Comment supprimer AwesomeHP et Quick Start.
Fermé
fredr87
Messages postés
19
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
7 juin 2018
-
15 mars 2014 à 09:40
Utilisateur anonyme - 16 mars 2014 à 16:49
Utilisateur anonyme - 16 mars 2014 à 16:49
A voir également:
- Comment supprimer AwesomeHP et Quick Start.
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Quick time - Télécharger - Lecture
- Canon quick menu - Télécharger - Utilitaires
- Comment recuperer un message supprimé sur whatsapp - Guide
9 réponses
Utilisateur anonyme
15 mars 2014 à 19:47
15 mars 2014 à 19:47
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
15 mars 2014 à 09:42
15 mars 2014 à 09:42
bonjour,
copie et colle le rapport de nettoyage d'ADWc sur ton prochain message
remets un nouveau rapport de Zhpdiag après
copie et colle le rapport de nettoyage d'ADWc sur ton prochain message
remets un nouveau rapport de Zhpdiag après
fredr87
Messages postés
19
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
7 juin 2018
15 mars 2014 à 12:09
15 mars 2014 à 12:09
voila pour l'ADWc
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 07:19:21
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : person - AIXCITYFRED
# Exécuté depuis : C:\Documents and Settings\person\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\uniblue
Dossier Supprimé : C:\DOCUME~1\person\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\person\Application Data\uniblue
[!] Dossier Supprimé : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [50150 octets] - [23/12/2013 20:56:14]
AdwCleaner[R1].txt - [4311 octets] - [24/12/2013 08:32:31]
AdwCleaner[R2].txt - [4355 octets] - [31/12/2013 23:14:22]
AdwCleaner[R3].txt - [5181 octets] - [15/03/2014 07:15:25]
AdwCleaner[S0].txt - [49715 octets] - [23/12/2013 21:03:39]
AdwCleaner[S1].txt - [4360 octets] - [24/12/2013 08:58:50]
AdwCleaner[S2].txt - [4440 octets] - [31/12/2013 23:15:50]
AdwCleaner[S3].txt - [5143 octets] - [15/03/2014 07:19:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5203 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 11:52:41
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : person - AIXCITYFRED
# Exécuté depuis : C:\Documents and Settings\person\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [50150 octets] - [23/12/2013 20:56:14]
AdwCleaner[R1].txt - [4311 octets] - [24/12/2013 08:32:31]
AdwCleaner[R2].txt - [4355 octets] - [31/12/2013 23:14:22]
AdwCleaner[R3].txt - [10547 octets] - [15/03/2014 07:15:25]
AdwCleaner[R4].txt - [11635 octets] - [15/03/2014 07:44:23]
AdwCleaner[R5].txt - [5047 octets] - [15/03/2014 08:45:36]
AdwCleaner[S0].txt - [49715 octets] - [23/12/2013 21:03:39]
AdwCleaner[S1].txt - [4360 octets] - [24/12/2013 08:58:50]
AdwCleaner[S2].txt - [4440 octets] - [31/12/2013 23:15:50]
AdwCleaner[S3].txt - [10419 octets] - [15/03/2014 07:19:21]
AdwCleaner[S4].txt - [9063 octets] - [15/03/2014 07:46:57]
AdwCleaner[S5].txt - [5135 octets] - [15/03/2014 08:48:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10600 octets] ##########
et pour Zhpdiag
~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par person (15/03/2014 12:01:54)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1
GCIE: Google Chrome v33.0.1750.117 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
Windows Guenuine Advantage (antiwpa) : OK =>PUP.Wpakill
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.141.11
Spybot - Search & Destroy v1.6.0
---\\ Logiciels d'optimisation du système
CCleaner v2.33 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1919 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 36 GB (32%) free of 112 GB
---\\ Mode de connexion au système
~ Computer Name: AIXCITYFRED
~ User Name: person
~ All Users Names: SUPPORT_388945a0, person, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\person\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\person\Application Data\
~ %Desktop% : C:\Documents and Settings\person\Bureau\
~ %Favorites% : C:\Documents and Settings\person\Favoris\
~ %LocalAppData% : C:\Documents and Settings\person\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\person\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 36 Go of 112 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 28 Go of 298 Go)
G: Hard drive, Flash drive, Thumb drive (Free 12 Go of 932 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 42 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.1643EF58F167E8EDA0566EA4402ECB8D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.24/02/2014 - 12:45:24.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 03s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/532
~ Mes musiques (My Musics) : 696/697
~ Mes Videos (My Videos) : 2/41
~ Mes Favoris (My Favorites) : 1/164
~ Mes Documents (My Documents) : 6/12892
~ Mon Bureau (My Desktop) : 1/83
~ Menu demarrer (Programs) : 1/67
~ Hidden Files: Scanned in 01mn 27s
---\\ Processus lancés
[MD5.0573C75A2895D973EA6EF2495620BA49] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 285.5.) -- C:\WINDOWS\system32\nvsvc32.exe [298304] [PID.960]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1492]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352] [PID.1660]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888] [PID.460]
[MD5.C93858230EF7F3538AD9B28BCF7F1026] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe [110592] [PID.200]
[MD5.BD03D32E15E4E79C28B5CCE9F7A23694] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe [762208] [PID.232]
[MD5.C29E856C40A09BF6876C410226506C16] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [774233] [PID.248]
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.1704]
[MD5.10B0722C7203181B0C50C6CB974D2F2A] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16261632] [PID.420]
[MD5.4EB0C6C3EF4D8885CF2B5D0062F31E44] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376] [PID.500]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.580]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3767096] [PID.676]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe [295512] [PID.712]
[MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.700]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.252]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.1508]
[MD5.935186665A34CAE2FA881A8A1BE80DF2] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20918432] [PID.1792]
[MD5.BD8A42DD0138E3422864F85C837B5190] - (.THe UDS - InstantTimeZone - multiple world time zone.) -- C:\Program Files\InstantTimeZone\InstantTimeZone.exe [1733664] [PID.2024]
[MD5.43E2CFC37953501EA40D852AE585E7C0] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe [277920] [PID.2068]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.2128]
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\person\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [PID.2144]
[MD5.31E023681015C35EBFE1498B07813B87] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [139120] [PID.2172]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880] [PID.2272]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688] [PID.2300]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2372]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2472]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2792]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3152]
[MD5.BC06D2BA44D43577D0FA841D3F54AEAF] - (.Pas de propriétaire - ATKOSD.) -- C:\WINDOWS\ATK0100\ATKOSD.exe [2170880] [PID.3608]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1320]
[MD5.42F53E6303E3F447447E3E181D7A24D1] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe [79160] [PID.2380]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8353792] [PID.684]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2568]
[MD5.DDBE89226D55D694F1B7B3DD0C324640] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [233048] [PID.2104]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
G2 - GCE: Preference [User Data\Default] [bpllmoilcakpgbeodibeifcfnndoheam] Facebook Colour Changer v.1.3.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [cbmkoanepmgamhfhikhcmkibbgpnjpob] Classique Break it v.2.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [cfpkpcnigdggonhlcmbekffepnaflofk] Tetris v.13.2334.9140 (Activé)
G2 - GCE: Preference [User Data\Default] [clcbnchcgjcjphmnpndoelbdhakdlfkk] Screen Capture v.5.2.8.1, (Activé)
G2 - GCE: Preference [User Data\Default] [cpngackimfmofbokmjmljamhdncknpmg] Capture d'écran (par Google) v.5.1.4, (Désactivé)
G2 - GCE: Preference [User Data\Default] [edmenbbkdinanecgnpphpfdbdlnfobnb] Tlvision v.1.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [fapbbpdnlcmiolkdfjnnjhabmcndadad] Mto v.0.9.0.6 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [mbniclmhobmnbdlbpiphghaielnnpgdp] Lightshot (screenshot tool) v.4.4.2 (Désactivé)
G2 - GCE: Preference [User Data\Default] [nccjoeeljedbmkidebclpoabijggpbdp] Download v.0.1.7 (Activé)
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé) =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [oenkncaobaipggmgdjembncgaibekpbe] Facebook Emotions v.1.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [ojldfpglenpceffckkjhajofdbpkfgmn] Offline Solitaire v.11 (Activé)
G2 - GCE: Preference [User Data\Default] [omimkinlomnncbmnceacpkmlbfaapojj] Pong v.1.2.10 (Activé)
G2 - GCE: Preference [User Data\Default] [omlbeehegmcajnegeilefllcepclkbcl] Programme TV - TNT et Grande Chaine Française v.1.9.5 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.1.3, (Désactivé)
~ Google Browser: 39 Legitimates Filtered in 00mn 09s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js
~ Firefox Browser: 41 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 686
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (...) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (.not file.)
~ BHO: 56 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre d'outils MSN - [HKLM]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
O4 - GS\Program [person]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [person]: Network Stumbler.lnk . (...) -- C:\Program Files\Network Stumbler\NetStumbler.exe (.not file.)
~ Global Startup: 18 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: InstantTimeZone.lnk . (.THe UDS - InstantTimeZone - multiple world time zone.) -- C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O4 - GS\Program [AllUsers]: PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O4 - GS\Program [person]: meteo-fr.lnk . (...) -- C:\Program Files\meteo-fr\meteo-fr.exe (.not file.)
O4 - GS\Program [person]: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\person\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - GS\Program [person]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.) =>Adware.IMBooster
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) =>Adware.IMBooster
O4 - HKLM\..\Run: [CarboniteSetupLite] . (.Carbonite, Inc. - Carbonite Setup Lite.) -- C:\Program Files\Carbonite\CarbonitePreinstaller.exe
O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Escritorio Movistar] C:\Program Files\Movistar\Escritorio Movistar\emmsn.exe (.not file.)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime1\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKCU\..\Run: [Acc2010] C:\Acc\Acc.exe (.not file.)
O4 - HKCU\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\person\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Acc2010] C:\Acc\Acc.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\person\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253725369171
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: Antiwpa . (...) -- antiwpa.dll =>PUP.Wpakill
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (...) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (.not file.)
O23 - Service: SeaPort (SeaPort) . (...) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (.not file.)
O23 - Service: TGCM_ImportWiFiSvc (TGCM_ImportWiFiSvc) . (...) - C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe (.not file.)
O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
~ Services: 9 Legitimates Filtered in 00mn 06s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\person\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\person\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BabylonTBUpdater.job [350] =>PUP.Babylon
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [224]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [218]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job [342]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\switchShakeIcon.job [280]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (tidnet) . (.Telefónica I+D - TID NDIS User mode I/O Driver.) - C:\WINDOWS\system32\DRIVERS\tidnet.sys
~ Drivers: 81 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 3D Starstrike - (...) [HKCU] -- 3D Starstrike
O42 - Logiciel: Air Shark 2 - (...) [HKLM] -- Air Shark 2_is1
O42 - Logiciel: Akamai NetSession Interface - (...) [HKLM] -- Akamai
O42 - Logiciel: Asianata - (...) [HKLM] -- Asianata
O42 - Logiciel: Dealio Toolbar v8.5 - (.Spigot, Inc..) [HKLM] -- {1E79429A-B019-418C-B363-9EC406731646} =>PUP.Dealio
O42 - Logiciel: Grand Master Chess 3 - (...) [HKLM] -- Grand Master Chess 3_is1
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98} =>Adware.IMBooster
O42 - Logiciel: MahJongg Solitaire 3D - (...) [HKLM] -- MahJongg Solitaire 3D
O42 - Logiciel: Mahjong Revealed - (...) [HKLM] -- Mahjong Revealed_is1
O42 - Logiciel: Mayan Maze - (...) [HKLM] -- Mayan Maze_is1
O42 - Logiciel: Meebo Notifier - (.Meebo, Inc..) [HKCU] -- Meebo Notifier
O42 - Logiciel: PakMan 2008 - (.FreeGamePick.com.) [HKLM] -- PakMan 2008_is1
O42 - Logiciel: Rotate Mania v3.1 - (...) [HKLM] -- RotateMania24_is1
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7} =>Adware.IMBooster
O42 - Logiciel: Space Invaders OpenGL - (...) [HKLM] -- SpaceInvaders-OpenGL
O42 - Logiciel: SudokPlayer 1.13.0.114 - (.DUBIEN Nicolas.) [HKLM] -- {C1B5945B-8992-4F02-A5DE-592057DBF2F1}_is1
O42 - Logiciel: TetriBox v2.0 - (...) [HKLM] -- tetristation_is1
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
~ Logic: 52 Legitimates Filtered in 00mn 02s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Basta Computing]
[HKCU\Software\Meebo]
[HKCU\Software\Space Invaders OpenGL]
[HKLM\Software\Productivity_2.1]
~ Key Software: 452 Legitimates Filtered in 00mn 02s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/01/2011 - 17:38:14 - [29,836] ----D C:\Program Files\3D Starstrike
O43 - CFD: 06/10/2010 - 16:44:20 - [1,522] ----D C:\Program Files\Bulkr
O43 - CFD: 08/11/2009 - 19:46:23 - [1,026] ----D C:\Program Files\DUBIEN Nicolas
O43 - CFD: 15/03/2014 - 07:49:22 - [1,319] ----D C:\Program Files\Fortunitas =>PUP.Fortunitas
O43 - CFD: 29/06/2011 - 14:58:57 - [17,720] ----D C:\Program Files\LimeWire
O43 - CFD: 27/06/2010 - 13:03:07 - [8,574] ----D C:\Program Files\MahJongg Solitaire 3D
O43 - CFD: 20/12/2009 - 00:54:06 - [0,700] ----D C:\Program Files\Space Invaders OpenGL
O43 - CFD: 04/03/2011 - 03:20:01 - [0] ----D C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
O43 - CFD: 02/10/2009 - 17:45:01 - [0,007] ----D C:\Documents and Settings\person\Application Data\Basta Computing
O43 - CFD: 06/10/2010 - 15:19:47 - [0] ----D C:\Documents and Settings\person\Application Data\com.prakaz.project.photogettr.FBAB9E68ED32BC183252F597C39DBF71CF315A79.1
O43 - CFD: 02/11/2009 - 07:17:37 - [0,924] ----D C:\Documents and Settings\person\Application Data\igraal
O43 - CFD: 19/06/2012 - 04:48:34 - [0] ----D C:\Documents and Settings\person\Application Data\wtxpcom
O43 - CFD: 23/01/2011 - 04:20:33 - [0,001] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\3D Starstrike
O43 - CFD: 09/03/2010 - 17:45:50 - [0,001] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\MahJongg Solitaire 3D
O43 - CFD: 09/03/2010 - 17:45:29 - [0,003] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\Space Invaders OpenGL
~ Program Folder: 256 Legitimates Filtered in 01mn 30s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.01A9826A35AE79D38D79B2BF612FCAE7] - 13/03/2014 - 18:17:32 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.F5F2CC4FCF102CDE41B6BCD21B520F07] - 13/03/2014 - 18:17:55 ---A- . (...) -- C:\WINDOWS\updspapi.log [68290]
O44 - LFC:[MD5.4D2F99AAB3F5D121BF30FFF6F6BBECEB] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [600953]
O44 - LFC:[MD5.E03A79C2CA66FC62896F12B0AF259F8E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [199231]
O44 - LFC:[MD5.BEA474C02F9F266E90FB2CAA72D50364] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\iis6.log [95597]
O44 - LFC:[MD5.4CE19F275F0E016840777F3528BA9350] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.21DAD2F72E62EC812AFABFBD52EB6D03] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\msgsocm.log [29731]
O44 - LFC:[MD5.80AEE6F7209CAF0215074A5FE20ECD1E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [120916]
O44 - LFC:[MD5.4692BC867FFD58F8F7F70C335692E4E2] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [292358]
O44 - LFC:[MD5.433355EFBA1586F18C018C7A127E1E6B] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [33428]
O44 - LFC:[MD5.FF645E8A2131D45CD7AD22737311B84E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [231953]
O44 - LFC:[MD5.E04549AF92B3C34DE9D6640A1F552AF6] - 15/03/2014 - 11:56:28 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.5FD06D9274AD2904D30C8B95AAEB7791] - 15/03/2014 - 11:56:31 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 28 Legitimates Filtered in 00mn 29s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{2abc990c-9b16-11e2-b885-de42bb4ca068}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 21/11/2013 - 20:23:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 30/12/2013 - 13:48:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.E333010A50BF603ACC350F6019E9CE02] - 17/02/2005 - 22:07:48 ---A- . (.Pas de propriétaire - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ATKACPI.sys [5632]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.266828E1514D82B84C13529460DFAD8A] - 30/06/2006 - 14:03:20 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynCamd.sys [30592]
O58 - SDL:[MD5.472B9E75DDAB952F0CD37BD9AA3E81F8] - 03/07/2006 - 09:33:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynMini.sys [1056512]
O58 - SDL:[MD5.B9771ED648BF8AA48032DC2034235C52] - 30/06/2006 - 14:03:12 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynPin.sys [498688]
O58 - SDL:[MD5.A54FD7766620F1F5070ACACAC0E17302] - 28/06/2006 - 18:21:14 ---A- . (.Syntek America Inc. - Syntek USB 2.0 Video Pipeline Driver.) -- C:\WINDOWS\system32\Drivers\SynPipe.sys [12322304]
O58 - SDL:[MD5.055A1B9E8613C9B9A294FDA1ED9FF494] - 30/06/2006 - 09:40:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynSam.sys [14848]
O58 - SDL:[MD5.BED9A41E66E9F038AF6D2E487A3F2757] - 30/06/2006 - 09:40:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynScan.sys [8064]
O58 - SDL:[MD5.E27982D1C30AE1DD7EB8EB5CAF8D20C6] - 01/12/2010 - 17:29:32 ---A- . (.Telefónica I+D - TID NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\tidnet.sys [26008]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 07s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 01/12/2010 - C:\WINDOWS\system32\DRIVERS\tidnet.sys (tidnet) .(.Telefónica I+D - TID NDIS User mode I/O Driver.) - LEGACY_TIDNET
O64 - Services: CurCS - 09/11/2008 - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (YahooAUService) .(.Yahoo! Inc. - AutoUpater Service Module.) - LEGACY_YAHOOAUSERVICE
~ Legacy: 151 Legitimates Filtered in 00mn 02s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {4B55653F-5957-4989-9ED2-20CE3914F1FF} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {7EC6CED3-EEEE-4147-8C67-268B82DA1D62} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
O69 - SBI: SearchScopes [HKCU] {C886175D-D1F9-478F-8F20-0AFEEF852AB7} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCR] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} [DefaultScope] - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C582645440E774192BA6C52EAFFB3588] [SPRF][15/12/2013] (...) -- C:\Documents and Settings\All Users\Application Data\lpm.dat [10498]
[MD5.DF06DC5837316EA78746E3F790A950ED] [SPRF][15/03/2014] (...) -- C:\Documents and Settings\person\Bureau\adwcleaner.exe [1950720]
[MD5.1027DF7F909776789D9D1C2C30410166] [SPRF][06/05/2011] (...) -- C:\Documents and Settings\person\Bureau\OOo_3.3.0_Win_x86_install-wJRE_fr.exe [152474936]
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800]
~ Files: 6 Legitimates Filtered in 00mn 27s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "2DAC3F70948BD1B48A00FDD9B0A3EA89" . (.IMBooster.) -- C:\WINDOWS\Installer\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}\imbooster.ico =>Adware.IMBooster
O90 - PUC: "A92497E1910BC8143B36E94C60376164" . (.Dealio Toolbar v8.5.) -- C:\WINDOWS\Installer\{1E79429A-B019-418C-B363-9EC406731646}\ARPPRODUCTICON.exe =>PUP.Dealio
~ Update Products: 74 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AAD9E8CA56A4F78ABF99412A903B36A0] [WIS][22/07/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\119a0d1a.msi [2503680] =>Adware.SPointer
[MD5.3863ED56938F54397B6BD5C73E42C7B9] [WIS][10/12/2010] (.Iminent - Iminent.) -- C:\Windows\Installer\1468025.msi [909312] =>Adware.IMBooster
[MD5.5B2A3DD23ED4F09EF9172BCBA4B8C1C6] [WIS][10/12/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\1468031.msi [391680] =>Adware.IMBooster
[MD5.CD879615D62F4300A2204DA3A4454E55] [WIS][12/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2465ab0.msi [474624] =>Adware.Boxore
[MD5.422C789CC91DE29CF6B247802B150E89] [WIS][09/12/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\4d3344.msi [734720] =>PUP.Dealio
[MD5.4A9F9DD8DF6BDB4B65F2E95247AE3AC8] [WIS][09/12/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\4d334c.msi [1715200] =>PUP.Dealio
[MD5.452DCE88BA71DE47C78F1A143CAE302C] [WIS][18/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\a2555.msi [538624] =>Toolbar.DeltaSearch
[MD5.A69E03447CF248F2FCD3BB713FB5F360] [WIS][24/04/2011] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\a400aa7.msi [2552832] =>Adware.SPointer
[MD5.35131D536F38916F1AC116AD61B80CAE] [WIS][17/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\a4ea2c0.msi [1481216] =>PUP.Dealio
~ WIS: 89 Legitimates Filtered in 00mn 22s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/07/1658 0 | (Apple Mobile Device) . (...) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 10/07/1658 0 | (fsssvc) . (...) - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
SS - | Auto 21/10/2009 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/10/2009 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 07:19:21
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : person - AIXCITYFRED
# Exécuté depuis : C:\Documents and Settings\person\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\uniblue
Dossier Supprimé : C:\DOCUME~1\person\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\person\Application Data\uniblue
[!] Dossier Supprimé : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [50150 octets] - [23/12/2013 20:56:14]
AdwCleaner[R1].txt - [4311 octets] - [24/12/2013 08:32:31]
AdwCleaner[R2].txt - [4355 octets] - [31/12/2013 23:14:22]
AdwCleaner[R3].txt - [5181 octets] - [15/03/2014 07:15:25]
AdwCleaner[S0].txt - [49715 octets] - [23/12/2013 21:03:39]
AdwCleaner[S1].txt - [4360 octets] - [24/12/2013 08:58:50]
AdwCleaner[S2].txt - [4440 octets] - [31/12/2013 23:15:50]
AdwCleaner[S3].txt - [5143 octets] - [15/03/2014 07:19:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5203 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 11:52:41
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : person - AIXCITYFRED
# Exécuté depuis : C:\Documents and Settings\person\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RegistryBooster]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [50150 octets] - [23/12/2013 20:56:14]
AdwCleaner[R1].txt - [4311 octets] - [24/12/2013 08:32:31]
AdwCleaner[R2].txt - [4355 octets] - [31/12/2013 23:14:22]
AdwCleaner[R3].txt - [10547 octets] - [15/03/2014 07:15:25]
AdwCleaner[R4].txt - [11635 octets] - [15/03/2014 07:44:23]
AdwCleaner[R5].txt - [5047 octets] - [15/03/2014 08:45:36]
AdwCleaner[S0].txt - [49715 octets] - [23/12/2013 21:03:39]
AdwCleaner[S1].txt - [4360 octets] - [24/12/2013 08:58:50]
AdwCleaner[S2].txt - [4440 octets] - [31/12/2013 23:15:50]
AdwCleaner[S3].txt - [10419 octets] - [15/03/2014 07:19:21]
AdwCleaner[S4].txt - [9063 octets] - [15/03/2014 07:46:57]
AdwCleaner[S5].txt - [5135 octets] - [15/03/2014 08:48:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10600 octets] ##########
et pour Zhpdiag
~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par person (15/03/2014 12:01:54)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1
GCIE: Google Chrome v33.0.1750.117 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
Windows Guenuine Advantage (antiwpa) : OK =>PUP.Wpakill
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.141.11
Spybot - Search & Destroy v1.6.0
---\\ Logiciels d'optimisation du système
CCleaner v2.33 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1919 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 36 GB (32%) free of 112 GB
---\\ Mode de connexion au système
~ Computer Name: AIXCITYFRED
~ User Name: person
~ All Users Names: SUPPORT_388945a0, person, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\person\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\person\Application Data\
~ %Desktop% : C:\Documents and Settings\person\Bureau\
~ %Favorites% : C:\Documents and Settings\person\Favoris\
~ %LocalAppData% : C:\Documents and Settings\person\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\person\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 36 Go of 112 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 28 Go of 298 Go)
G: Hard drive, Flash drive, Thumb drive (Free 12 Go of 932 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 42 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.1643EF58F167E8EDA0566EA4402ECB8D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.24/02/2014 - 12:45:24.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 03s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/532
~ Mes musiques (My Musics) : 696/697
~ Mes Videos (My Videos) : 2/41
~ Mes Favoris (My Favorites) : 1/164
~ Mes Documents (My Documents) : 6/12892
~ Mon Bureau (My Desktop) : 1/83
~ Menu demarrer (Programs) : 1/67
~ Hidden Files: Scanned in 01mn 27s
---\\ Processus lancés
[MD5.0573C75A2895D973EA6EF2495620BA49] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 285.5.) -- C:\WINDOWS\system32\nvsvc32.exe [298304] [PID.960]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1492]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352] [PID.1660]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [238888] [PID.460]
[MD5.C93858230EF7F3538AD9B28BCF7F1026] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe [110592] [PID.200]
[MD5.BD03D32E15E4E79C28B5CCE9F7A23694] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe [762208] [PID.232]
[MD5.C29E856C40A09BF6876C410226506C16] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [774233] [PID.248]
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [PID.1704]
[MD5.10B0722C7203181B0C50C6CB974D2F2A] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16261632] [PID.420]
[MD5.4EB0C6C3EF4D8885CF2B5D0062F31E44] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376] [PID.500]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.580]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3767096] [PID.676]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe [295512] [PID.712]
[MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.700]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.252]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.1508]
[MD5.935186665A34CAE2FA881A8A1BE80DF2] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20918432] [PID.1792]
[MD5.BD8A42DD0138E3422864F85C837B5190] - (.THe UDS - InstantTimeZone - multiple world time zone.) -- C:\Program Files\InstantTimeZone\InstantTimeZone.exe [1733664] [PID.2024]
[MD5.43E2CFC37953501EA40D852AE585E7C0] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe [277920] [PID.2068]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.2128]
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\person\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [PID.2144]
[MD5.31E023681015C35EBFE1498B07813B87] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [139120] [PID.2172]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880] [PID.2272]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688] [PID.2300]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2372]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2472]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2792]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.3152]
[MD5.BC06D2BA44D43577D0FA841D3F54AEAF] - (.Pas de propriétaire - ATKOSD.) -- C:\WINDOWS\ATK0100\ATKOSD.exe [2170880] [PID.3608]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1320]
[MD5.42F53E6303E3F447447E3E181D7A24D1] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe [79160] [PID.2380]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8353792] [PID.684]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2568]
[MD5.DDBE89226D55D694F1B7B3DD0C324640] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [233048] [PID.2104]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
G2 - GCE: Preference [User Data\Default] [bpllmoilcakpgbeodibeifcfnndoheam] Facebook Colour Changer v.1.3.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [cbmkoanepmgamhfhikhcmkibbgpnjpob] Classique Break it v.2.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [cfpkpcnigdggonhlcmbekffepnaflofk] Tetris v.13.2334.9140 (Activé)
G2 - GCE: Preference [User Data\Default] [clcbnchcgjcjphmnpndoelbdhakdlfkk] Screen Capture v.5.2.8.1, (Activé)
G2 - GCE: Preference [User Data\Default] [cpngackimfmofbokmjmljamhdncknpmg] Capture d'écran (par Google) v.5.1.4, (Désactivé)
G2 - GCE: Preference [User Data\Default] [edmenbbkdinanecgnpphpfdbdlnfobnb] Tlvision v.1.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [fapbbpdnlcmiolkdfjnnjhabmcndadad] Mto v.0.9.0.6 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [mbniclmhobmnbdlbpiphghaielnnpgdp] Lightshot (screenshot tool) v.4.4.2 (Désactivé)
G2 - GCE: Preference [User Data\Default] [nccjoeeljedbmkidebclpoabijggpbdp] Download v.0.1.7 (Activé)
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé) =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [oenkncaobaipggmgdjembncgaibekpbe] Facebook Emotions v.1.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [ojldfpglenpceffckkjhajofdbpkfgmn] Offline Solitaire v.11 (Activé)
G2 - GCE: Preference [User Data\Default] [omimkinlomnncbmnceacpkmlbfaapojj] Pong v.1.2.10 (Activé)
G2 - GCE: Preference [User Data\Default] [omlbeehegmcajnegeilefllcepclkbcl] Programme TV - TNT et Grande Chaine Française v.1.9.5 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick Start v.3.1.3, (Désactivé)
~ Google Browser: 39 Legitimates Filtered in 00mn 09s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\person\Application Data\Mozilla\Firefox\Profiles\1znhuva6.default-1361216088343\prefs.js
~ Firefox Browser: 41 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 686
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (...) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (.not file.)
~ BHO: 56 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre d'outils MSN - [HKLM]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
O4 - GS\Program [person]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [person]: Network Stumbler.lnk . (...) -- C:\Program Files\Network Stumbler\NetStumbler.exe (.not file.)
~ Global Startup: 18 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: InstantTimeZone.lnk . (.THe UDS - InstantTimeZone - multiple world time zone.) -- C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O4 - GS\Program [AllUsers]: PalTalk.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O4 - GS\Program [person]: meteo-fr.lnk . (...) -- C:\Program Files\meteo-fr\meteo-fr.exe (.not file.)
O4 - GS\Program [person]: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\person\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - GS\Program [person]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.) =>Adware.IMBooster
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) =>Adware.IMBooster
O4 - HKLM\..\Run: [CarboniteSetupLite] . (.Carbonite, Inc. - Carbonite Setup Lite.) -- C:\Program Files\Carbonite\CarbonitePreinstaller.exe
O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Escritorio Movistar] C:\Program Files\Movistar\Escritorio Movistar\emmsn.exe (.not file.)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime1\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKCU\..\Run: [Acc2010] C:\Acc\Acc.exe (.not file.)
O4 - HKCU\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\person\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Acc2010] C:\Acc\Acc.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\person\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253725369171
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E6FBD019-9D8F-4DB2-814F-5B3592BF6717}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: Antiwpa . (...) -- antiwpa.dll =>PUP.Wpakill
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (...) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (.not file.)
O23 - Service: SeaPort (SeaPort) . (...) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (.not file.)
O23 - Service: TGCM_ImportWiFiSvc (TGCM_ImportWiFiSvc) . (...) - C:\Program Files\Movistar\Escritorio Movistar\ImpWiFiSvc.exe (.not file.)
O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
~ Services: 9 Legitimates Filtered in 00mn 06s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\person\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\person\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BabylonTBUpdater.job [350] =>PUP.Babylon
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [224]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [218]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job [342]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\switchShakeIcon.job [280]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (tidnet) . (.Telefónica I+D - TID NDIS User mode I/O Driver.) - C:\WINDOWS\system32\DRIVERS\tidnet.sys
~ Drivers: 81 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 3D Starstrike - (...) [HKCU] -- 3D Starstrike
O42 - Logiciel: Air Shark 2 - (...) [HKLM] -- Air Shark 2_is1
O42 - Logiciel: Akamai NetSession Interface - (...) [HKLM] -- Akamai
O42 - Logiciel: Asianata - (...) [HKLM] -- Asianata
O42 - Logiciel: Dealio Toolbar v8.5 - (.Spigot, Inc..) [HKLM] -- {1E79429A-B019-418C-B363-9EC406731646} =>PUP.Dealio
O42 - Logiciel: Grand Master Chess 3 - (...) [HKLM] -- Grand Master Chess 3_is1
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98} =>Adware.IMBooster
O42 - Logiciel: MahJongg Solitaire 3D - (...) [HKLM] -- MahJongg Solitaire 3D
O42 - Logiciel: Mahjong Revealed - (...) [HKLM] -- Mahjong Revealed_is1
O42 - Logiciel: Mayan Maze - (...) [HKLM] -- Mayan Maze_is1
O42 - Logiciel: Meebo Notifier - (.Meebo, Inc..) [HKCU] -- Meebo Notifier
O42 - Logiciel: PakMan 2008 - (.FreeGamePick.com.) [HKLM] -- PakMan 2008_is1
O42 - Logiciel: Rotate Mania v3.1 - (...) [HKLM] -- RotateMania24_is1
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7} =>Adware.IMBooster
O42 - Logiciel: Space Invaders OpenGL - (...) [HKLM] -- SpaceInvaders-OpenGL
O42 - Logiciel: SudokPlayer 1.13.0.114 - (.DUBIEN Nicolas.) [HKLM] -- {C1B5945B-8992-4F02-A5DE-592057DBF2F1}_is1
O42 - Logiciel: TetriBox v2.0 - (...) [HKLM] -- tetristation_is1
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
~ Logic: 52 Legitimates Filtered in 00mn 02s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Basta Computing]
[HKCU\Software\Meebo]
[HKCU\Software\Space Invaders OpenGL]
[HKLM\Software\Productivity_2.1]
~ Key Software: 452 Legitimates Filtered in 00mn 02s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/01/2011 - 17:38:14 - [29,836] ----D C:\Program Files\3D Starstrike
O43 - CFD: 06/10/2010 - 16:44:20 - [1,522] ----D C:\Program Files\Bulkr
O43 - CFD: 08/11/2009 - 19:46:23 - [1,026] ----D C:\Program Files\DUBIEN Nicolas
O43 - CFD: 15/03/2014 - 07:49:22 - [1,319] ----D C:\Program Files\Fortunitas =>PUP.Fortunitas
O43 - CFD: 29/06/2011 - 14:58:57 - [17,720] ----D C:\Program Files\LimeWire
O43 - CFD: 27/06/2010 - 13:03:07 - [8,574] ----D C:\Program Files\MahJongg Solitaire 3D
O43 - CFD: 20/12/2009 - 00:54:06 - [0,700] ----D C:\Program Files\Space Invaders OpenGL
O43 - CFD: 04/03/2011 - 03:20:01 - [0] ----D C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
O43 - CFD: 02/10/2009 - 17:45:01 - [0,007] ----D C:\Documents and Settings\person\Application Data\Basta Computing
O43 - CFD: 06/10/2010 - 15:19:47 - [0] ----D C:\Documents and Settings\person\Application Data\com.prakaz.project.photogettr.FBAB9E68ED32BC183252F597C39DBF71CF315A79.1
O43 - CFD: 02/11/2009 - 07:17:37 - [0,924] ----D C:\Documents and Settings\person\Application Data\igraal
O43 - CFD: 19/06/2012 - 04:48:34 - [0] ----D C:\Documents and Settings\person\Application Data\wtxpcom
O43 - CFD: 23/01/2011 - 04:20:33 - [0,001] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\3D Starstrike
O43 - CFD: 09/03/2010 - 17:45:50 - [0,001] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\MahJongg Solitaire 3D
O43 - CFD: 09/03/2010 - 17:45:29 - [0,003] ----D C:\Documents and Settings\person\Menu Démarrer\Programmes\Space Invaders OpenGL
~ Program Folder: 256 Legitimates Filtered in 01mn 30s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.01A9826A35AE79D38D79B2BF612FCAE7] - 13/03/2014 - 18:17:32 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.F5F2CC4FCF102CDE41B6BCD21B520F07] - 13/03/2014 - 18:17:55 ---A- . (...) -- C:\WINDOWS\updspapi.log [68290]
O44 - LFC:[MD5.4D2F99AAB3F5D121BF30FFF6F6BBECEB] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [600953]
O44 - LFC:[MD5.E03A79C2CA66FC62896F12B0AF259F8E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [199231]
O44 - LFC:[MD5.BEA474C02F9F266E90FB2CAA72D50364] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\iis6.log [95597]
O44 - LFC:[MD5.4CE19F275F0E016840777F3528BA9350] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.21DAD2F72E62EC812AFABFBD52EB6D03] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\msgsocm.log [29731]
O44 - LFC:[MD5.80AEE6F7209CAF0215074A5FE20ECD1E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [120916]
O44 - LFC:[MD5.4692BC867FFD58F8F7F70C335692E4E2] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [292358]
O44 - LFC:[MD5.433355EFBA1586F18C018C7A127E1E6B] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [33428]
O44 - LFC:[MD5.FF645E8A2131D45CD7AD22737311B84E] - 13/03/2014 - 18:18:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [231953]
O44 - LFC:[MD5.E04549AF92B3C34DE9D6640A1F552AF6] - 15/03/2014 - 11:56:28 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.5FD06D9274AD2904D30C8B95AAEB7791] - 15/03/2014 - 11:56:31 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 28 Legitimates Filtered in 00mn 29s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{2abc990c-9b16-11e2-b885-de42bb4ca068}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 21/11/2013 - 20:23:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 30/12/2013 - 13:48:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.E333010A50BF603ACC350F6019E9CE02] - 17/02/2005 - 22:07:48 ---A- . (.Pas de propriétaire - ATK0100 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ATKACPI.sys [5632]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 08:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.266828E1514D82B84C13529460DFAD8A] - 30/06/2006 - 14:03:20 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynCamd.sys [30592]
O58 - SDL:[MD5.472B9E75DDAB952F0CD37BD9AA3E81F8] - 03/07/2006 - 09:33:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynMini.sys [1056512]
O58 - SDL:[MD5.B9771ED648BF8AA48032DC2034235C52] - 30/06/2006 - 14:03:12 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynPin.sys [498688]
O58 - SDL:[MD5.A54FD7766620F1F5070ACACAC0E17302] - 28/06/2006 - 18:21:14 ---A- . (.Syntek America Inc. - Syntek USB 2.0 Video Pipeline Driver.) -- C:\WINDOWS\system32\Drivers\SynPipe.sys [12322304]
O58 - SDL:[MD5.055A1B9E8613C9B9A294FDA1ED9FF494] - 30/06/2006 - 09:40:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynSam.sys [14848]
O58 - SDL:[MD5.BED9A41E66E9F038AF6D2E487A3F2757] - 30/06/2006 - 09:40:52 ---A- . (...) -- C:\WINDOWS\system32\Drivers\SynScan.sys [8064]
O58 - SDL:[MD5.E27982D1C30AE1DD7EB8EB5CAF8D20C6] - 01/12/2010 - 17:29:32 ---A- . (.Telefónica I+D - TID NDIS User mode I/O Driver.) -- C:\WINDOWS\system32\Drivers\tidnet.sys [26008]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 07s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 01/12/2010 - C:\WINDOWS\system32\DRIVERS\tidnet.sys (tidnet) .(.Telefónica I+D - TID NDIS User mode I/O Driver.) - LEGACY_TIDNET
O64 - Services: CurCS - 09/11/2008 - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (YahooAUService) .(.Yahoo! Inc. - AutoUpater Service Module.) - LEGACY_YAHOOAUSERVICE
~ Legacy: 151 Legitimates Filtered in 00mn 02s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {4B55653F-5957-4989-9ED2-20CE3914F1FF} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {7EC6CED3-EEEE-4147-8C67-268B82DA1D62} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
O69 - SBI: SearchScopes [HKCU] {C886175D-D1F9-478F-8F20-0AFEEF852AB7} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCR] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} [DefaultScope] - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {2381E4B7-5C04-459E-9D46-2F9AC1608B66} - (Yahoo! Search) - https://search.yahoo.com/
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C582645440E774192BA6C52EAFFB3588] [SPRF][15/12/2013] (...) -- C:\Documents and Settings\All Users\Application Data\lpm.dat [10498]
[MD5.DF06DC5837316EA78746E3F790A950ED] [SPRF][15/03/2014] (...) -- C:\Documents and Settings\person\Bureau\adwcleaner.exe [1950720]
[MD5.1027DF7F909776789D9D1C2C30410166] [SPRF][06/05/2011] (...) -- C:\Documents and Settings\person\Bureau\OOo_3.3.0_Win_x86_install-wJRE_fr.exe [152474936]
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800]
~ Files: 6 Legitimates Filtered in 00mn 27s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "2DAC3F70948BD1B48A00FDD9B0A3EA89" . (.IMBooster.) -- C:\WINDOWS\Installer\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}\imbooster.ico =>Adware.IMBooster
O90 - PUC: "A92497E1910BC8143B36E94C60376164" . (.Dealio Toolbar v8.5.) -- C:\WINDOWS\Installer\{1E79429A-B019-418C-B363-9EC406731646}\ARPPRODUCTICON.exe =>PUP.Dealio
~ Update Products: 74 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AAD9E8CA56A4F78ABF99412A903B36A0] [WIS][22/07/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\119a0d1a.msi [2503680] =>Adware.SPointer
[MD5.3863ED56938F54397B6BD5C73E42C7B9] [WIS][10/12/2010] (.Iminent - Iminent.) -- C:\Windows\Installer\1468025.msi [909312] =>Adware.IMBooster
[MD5.5B2A3DD23ED4F09EF9172BCBA4B8C1C6] [WIS][10/12/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\1468031.msi [391680] =>Adware.IMBooster
[MD5.CD879615D62F4300A2204DA3A4454E55] [WIS][12/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2465ab0.msi [474624] =>Adware.Boxore
[MD5.422C789CC91DE29CF6B247802B150E89] [WIS][09/12/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\4d3344.msi [734720] =>PUP.Dealio
[MD5.4A9F9DD8DF6BDB4B65F2E95247AE3AC8] [WIS][09/12/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\4d334c.msi [1715200] =>PUP.Dealio
[MD5.452DCE88BA71DE47C78F1A143CAE302C] [WIS][18/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\a2555.msi [538624] =>Toolbar.DeltaSearch
[MD5.A69E03447CF248F2FCD3BB713FB5F360] [WIS][24/04/2011] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\a400aa7.msi [2552832] =>Adware.SPointer
[MD5.35131D536F38916F1AC116AD61B80CAE] [WIS][17/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\a4ea2c0.msi [1481216] =>PUP.Dealio
~ WIS: 89 Legitimates Filtered in 00mn 22s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/07/1658 0 | (Apple Mobile Device) . (...) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 10/07/1658 0 | (fsssvc) . (...) - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
SS - | Auto 21/10/2009 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/10/2009 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\
Utilisateur anonyme
15 mars 2014 à 14:22
15 mars 2014 à 14:22
ton rapport de Zhpdiag est incomplet,
héberge le sur Cjoint, colle le lien du rapport hébergé sur ton prochain message
héberge le sur Cjoint, colle le lien du rapport hébergé sur ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fredr87
Messages postés
19
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
7 juin 2018
15 mars 2014 à 17:50
15 mars 2014 à 17:50
Voila !!!!
https://www.cjoint.com/?0CprYe27GFZ
https://www.cjoint.com/?0CprYe27GFZ
Utilisateur anonyme
15 mars 2014 à 18:17
15 mars 2014 à 18:17
désinstalle McAfee Security Scan Plus et Spybot, ils sont inutiles !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O51 - MPSK:{2abc990c-9b16-11e2-b885-de42bb4ca068}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé)
O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
[HKLM\Software\Productivity_2.1]
O43 - CFD: 02/11/2009 - 07:17:37 - [0,924] ----D C:\Documents and Settings\person\Application Data\igraal
[MD5.452DCE88BA71DE47C78F1A143CAE302C] [WIS][18/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\a2555.msi [538624]
SS - | Auto 10/07/1658 0 | (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.2.0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
C:\Windows\Installer\a2555.msi
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)
O4 - HKCU\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O20 - Winlogon Notify: Antiwpa . (...) -- antiwpa.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BabylonTBUpdater.job [350]
O42 - Logiciel: Dealio Toolbar v8.5 - (.Spigot, Inc..) [HKLM] -- {1E79429A-B019-418C-B363-9EC406731646}
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}
O43 - CFD: 15/03/2014 - 07:49:22 - [1,319] ----D C:\Program Files\Fortunitas =>PUP.Fortunitas
O90 - PUC: "2DAC3F70948BD1B48A00FDD9B0A3EA89" . (.IMBooster.) -- C:\WINDOWS\Installer\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}\imbooster.ico
O90 - PUC: "A92497E1910BC8143B36E94C60376164" . (.Dealio Toolbar v8.5.) -- C:\WINDOWS\Installer\{1E79429A-B019-418C-B363-9EC406731646}\ARPPRODUCTICON.exe
[MD5.AAD9E8CA56A4F78ABF99412A903B36A0] [WIS][22/07/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\119a0d1a.msi [2503680] [MD5.3863ED56938F54397B6BD5C73E42C7B9] [WIS][10/12/2010] (.Iminent - Iminent.) -- C:\Windows\Installer\1468025.msi [909312]
[MD5.5B2A3DD23ED4F09EF9172BCBA4B8C1C6] [WIS][10/12/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\1468031.msi [391680]
[MD5.CD879615D62F4300A2204DA3A4454E55] [WIS][12/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2465ab0.msi [474624]
[MD5.422C789CC91DE29CF6B247802B150E89] [WIS][09/12/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\4d3344.msi [734720]
[MD5.4A9F9DD8DF6BDB4B65F2E95247AE3AC8] [WIS][09/12/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\4d334c.msi [1715200]
[MD5.A69E03447CF248F2FCD3BB713FB5F360] [WIS][24/04/2011] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\a400aa7.msi [2552832]
[MD5.35131D536F38916F1AC116AD61B80CAE] [WIS][17/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\a4ea2c0.msi [1481216]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1E79429A-B019-418C-B363-9EC406731646}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma]
[HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13]
[HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}]
[HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}]
[HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}]
[HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}]
[HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}]
[HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}]
[HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}]
[HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09540C6B8D1C56740B0E1E1861657AE0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15333F6466A3A1646B590E204B1C8794] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B812BD0725DF36459D5BA985C9193C4] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2514EB7147619DA498D025C07B3421DD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FEF7DA1D0B6BAF4BA3AE8699FE83E55] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73962F57F2FA32C43A431C9C05459330]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B63FC54A3B9D36449AD536B3C29D2A97] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C512D8DDA7F6553429ACE05EC3197DAB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8D24CD0A6EC784AA4C95D1CE0898C8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3B47C0B22C8D004B86CB646D46C357E]
[HKCU\Software\Microsoft\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B] [HKLM\Software\Classes\Freetvradio.Spointer.1]
[HKLM\Software\Classes\Freetvradio.SpointerCtrl.1] [HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMBooster
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Program Files\Fortunitas
C:\Documents and Settings\person\Local Settings\Application Data\Software antiwpa.dll
C:\WINDOWS\Tasks\BabylonTBUpdater.job
C:\Windows\Installer\119a0d1a.msi
C:\Windows\Installer\1468025.msi
C:\Windows\Installer\1468031.msi
C:\Windows\Installer\2465ab0.msi
C:\Windows\Installer\4d3344.msi
C:\Windows\Installer\4d334c.msi
C:\Windows\Installer\a400aa7.msi
C:\Windows\Installer\a4ea2c0.msi
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O51 - MPSK:{2abc990c-9b16-11e2-b885-de42bb4ca068}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.17.1.2.1 (Désactivé)
O23 - Service: (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
[HKLM\Software\Productivity_2.1]
O43 - CFD: 02/11/2009 - 07:17:37 - [0,924] ----D C:\Documents and Settings\person\Application Data\igraal
[MD5.452DCE88BA71DE47C78F1A143CAE302C] [WIS][18/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\a2555.msi [538624]
SS - | Auto 10/07/1658 0 | (vToolbarUpdater17.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.2.0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
C:\Windows\Installer\a2555.msi
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)
O4 - HKCU\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-261478967-682003330-1004\..\Run: [Meebo Notifier] C:\Documents and Settings\person\Local Settings\Application Data\Meebo\Meebo Notifier\MeeboNotifier.exe (.not file.)
O20 - Winlogon Notify: Antiwpa . (...) -- antiwpa.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BabylonTBUpdater.job [350]
O42 - Logiciel: Dealio Toolbar v8.5 - (.Spigot, Inc..) [HKLM] -- {1E79429A-B019-418C-B363-9EC406731646}
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}
O43 - CFD: 15/03/2014 - 07:49:22 - [1,319] ----D C:\Program Files\Fortunitas =>PUP.Fortunitas
O90 - PUC: "2DAC3F70948BD1B48A00FDD9B0A3EA89" . (.IMBooster.) -- C:\WINDOWS\Installer\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}\imbooster.ico
O90 - PUC: "A92497E1910BC8143B36E94C60376164" . (.Dealio Toolbar v8.5.) -- C:\WINDOWS\Installer\{1E79429A-B019-418C-B363-9EC406731646}\ARPPRODUCTICON.exe
[MD5.AAD9E8CA56A4F78ABF99412A903B36A0] [WIS][22/07/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\119a0d1a.msi [2503680] [MD5.3863ED56938F54397B6BD5C73E42C7B9] [WIS][10/12/2010] (.Iminent - Iminent.) -- C:\Windows\Installer\1468025.msi [909312]
[MD5.5B2A3DD23ED4F09EF9172BCBA4B8C1C6] [WIS][10/12/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\1468031.msi [391680]
[MD5.CD879615D62F4300A2204DA3A4454E55] [WIS][12/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2465ab0.msi [474624]
[MD5.422C789CC91DE29CF6B247802B150E89] [WIS][09/12/2010] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\4d3344.msi [734720]
[MD5.4A9F9DD8DF6BDB4B65F2E95247AE3AC8] [WIS][09/12/2010] (.Spigot, Inc. - Search Settings.) -- C:\Windows\Installer\4d334c.msi [1715200]
[MD5.A69E03447CF248F2FCD3BB713FB5F360] [WIS][24/04/2011] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\a400aa7.msi [2552832]
[MD5.35131D536F38916F1AC116AD61B80CAE] [WIS][17/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\a4ea2c0.msi [1481216]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1E79429A-B019-418C-B363-9EC406731646}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07F3CAD2-B849-4B1D-A800-DF9D0B3AAE98}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F58E86C0-75E2-4D40-A5F7-14D7B2772DC7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma]
[HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13]
[HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}]
[HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}]
[HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}]
[HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}]
[HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}]
[HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}]
[HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}]
[HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09540C6B8D1C56740B0E1E1861657AE0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15333F6466A3A1646B590E204B1C8794] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B812BD0725DF36459D5BA985C9193C4] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2514EB7147619DA498D025C07B3421DD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FEF7DA1D0B6BAF4BA3AE8699FE83E55] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73962F57F2FA32C43A431C9C05459330]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B63FC54A3B9D36449AD536B3C29D2A97] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C512D8DDA7F6553429ACE05EC3197DAB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8D24CD0A6EC784AA4C95D1CE0898C8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3B47C0B22C8D004B86CB646D46C357E]
[HKCU\Software\Microsoft\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\4EAE1F36DDB49FE49B1371401AAC7E1B] [HKLM\Software\Classes\Freetvradio.Spointer.1]
[HKLM\Software\Classes\Freetvradio.SpointerCtrl.1] [HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMBooster
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Program Files\Fortunitas
C:\Documents and Settings\person\Local Settings\Application Data\Software antiwpa.dll
C:\WINDOWS\Tasks\BabylonTBUpdater.job
C:\Windows\Installer\119a0d1a.msi
C:\Windows\Installer\1468025.msi
C:\Windows\Installer\1468031.msi
C:\Windows\Installer\2465ab0.msi
C:\Windows\Installer\4d3344.msi
C:\Windows\Installer\4d334c.msi
C:\Windows\Installer\a400aa7.msi
C:\Windows\Installer\a4ea2c0.msi
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
fredr87
Messages postés
19
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
7 juin 2018
15 mars 2014 à 19:06
15 mars 2014 à 19:06
Voila !!!
https://www.cjoint.com/?0CptdPKKasn
https://www.cjoint.com/?0CptdPKKasn
fredr87
Messages postés
19
Date d'inscription
lundi 15 juillet 2013
Statut
Membre
Dernière intervention
7 juin 2018
16 mars 2014 à 16:31
16 mars 2014 à 16:31
j'ai scanné avec MBAM et fais le nettoyage mais il reste un problème sur mozilla , quand j'ouvre un deuxième onglet , avant j'avais une page avec les pages les plus utilisées et maintenant j'ai ça " chrome://quick_start/content/index.html " et la page est blanche
voila le rapport de MBAM !!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
person :: AIXCITYFRED [administrateur]
16/03/2014 12:00:40
mbam-log-2014-03-16 (12-00-40).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356248
Temps écoulé: 3 heure(s), 8 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Documents and Settings\person\Application Data\ZHP\Quarantine\Fortunitas.DIR\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Application Data\ZHP\Quarantine\Fortunitas.DIR\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\004\t\00\00000003 (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Local Settings\Temporary Internet Files\Content.IE5\ZJ95DPMI\Setup[1].exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Mes documents\Téléchargements\MahJongg_Solitaire_3D_PC_jeu_gratuit.exe (PUP.Optional.Miner) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Mes documents\Downloads\flashplayer.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Mes documents\Downloads\trz3163.tmp (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
voila le rapport de MBAM !!
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
person :: AIXCITYFRED [administrateur]
16/03/2014 12:00:40
mbam-log-2014-03-16 (12-00-40).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356248
Temps écoulé: 3 heure(s), 8 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Documents and Settings\person\Application Data\ZHP\Quarantine\Fortunitas.DIR\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Application Data\ZHP\Quarantine\Fortunitas.DIR\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\004\t\00\00000003 (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Local Settings\Temporary Internet Files\Content.IE5\ZJ95DPMI\Setup[1].exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Mes documents\Téléchargements\MahJongg_Solitaire_3D_PC_jeu_gratuit.exe (PUP.Optional.Miner) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Mes documents\Downloads\flashplayer.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\person\Mes documents\Downloads\trz3163.tmp (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 mars 2014 à 16:49
16 mars 2014 à 16:49
ok,
sauvegarde tes marques pages !
désinstalle Firefox,
recherche et supprime manuellement le répertoire Mozilla de ton disque dur,
retélécharge et réinstalle le depuis son site dédié !
essaie de voir si ça se passe mieux !
sauvegarde tes marques pages !
désinstalle Firefox,
recherche et supprime manuellement le répertoire Mozilla de ton disque dur,
retélécharge et réinstalle le depuis son site dédié !
essaie de voir si ça se passe mieux !