubId", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.toolbarId", "43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.isCompliantUninstallImplementation", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.lastActivePing", "1393659885083");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.lastKnownVersion", "5.79.3.19677");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.defaultSearch", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.partnerPixelFired", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.toolbarCollapsed", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");
Ligne Supprimée : user_pref("***@***l-event-fired", true);
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1381081889206");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent140", "1381003249169");
Ligne Supprimée : user_pref("iminent.version", "7.36.1.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.36.1.1\",\"InstallEventCTime\":1380989083141,\"InstallEvent\":\"True\"}");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1357292791150");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1357320338615");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent110", "1357320341480");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1357320338591");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1357320338625");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1357320338642");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1356557064993");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent136", "1356554796387");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1356964123071");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1357292729449");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1357292760157");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1357292729431");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1357292729458");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1357292729465");
Ligne Supprimée : user_pref("smartbar.machineId", "FK7ATNQ+3UA2CT4KC+ZOKK2GZTGJHZSMCJXCJLBTR/TOY25MKZN8+UMUPDQNUF1VKAKPEUG177O4EA0LSB7TBG");
-\\ Google Chrome v
[ Fichier : C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [10271 octets] - [07/10/2013 18:44:51]
AdwCleaner[R1].txt - [19528 octets] - [01/03/2014 12:31:33]
AdwCleaner[S0].txt - [8959 octets] - [07/10/2013 18:45:45]
AdwCleaner[S1].txt - [19623 octets] - [01/03/2014 12:33:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [19684 octets] ##########
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : lorthioy - PC-DE-LORTHIOY
# Exécuté depuis : C:\Users\lorthioy\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\GamingWonderland
Dossier Supprimé : C:\Program Files\openit
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Windows\system32\SearchProtect
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\uniblue
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\GamingWonderland
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\CT3318151
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\Extensions\***@***
Dossier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\Extensions\{f2e99efd-72dc-4c5d-9f7c-219133ff8e40}
Dossier Supprimé : C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\lorthioy\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19499
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js ]
Ligne Supprimée : user_pref("CT3318151.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3318151.UserID", "UN20646471758741210");
Ligne Supprimée : user_pref("CT3318151.fullUserID", "UN20646471758741210.IN.20131214112022");
Ligne Supprimée : user_pref("CT3318151.installDate", "14/12/2013 11:20:27");
Ligne Supprimée : user_pref("CT3318151.installSessionId", "{88CE0379-98AE-484F-AE48-3DD901DE6642}");
Ligne Supprimée : user_pref("CT3318151.installSp", "false");
Ligne Supprimée : user_pref("CT3318151.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT3318151.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3318151.searchRevert", "false");
Ligne Supprimée : user_pref("CT3318151.searchUninstallUserMode", "1");
Ligne Supprimée : user_pref("CT3318151.searchUserMode", "1");
Ligne Supprimée : user_pref("CT3318151.toolbarInstallDate", "14-12-2013 11:20:23");
Ligne Supprimée : user_pref("CT3318151.versionFromInstaller", "10.23.0.722");
Ligne Supprimée : user_pref("CT3318151.xpeMode", "0");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("***@***l-event-fired", true);
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "c2cad4fc000000000000001921ca9dba");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "15983");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.25.018:04:48");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1459197275");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "8B3AFCF457E2ACAC0AD08C9603BF1C87");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001921CA9DBAD4FC");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16123");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:55:52");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:55:52");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.BUTTON_STRUCTURE", "[{\"b\":220454850,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220454851,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.prev", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.prev", "hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtC0C0Azy0D0B0A0DyE0F0CtN0D0Tzu0SyBzztA[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.savedPrev", "true");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.page.savedPrev", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.browser.startup.page.tb", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.firstKnownVersion", "5.79.3.19677");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD&n=780b8a41&p2=^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.lastGuardTime", 1495679467);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.numGuards", 1);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.hp.user.defined", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installKeysSource", "File");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.installDate", "2014022209");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.partnerId", "^Z7^stu713^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.partnerSubId", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.installation.toolbarId", "43BFACC2-22E2-41BE-8D50-B5F1EC53DCCD");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.isCompliantUninstallImplementation", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.lastActivePing", "1393659885083");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.lastKnownVersion", "5.79.3.19677");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.defaultSearch", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.partnerPixelFired", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.toolbarCollapsed", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._gtMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");
Ligne Supprimée : user_pref("***@***l-event-fired", true);
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1381081889206");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent140", "1381003249169");
Ligne Supprimée : user_pref("iminent.version", "7.36.1.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.36.1.1\",\"InstallEventCTime\":1380989083141,\"InstallEvent\":\"True\"}");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1357292791150");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1357320338615");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent110", "1357320341480");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1357320338591");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1357320338625");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1357320338642");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1356557064993");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent136", "1356554796387");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1356964123071");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1357292729449");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1357292760157");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1357292729431");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1357292729458");
Ligne Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1357292729465");
Ligne Supprimée : user_pref("smartbar.machineId", "FK7ATNQ+3UA2CT4KC+ZOKK2GZTGJHZSMCJXCJLBTR/TOY25MKZN8+UMUPDQNUF1VKAKPEUG177O4EA0LSB7TBG");
-\\ Google Chrome v
[ Fichier : C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [10271 octets] - [07/10/2013 18:44:51]
AdwCleaner[R1].txt - [19528 octets] - [01/03/2014 12:31:33]
AdwCleaner[S0].txt - [8959 octets] - [07/10/2013 18:45:45]
AdwCleaner[S1].txt - [19623 octets] - [01/03/2014 12:33:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [19684 octets] ##########
Re,
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par lorthioy (01/03/2014 17:43:21)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19499
MFIE: Mozilla Firefox 28.0 (Defaut)
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v10.5.1.4369
---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 68 GB (47%) free of 144 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-LORTHIOY
~ User Name: lorthioy
~ All Users Names: lorthioy, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\lorthioy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\lorthioy\AppData\Roaming\
~ %Desktop% : C:\Users\lorthioy\Desktop\
~ %Favorites% : C:\Users\lorthioy\Favorites\
~ %LocalAppData% : C:\Users\lorthioy\AppData\Local\
~ %StartMenu% : C:\Users\lorthioy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 68 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 4 Go of 19 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\WINDOWS\System32\Wininit.exe [96768]
[MD5.5CE024AD2C4AA64F1589AC39109F07F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/02/2014 - 21:10:57.) -- C:\WINDOWS\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\WINDOWS\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\WINDOWS\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/68
~ Mes musiques (My Musics) : 39/166
~ Mes Videos (My Videos) : 1/24
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/93
~ Mon Bureau (My Desktop) : 1/115
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.3940]
[MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4874240] [PID.4052]
[MD5.2FE88C5E0C19928854A6A52BCBE1233A] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- c:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.4060]
[MD5.B5C0AEB9DBB6E424936B2288F50BC79B] - (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe [675840] [PID.4080]
[MD5.C456658AF90F42BE3CDF1048F9CDB5CA] - (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\WINDOWS\System32\wpcumi.exe [176128] [PID.2072]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2156]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2640]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2240]
[MD5.C7F05A3FD4A8DC4EE7A7866876E1534C] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.1488]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440] [PID.2364]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.5112]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4492]
[MD5.796F5A6263404C0FC473ADCAD61F2788] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [552960] [PID.980]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1256]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1756]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.632]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.1064]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1344]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.1540]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1784]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.3352]
[MD5.066F2BBE2EEC9A42B065B552BF356B4E] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.2404]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.3816]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\***@***] [] GamingWonderland v5.79.3.19677 (..)
P2 - FPN: [HKLM] [@GamingWonderland.com/Plugin] - (...) -- C:\Program Files\GamingWonderland\bar\1.bin\NPgtStub.dll (.not file.)
~ Firefox Browser: 35 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15353
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [Public]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [lorthioy]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [lorthioy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [lorthioy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [lorthioy]: mozilla.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [lorthioy]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 65 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [lorthioy]: IMVU.lnk . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Run: [ATICCC] . (...) -- c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\WINDOWS\SMINST\launcher.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-265598636-561220243-2136662025-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Digital Sites.job [304]
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\lorthioy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.039C11D10CCD52D30310A82F385C1357] [APT] [{0FD94884-714A-4CE4-805B-5925B2CEA906}] (...) -- C:\Program Files\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe [618496]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 05s
---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 10 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Casino]
[HKCU\Software\IncrediMail]
[HKCU\Software\PartyGaming]
[HKCU\Software\Recover Files]
[HKLM\Software\Security Center]
~ Key Software: 304 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/05/2011 - 19:43:02 - [0] ----D C:\Program Files\burnatonce
O43 - CFD: 01/01/2009 - 17:49:51 - [0,014] ----D C:\Program Files\Happy Note
O43 - CFD: 14/02/2009 - 15:48:56 - [0,011] ----D C:\Program Files\PokerRoom.com
O43 - CFD: 29/12/2009 - 16:59:18 - [0,001] ----D C:\Program Files\PokerStars
O43 - CFD: 01/03/2012 - 22:33:39 - [101,575] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 26/11/2009 - 20:56:42 - [0] ----D C:\ProgramData\IM
O43 - CFD: 26/02/2013 - 17:46:34 - [0,014] ----D C:\Users\lorthioy\AppData\Roaming\SecureSearch
O43 - CFD: 26/11/2009 - 20:58:09 - [10,304] ----D C:\Users\lorthioy\AppData\Local\IM
O43 - CFD: 29/12/2009 - 16:44:42 - [0,554] ----D C:\Users\lorthioy\AppData\Local\PokerStars
O43 - CFD: 06/10/2013 - 14:39:17 - [3,891] ----D C:\Users\lorthioy\AppData\Local\PokerStars.FR
~ 7 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 277 Legitimates Filtered in 00mn 51s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 22/02/2014 - 09:57:26 ---A- . (...) -- C:\WINDOWS\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvid.ax [153088]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.B321750C1FAA3CEA33AF9BC38E0F8F16] - 24/02/2014 - 16:58:20 ---A- . (...) -- C:\0ae1c587-31e3-47ae-81eb-9a8632438c49.dmp [53884]
O44 - LFC:[MD5.EA8696A491BE9DAAD1E1DF1A2D0F43D0] - 26/02/2014 - 21:48:14 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.7.0_51-b13.log [5367]
~ Files: 21 Legitimates Filtered in 01mn 00s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2BDAAF33F8292158D22D8E4B97187E59] - 01/03/2014 - 11:15:45 ---A- - C:\WINDOWS\Prefetch\NS4575.TMP-E6B7C8E5.pf
O45 - LFCP:[MD5.8BBC4F0BB6BC9F45541EA1665B2A38A7] - 01/03/2014 - 12:39:46 ---A- - C:\WINDOWS\Prefetch\REMIND.EXE-058BA002.pf
O45 - LFCP:[MD5.70ED5EAA853900D2A9EB16A5A5E77B55] - 01/03/2014 - 12:39:46 ---A- - C:\WINDOWS\Prefetch\REMIND_XP.DLL-30BF0B17.pf
O45 - LFCP:[MD5.C205D6CD07B3264735ABE6C9BE83400F] - 01/03/2014 - 12:41:40 ---A- - C:\WINDOWS\Prefetch\DEVICEFINGERPRINT.EXE-6DB90AAA.pf
O45 - LFCP:[MD5.D24C07AEB8821B7183129A4868B52091] - 01/03/2014 - 12:43:45 ---A- - C:\WINDOWS\Prefetch\PLUTIL.EXE-15AED9F8.pf
O45 - LFCP:[MD5.95364C8FDFFDF0620BA1011319209B67] - 28/02/2014 - 15:29:54 ---A- - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-F345096C.pf
O45 - LFCP:[MD5.B4F67E089ADF6D74564D1AA08156A98C] - 28/02/2014 - 15:32:29 ---A- - C:\WINDOWS\Prefetch\NSD3AB.TMP-8FD4A590.pf
~ Prefetcher: 115 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKCU\...\Policies\System] - "EnableLUA"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D7D90016BED47A555136F68010027300] - 11/10/2002 - 17:19:00 ---A- . (.Analog Deivces - adi loader.) -- C:\WINDOWS\System32\Drivers\adildr.sys [46551]
O58 - SDL:[MD5.6FC1E142F4EA1D5127AF592364290E49] - 22/11/2002 - 21:14:36 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\Drivers\adiusbaw.sys [122505]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\WINDOWS\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.483924F92E55A5F9423201EC635E2CED] - 18/03/2013 - 08:53:12 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\WINDOWS\System32\Drivers\gfibto.sys [13560]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9F66C4BD06334BB772317C438644EF74] - 25/01/2007 - 18:48:34 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\sncamd.sys [25472]
O58 - SDL:[MD5.25DFE7044000D900C90AD12059D8D4CE] - 27/04/2007 - 18:02:08 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\snp2sxp.sys [12039552]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 27/08/2012 - 14:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\WINDOWS\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\WINDOWS\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\WINDOWS\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\WINDOWS\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\WINDOWS\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\WINDOWS\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\WINDOWS\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\WINDOWS\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\WINDOWS\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\WINDOWS\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\WINDOWS\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\WINDOWS\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\WINDOWS\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\WINDOWS\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\WINDOWS\System32\NTIO804.SYS [34672]
~ Drivers: 20 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/03/2014 - 17:47:42 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\ui\profile\blocklist.xml [135]
O61 - LFC: 01/03/2014 - 17:47:46 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\ui\profile\cookies.sqlite [2048]
O61 - LFC: 01/03/2014 - 17:47:46 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\ui\profile\prefs.js [949]
O61 - LFC: 01/03/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\Log.txt [60826] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\TestsZHPDiag.txt [2895] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 17:48:36 ---A- . (...) -- C:\Users\lorthioy\Downloads\adwcleaner.exe [1244192]
O61 - LFC: 26/02/2014 - 17:47:38 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVU\IMVULog.log.2 [10871]
O61 - LFC: 27/02/2014 - 17:47:38 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVU\IMVULog.log.1 [10625]
O61 - LFC: 28/02/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\ZHPDiag.txt [44746] =>.Nicolas Coolman
~ 12 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 38 Legitimates Filtered in 02mn 26s
---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\msdadc.dll:Zone.Identifier
~ ADS: Scanned in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.7AC24BB8A810BA331D502A5B6BDB7C59] [SPRF][20/07/2009] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/11/2011] (...) -- C:\Users\lorthioy\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.F49B1C054D37134A1E03165B0E61B48E] [SPRF][05/11/2009] (...) -- C:\Users\lorthioy\AppData\Roaming\wklnhst.dat [294]
~ Files: 6 Legitimates Filtered in 00mn 01s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\WINDOWS\System32\svchost.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 01/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/11/2006 78752 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 01/11/2006 552960 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\WINDOWS\System32\Ati2evxx.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 19/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
~ Services: Scanned in 00mn 29s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by lorthioy at 01/03/2014 17:52:37
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
C:\Users\lorthioy\AppData\Local\Software =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore
~ Additionnel Scan: 374923 Items scanned in 00mn 51s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 51s
~ 1398 Legitimates filtered by white list
End of the scan (502 lines in 10mn 08s)(0)
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par lorthioy (01/03/2014 17:43:21)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19499
MFIE: Mozilla Firefox 28.0 (Defaut)
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v10.5.1.4369
---\\ Logiciels d'optimisation du système
CCleaner v3.28 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 68 GB (47%) free of 144 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-LORTHIOY
~ User Name: lorthioy
~ All Users Names: lorthioy, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\lorthioy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\lorthioy\AppData\Roaming\
~ %Desktop% : C:\Users\lorthioy\Desktop\
~ %Favorites% : C:\Users\lorthioy\Favorites\
~ %LocalAppData% : C:\Users\lorthioy\AppData\Local\
~ %StartMenu% : C:\Users\lorthioy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 68 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 4 Go of 19 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\WINDOWS\System32\Wininit.exe [96768]
[MD5.5CE024AD2C4AA64F1589AC39109F07F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/02/2014 - 21:10:57.) -- C:\WINDOWS\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\WINDOWS\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\WINDOWS\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/68
~ Mes musiques (My Musics) : 39/166
~ Mes Videos (My Videos) : 1/24
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/93
~ Mon Bureau (My Desktop) : 1/115
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.3940]
[MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4874240] [PID.4052]
[MD5.2FE88C5E0C19928854A6A52BCBE1233A] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- c:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.4060]
[MD5.B5C0AEB9DBB6E424936B2288F50BC79B] - (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe [675840] [PID.4080]
[MD5.C456658AF90F42BE3CDF1048F9CDB5CA] - (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\WINDOWS\System32\wpcumi.exe [176128] [PID.2072]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2156]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2640]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2240]
[MD5.C7F05A3FD4A8DC4EE7A7866876E1534C] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.1488]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440] [PID.2364]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.5112]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4492]
[MD5.796F5A6263404C0FC473ADCAD61F2788] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [552960] [PID.980]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1256]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1756]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.632]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.1064]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1344]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.1540]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1784]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.3352]
[MD5.066F2BBE2EEC9A42B065B552BF356B4E] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.2404]
[MD5.99FC1599F89A80216E41175B8CA44D89] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe [3677000] [PID.3816]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\lorthioy\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\lorthioy\AppData\Roaming\Mozilla\Firefox\Profiles\fiyx62sa.default\prefs.js
M2 - MFEP: prefs.js [lorthioy - fiyx62sa.default\***@***] [] GamingWonderland v5.79.3.19677 (..)
P2 - FPN: [HKLM] [@GamingWonderland.com/Plugin] - (...) -- C:\Program Files\GamingWonderland\bar\1.bin\NPgtStub.dll (.not file.)
~ Firefox Browser: 35 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 05s
~ Nombre de lignes (Lines number): 15353
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [Public]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch [lorthioy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [lorthioy]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Program [lorthioy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [lorthioy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [lorthioy]: mozilla.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [lorthioy]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 65 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [lorthioy]: IMVU.lnk . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Run: [ATICCC] . (...) -- c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WPCUMI] . (.Microsoft Corporation - Notifications du contrôle parental Windows.) -- C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\WINDOWS\SMINST\launcher.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-265598636-561220243-2136662025-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{730B1E13-42AF-483D-B5B4-EA4C85DBA2D1}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Digital Sites.job [304]
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\lorthioy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.039C11D10CCD52D30310A82F385C1357] [APT] [{0FD94884-714A-4CE4-805B-5925B2CEA906}] (...) -- C:\Program Files\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe [618496]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 05s
---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
~ Logic: 10 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Casino]
[HKCU\Software\IncrediMail]
[HKCU\Software\PartyGaming]
[HKCU\Software\Recover Files]
[HKLM\Software\Security Center]
~ Key Software: 304 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/05/2011 - 19:43:02 - [0] ----D C:\Program Files\burnatonce
O43 - CFD: 01/01/2009 - 17:49:51 - [0,014] ----D C:\Program Files\Happy Note
O43 - CFD: 14/02/2009 - 15:48:56 - [0,011] ----D C:\Program Files\PokerRoom.com
O43 - CFD: 29/12/2009 - 16:59:18 - [0,001] ----D C:\Program Files\PokerStars
O43 - CFD: 01/03/2012 - 22:33:39 - [101,575] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 26/11/2009 - 20:56:42 - [0] ----D C:\ProgramData\IM
O43 - CFD: 26/02/2013 - 17:46:34 - [0,014] ----D C:\Users\lorthioy\AppData\Roaming\SecureSearch
O43 - CFD: 26/11/2009 - 20:58:09 - [10,304] ----D C:\Users\lorthioy\AppData\Local\IM
O43 - CFD: 29/12/2009 - 16:44:42 - [0,554] ----D C:\Users\lorthioy\AppData\Local\PokerStars
O43 - CFD: 06/10/2013 - 14:39:17 - [3,891] ----D C:\Users\lorthioy\AppData\Local\PokerStars.FR
~ 7 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 277 Legitimates Filtered in 00mn 51s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 22/02/2014 - 09:57:26 ---A- . (...) -- C:\WINDOWS\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvid.ax [153088]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 22/02/2014 - 09:57:27 ---A- . (...) -- C:\WINDOWS\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.B321750C1FAA3CEA33AF9BC38E0F8F16] - 24/02/2014 - 16:58:20 ---A- . (...) -- C:\0ae1c587-31e3-47ae-81eb-9a8632438c49.dmp [53884]
O44 - LFC:[MD5.EA8696A491BE9DAAD1E1DF1A2D0F43D0] - 26/02/2014 - 21:48:14 ---A- . (...) -- C:\WINDOWS\System32\jupdate-1.7.0_51-b13.log [5367]
~ Files: 21 Legitimates Filtered in 01mn 00s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2BDAAF33F8292158D22D8E4B97187E59] - 01/03/2014 - 11:15:45 ---A- - C:\WINDOWS\Prefetch\NS4575.TMP-E6B7C8E5.pf
O45 - LFCP:[MD5.8BBC4F0BB6BC9F45541EA1665B2A38A7] - 01/03/2014 - 12:39:46 ---A- - C:\WINDOWS\Prefetch\REMIND.EXE-058BA002.pf
O45 - LFCP:[MD5.70ED5EAA853900D2A9EB16A5A5E77B55] - 01/03/2014 - 12:39:46 ---A- - C:\WINDOWS\Prefetch\REMIND_XP.DLL-30BF0B17.pf
O45 - LFCP:[MD5.C205D6CD07B3264735ABE6C9BE83400F] - 01/03/2014 - 12:41:40 ---A- - C:\WINDOWS\Prefetch\DEVICEFINGERPRINT.EXE-6DB90AAA.pf
O45 - LFCP:[MD5.D24C07AEB8821B7183129A4868B52091] - 01/03/2014 - 12:43:45 ---A- - C:\WINDOWS\Prefetch\PLUTIL.EXE-15AED9F8.pf
O45 - LFCP:[MD5.95364C8FDFFDF0620BA1011319209B67] - 28/02/2014 - 15:29:54 ---A- - C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-F345096C.pf
O45 - LFCP:[MD5.B4F67E089ADF6D74564D1AA08156A98C] - 28/02/2014 - 15:32:29 ---A- - C:\WINDOWS\Prefetch\NSD3AB.TMP-8FD4A590.pf
~ Prefetcher: 115 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKCU\...\Policies\System] - "EnableLUA"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D7D90016BED47A555136F68010027300] - 11/10/2002 - 17:19:00 ---A- . (.Analog Deivces - adi loader.) -- C:\WINDOWS\System32\Drivers\adildr.sys [46551]
O58 - SDL:[MD5.6FC1E142F4EA1D5127AF592364290E49] - 22/11/2002 - 21:14:36 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\System32\Drivers\adiusbaw.sys [122505]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\WINDOWS\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.483924F92E55A5F9423201EC635E2CED] - 18/03/2013 - 08:53:12 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\WINDOWS\System32\Drivers\gfibto.sys [13560]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9F66C4BD06334BB772317C438644EF74] - 25/01/2007 - 18:48:34 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\sncamd.sys [25472]
O58 - SDL:[MD5.25DFE7044000D900C90AD12059D8D4CE] - 27/04/2007 - 18:02:08 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\WINDOWS\System32\Drivers\snp2sxp.sys [12039552]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 27/08/2012 - 14:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\WINDOWS\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\WINDOWS\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\WINDOWS\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\WINDOWS\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\WINDOWS\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\WINDOWS\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\WINDOWS\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\WINDOWS\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\WINDOWS\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\WINDOWS\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\WINDOWS\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\WINDOWS\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\WINDOWS\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\WINDOWS\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\WINDOWS\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\WINDOWS\System32\NTIO804.SYS [34672]
~ Drivers: 20 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/03/2014 - 17:47:42 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\ui\profile\blocklist.xml [135]
O61 - LFC: 01/03/2014 - 17:47:46 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\ui\profile\cookies.sqlite [2048]
O61 - LFC: 01/03/2014 - 17:47:46 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVUClient\ui\profile\prefs.js [949]
O61 - LFC: 01/03/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\Log.txt [60826] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\TestsZHPDiag.txt [2895] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 17:48:36 ---A- . (...) -- C:\Users\lorthioy\Downloads\adwcleaner.exe [1244192]
O61 - LFC: 26/02/2014 - 17:47:38 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVU\IMVULog.log.2 [10871]
O61 - LFC: 27/02/2014 - 17:47:38 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\IMVU\IMVULog.log.1 [10625]
O61 - LFC: 28/02/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 17:47:51 ---A- . (...) -- C:\Users\lorthioy\AppData\Roaming\ZHP\ZHPDiag.txt [44746] =>.Nicolas Coolman
~ 12 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 38 Legitimates Filtered in 02mn 26s
---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\msdadc.dll:Zone.Identifier
~ ADS: Scanned in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [lorthioy - fiyx62sa.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.7AC24BB8A810BA331D502A5B6BDB7C59] [SPRF][20/07/2009] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/11/2011] (...) -- C:\Users\lorthioy\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.F49B1C054D37134A1E03165B0E61B48E] [SPRF][05/11/2009] (...) -- C:\Users\lorthioy\AppData\Roaming\wklnhst.dat [294]
~ Files: 6 Legitimates Filtered in 00mn 01s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\WINDOWS\System32\svchost.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 01/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/11/2006 78752 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 01/11/2006 552960 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\WINDOWS\System32\Ati2evxx.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
SR - | Auto 19/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
~ Services: Scanned in 00mn 29s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by lorthioy at 01/03/2014 17:52:37
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
C:\Users\lorthioy\AppData\Local\Software =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore
~ Additionnel Scan: 374923 Items scanned in 00mn 51s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 51s
~ 1398 Legitimates filtered by white list
End of the scan (502 lines in 10mn 08s)(0)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les étapes à suivre :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
C:\Users\lorthioy\AppData\Local\Software =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore
EmptyCLSID
EmptyTemp
SysRestore
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
C:\Users\lorthioy\AppData\Local\Software =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE =>Adware.Boxore
EmptyCLSID
EmptyTemp
SysRestore
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by lorthioy at 01/03/2014 19:32:55
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 14s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIMÉ: HKCU\Software\PartyGaming
========== Dossiers ==========
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{4633D3EF-4D38-43B6-9228-BD65FEA34298}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{4C7E9064-FD18-47F0-906A-5733FBDABEDB}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{4E6555F3-3A17-44B4-9585-26970178279C}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{B244149C-90B1-4495-98D1-B0C012DFAD0E}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{B3E84E53-A357-4163-88DF-1C95D4BC0E41}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{C691C2E5-21E9-4880-A76D-D3AC237AC292}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{D96C95B7-33BC-41BB-92D4-4F9138B9706C}
SUPPRIMÉS Temporaires Windows (175)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (313) (502 863 537 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clés du Registre
8 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 00mn 42s
========== Chemin de fichier rapport ==========
C:\Users\lorthioy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/03/2014 19:33:10 [1829]
Fichier d'export Registre :
Run by lorthioy at 01/03/2014 19:32:55
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 14s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\lorthioy\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\lorthioy\AppData\Local\Temp\OBBoxore.EXE
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b7fe5d70-9aa2-40f1-9c6b-12a255f085e1}
SUPPRIMÉ: HKCU\Software\PartyGaming
========== Dossiers ==========
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{4633D3EF-4D38-43B6-9228-BD65FEA34298}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{4C7E9064-FD18-47F0-906A-5733FBDABEDB}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{4E6555F3-3A17-44B4-9585-26970178279C}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{B244149C-90B1-4495-98D1-B0C012DFAD0E}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{B3E84E53-A357-4163-88DF-1C95D4BC0E41}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{C691C2E5-21E9-4880-A76D-D3AC237AC292}
SUPPRIMÉ: C:\Users\lorthioy\AppData\Local\{D96C95B7-33BC-41BB-92D4-4F9138B9706C}
SUPPRIMÉS Temporaires Windows (175)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (313) (502 863 537 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clés du Registre
8 : Dossiers
1 : Fichiers
1 : Restauration Système
End of clean in 00mn 42s
========== Chemin de fichier rapport ==========
C:\Users\lorthioy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/03/2014 19:33:10 [1829]
On va aussi supprimer les logiciels utilisés :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter