Problème de carte graphique plus bug de lecture video sur youtub
fanfan72210
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Voilà j'avais téléchargé un jeux LOL (ligue of legend) quand je vais pour le lancé sa me mes "impossible de charger direct3d" j'ai été sur plusieurs forum pour voir mes rien de se qu'il est dit ne marche et j'ai remarqué que dans mes périphérique ma carte graphique avait le nom de "carte graphique VGA" j'ai essayer de voir sur des forum et sa dit que si elle porte se nom c'est soit il manque des pilote pour qu'il la reconnaisse soit la carte graphique et morte, heureusement je suis tombé sur un forum qui parlé du logiciel everest pour connaitre tout se qu'il y a sur sont PC du coup j'ai trouvé se que j'avais comme carte graphique une Carte vidéo MSI RX9250 (MS-8952) j'ai donc cherche des drivers pour windows 7 32 bit je les est téléchargé mes sa n'a rien changé et d'après se que j'ai lus si la carte graphique et morte il y aurais des bugs d'image alors que la rien il ram pas aucun bug a par tout se qui est vidéo.
Merci pour vôtre aide
Voilà j'avais téléchargé un jeux LOL (ligue of legend) quand je vais pour le lancé sa me mes "impossible de charger direct3d" j'ai été sur plusieurs forum pour voir mes rien de se qu'il est dit ne marche et j'ai remarqué que dans mes périphérique ma carte graphique avait le nom de "carte graphique VGA" j'ai essayer de voir sur des forum et sa dit que si elle porte se nom c'est soit il manque des pilote pour qu'il la reconnaisse soit la carte graphique et morte, heureusement je suis tombé sur un forum qui parlé du logiciel everest pour connaitre tout se qu'il y a sur sont PC du coup j'ai trouvé se que j'avais comme carte graphique une Carte vidéo MSI RX9250 (MS-8952) j'ai donc cherche des drivers pour windows 7 32 bit je les est téléchargé mes sa n'a rien changé et d'après se que j'ai lus si la carte graphique et morte il y aurais des bugs d'image alors que la rien il ram pas aucun bug a par tout se qui est vidéo.
Merci pour vôtre aide
A voir également:
- Problème de carte graphique plus bug de lecture video sur youtub
- Changer de carte graphique - Guide
- Carte d'identité - Accueil - Services publics
- Comment télécharger une vidéo youtube - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Montage video windows - Guide
167 réponses
re
fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
re
ok, désinstalle ceci
Microsoft Security Client v4.5.0216.0
Optimizer Pro
Pando Media Booster v2.6.0.7
===================================================
ensuite, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
merci
@+
ok, désinstalle ceci
Microsoft Security Client v4.5.0216.0
Optimizer Pro
Pando Media Booster v2.6.0.7
===================================================
ensuite, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v3.207 - Rapport créé le 08/05/2014 à 01:39:40
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : basil - BASIL-PC
# Exécuté depuis : C:\Users\basil\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : ca82e1a5
[#] Service Supprimé : Update webget
[#] Service Supprimé : Util webget
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\Optimizer Pro
[!] Dossier Supprimé : C:\Program Files\webget
Dossier Supprimé : C:\Windows\system32\AI_RecycleBin
Dossier Supprimé : C:\Users\basil\AppData\Local\Temp\webget
Dossier Supprimé : C:\Users\basil\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\basil\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\basil\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\basil\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\basil\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\basil\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\basil\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\user.js
Fichier Supprimé : C:\Users\basil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39F93139-3A1A-4008-AAB4-A4B952C33C08}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39F93139-3A1A-4008-AAB4-A4B952C33C08}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9456ADFF-6961-422F-A9CD-44A08FD7CACE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9456ADFF-6961-422F-A9CD-44A08FD7CACE}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Driver Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\webget
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\webget
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~2.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0 (fr)
[ Fichier : C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\basil\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0Fzz0Fzy0F0D0FtC0BtCyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtCtAyByBzytDtGtD0BtBtDtG0CyBzy0CtGtByE0ByBtGtC0FtB0B0EyDyE0E0CtCtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FyE0C0F0E0BzytGtD0ByDtCtG0AtAyC0FtGtCyB0CtDtGyDyCzyzytAtDyCyB0EtByCyC2Q&cr=1575230532&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0Fzz0Fzy0F0D0FtC0BtCyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtCtAyByBzytDtGtD0BtBtDtG0CyBzy0CtGtByE0ByBtGtC0FtB0B0EyDyE0E0CtCtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FyE0C0F0E0BzytGtD0ByDtCtG0AtAyC0FtGtCyB0CtDtGyDyCzyzytAtDyCyB0EtByCyC2Q&cr=1575230532&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0Fzz0Fzy0F0D0FtC0BtCyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtCtAyByBzytDtGtD0BtBtDtG0CyBzy0CtGtByE0ByBtGtC0FtB0B0EyDyE0E0CtCtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FyE0C0F0E0BzytGtD0ByDtCtG0AtAyC0FtGtCyB0CtDtGyDyCzyzytAtDyCyB0EtByCyC2Q&cr=1575230532&ir=
*************************
AdwCleaner[R0].txt - [7598 octets] - [08/05/2014 01:34:12]
AdwCleaner[S0].txt - [6853 octets] - [08/05/2014 01:39:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6913 octets] ##########
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : basil - BASIL-PC
# Exécuté depuis : C:\Users\basil\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : ca82e1a5
[#] Service Supprimé : Update webget
[#] Service Supprimé : Util webget
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\Optimizer Pro
[!] Dossier Supprimé : C:\Program Files\webget
Dossier Supprimé : C:\Windows\system32\AI_RecycleBin
Dossier Supprimé : C:\Users\basil\AppData\Local\Temp\webget
Dossier Supprimé : C:\Users\basil\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\basil\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\basil\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\basil\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\basil\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\basil\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\basil\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\user.js
Fichier Supprimé : C:\Users\basil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39F93139-3A1A-4008-AAB4-A4B952C33C08}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39F93139-3A1A-4008-AAB4-A4B952C33C08}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9456ADFF-6961-422F-A9CD-44A08FD7CACE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9456ADFF-6961-422F-A9CD-44A08FD7CACE}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Driver Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\webget
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\webget
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~2.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0 (fr)
[ Fichier : C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\basil\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0Fzz0Fzy0F0D0FtC0BtCyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtCtAyByBzytDtGtD0BtBtDtG0CyBzy0CtGtByE0ByBtGtC0FtB0B0EyDyE0E0CtCtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FyE0C0F0E0BzytGtD0ByDtCtG0AtAyC0FtGtCyB0CtDtGyDyCzyzytAtDyCyB0EtByCyC2Q&cr=1575230532&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0Fzz0Fzy0F0D0FtC0BtCyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtCtAyByBzytDtGtD0BtBtDtG0CyBzy0CtGtByE0ByBtGtC0FtB0B0EyDyE0E0CtCtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FyE0C0F0E0BzytGtD0ByDtCtG0AtAyC0FtGtCyB0CtDtGyDyCzyzytAtDyCyB0EtByCyC2Q&cr=1575230532&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0Fzz0Fzy0F0D0FtC0BtCyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtCtAyByBzytDtGtD0BtBtDtG0CyBzy0CtGtByE0ByBtGtC0FtB0B0EyDyE0E0CtCtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0FyE0C0F0E0BzytGtD0ByDtCtG0AtAyC0FtGtCyB0CtDtGyDyCzyzytAtDyCyB0EtByCyC2Q&cr=1575230532&ir=
*************************
AdwCleaner[R0].txt - [7598 octets] - [08/05/2014 01:34:12]
AdwCleaner[S0].txt - [6853 octets] - [08/05/2014 01:39:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6913 octets] ##########
re
ok, relance adwcleaner et choisit "désinstaller"
ensuite, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
ok, relance adwcleaner et choisit "désinstaller"
ensuite, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
voilà sa a pris du temps
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/05/2014
Heure de l'examen: 03:58:29
Fichier journal: rapport exm.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.07.09
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: basil
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 223685
Temps écoulé: 50 min, 41 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 15
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\CLSID\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{CCC7B14F-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3050F3EE-98B5-11CF-BB82-00AA00BDCE0B}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{CCC7B150-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXPLORER BARS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SiteFinder, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\webget, Mis en quarantaine, [5d38e965aad15adc29be2654df237f81],
PUP.Optional.Webget.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{dc264a72-fa75-4948-b881-ea8eff8e5dd2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\CLSID\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{0a4aa078-e14f-4459-901a-d5f6acb22dd6}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F88A773B-C7D6-4097-AD99-144D59C291E1}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
Valeurs du Registre: 4
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Site Finder Toolbar, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3]
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [0e8777d7e09b181e1adf54ccd23043bd],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [870e08460b703204bf3a9b85b9490df3],
Données du Registre: 0
(No malicious items detected)
Dossiers: 1
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
Fichiers: 10
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\SiteFinder.dll, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.Speedial.A, C:\Users\basil\AppData\Local\Temp\SpeeDial.exe, Mis en quarantaine, [5b3afb532358072f37152cf3ee14ab55],
PUP.Optional.NextInt, C:\Users\basil\Downloads\SkypeSetupFull.exe, Mis en quarantaine, [078e95b9502be056919fcf638f7532ce],
PUP.Optional.Softonic.A, C:\Users\basil\Downloads\SoftonicDownloader_pour_directx-end-user-runtime-web-installer.exe, Mis en quarantaine, [e0b54d01d5a676c0ca34e8357e8353ad],
PUP.Optional.InstallCore, C:\Users\basil\Downloads\UltimateCodec.exe, Mis en quarantaine, [b8dd66e87704b4825073979ce51f768a],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\ToolbarData.ini, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\btn.ico, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\hotbtn.ico, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\SiteFinder_new.dll, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\sitefinder_uninstaller.exe, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/05/2014
Heure de l'examen: 03:58:29
Fichier journal: rapport exm.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.07.09
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: basil
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 223685
Temps écoulé: 50 min, 41 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 15
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\CLSID\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{CCC7B14F-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3050F3EE-98B5-11CF-BB82-00AA00BDCE0B}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{CCC7B150-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXPLORER BARS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SiteFinder, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\webget, Mis en quarantaine, [5d38e965aad15adc29be2654df237f81],
PUP.Optional.Webget.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{dc264a72-fa75-4948-b881-ea8eff8e5dd2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\CLSID\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{0a4aa078-e14f-4459-901a-d5f6acb22dd6}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F88A773B-C7D6-4097-AD99-144D59C291E1}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
PUP.Optional.Webget.A, HKU\S-1-5-21-468593644-1860140349-300213150-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [d3c2ca84ccaf63d3cc2758ea32d2718f],
Valeurs du Registre: 4
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Site Finder Toolbar, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3]
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [0e8777d7e09b181e1adf54ccd23043bd],
PUP.Optional.SiteFinder.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}, Mis en quarantaine, [870e08460b703204bf3a9b85b9490df3],
Données du Registre: 0
(No malicious items detected)
Dossiers: 1
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
Fichiers: 10
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\SiteFinder.dll, Mis en quarantaine, [9ef7410de59676c0e1180d132bd70df3],
PUP.Optional.Speedial.A, C:\Users\basil\AppData\Local\Temp\SpeeDial.exe, Mis en quarantaine, [5b3afb532358072f37152cf3ee14ab55],
PUP.Optional.NextInt, C:\Users\basil\Downloads\SkypeSetupFull.exe, Mis en quarantaine, [078e95b9502be056919fcf638f7532ce],
PUP.Optional.Softonic.A, C:\Users\basil\Downloads\SoftonicDownloader_pour_directx-end-user-runtime-web-installer.exe, Mis en quarantaine, [e0b54d01d5a676c0ca34e8357e8353ad],
PUP.Optional.InstallCore, C:\Users\basil\Downloads\UltimateCodec.exe, Mis en quarantaine, [b8dd66e87704b4825073979ce51f768a],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\ToolbarData.ini, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\btn.ico, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\hotbtn.ico, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\SiteFinder_new.dll, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
PUP.Optional.SiteFinder.A, C:\Program Files\SiteFinder\sitefinder_uninstaller.exe, Mis en quarantaine, [0293d27c5b20c1759e5cc1c010f2659b],
Secteurs physiques: 0
(No malicious items detected)
(end)
re
ok, dit moi comment va le pc
ensuite, refait 1 zhpdiag comme sur l'image et poste le rapport
aide en image >> clique ici
merci
@+
ok, dit moi comment va le pc
ensuite, refait 1 zhpdiag comme sur l'image et poste le rapport
aide en image >> clique ici
merci
@+
le pc marche nikel mes quand je vais sur youtube les vidéo marche que pendant 7 sec et après elle s'arrête et plus rien, aussi quand je fait démarré clique droit sur ordinateur gérer gestionnaire de périphérique, maintenant il me dit que j'ai deux carte graphique et deux radeon 9200 series sauf que pour l'autre il me mes secondary et dessus il y a un triangle jaune et que le problème c'est un code 43 d'ailleurs au même endroit j'avais un contrôleurs vidéo mes il y en avait pas et il y avait un triangle jaune mes maintenant il a complètement disparue normale ??
sinon voici le rapport
~ Rapport de ZHPDiag v2014.5.7.56 - Nicolas Coolman (07/05/2014)
~ Lancé par basil (08/05/2014 06:02:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17105
MFIE: Mozilla Firefox 29.0 (Defaut)
GCIE: Google Chrome v34.0.1847.131
OPIE: Opera vStable 20.0.1387.91
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.7
---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1534 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 121 GB (81%) free of 149 GB
---\\ Mode de connexion au système
~ Computer Name: BASIL-PC
~ User Name: basil
~ All Users Names: UpdatusUser, basil, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\basil\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\basil\AppData\Roaming\
~ %Desktop% : C:\Users\basil\Desktop\
~ %Favorites% : C:\Users\basil\Favorites\
~ %LocalAppData% : C:\Users\basil\AppData\Local\
~ %StartMenu% : C:\Users\basil\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 121 Go of 149 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4E829EE073E046B0EB19B5FECB19B8C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/04/2014 - 18:12:24.) -- C:\Windows\System32\wininet.dll [1789440]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/04/2014 - 18:09:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/34
~ Mes Documents (My Documents) : 1/126
~ Mon Bureau (My Desktop) : 1/8
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704] [PID.168]
[MD5.B0FCC4B7BB21FA6112532D424EE1B1AD] - (.MSI - Super Charger.) -- C:\Program Files\MSI\Super Charger\Super Charger.exe [1047536] [PID.1444]
[MD5.602D8992BF17D708D7518754EA32E947] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe [1270352] [PID.2076] =>P2P.BitTorrent
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.2608]
[MD5.920E063413D0C79D7481895A8F60B230] - (.Micro-Star International - Live Update 5 Application.) -- C:\Program Files\MSI\Live Update 5\LU5.exe [1993712] [PID.2164]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.2388]
[MD5.3FDBC28DEF3378089C5EE301637970BA] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2648]
[MD5.E6DA875D24C3774E045499F6BFA76F30] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7873024] [PID.3848]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\basil\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 1 Legitimates Filtered in 00mn 11s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\prefs.js
M2 - MFEP: prefs.js [basil - a9u0aipm.default\low_quality_flash@pie2k.com] [] Low Quality Flash v0.2 (..)
M2 - MFEP: prefs.js [basil - a9u0aipm.default\sitematcher@sitematcher.com] [] Site Matcher v0.2 (..)
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [LiveUpdate 5] . (...) -- C:\Program Files\MSI\Live Update 5\BootStartLiveupdate.exe
O4 - HKLM\..\Run: [Super Charger] . (.MSI - Super Charger.) -- C:\Program Files\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI2MDXX.) -- C:\Windows\System32\Ati2mdxx.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-468593644-1860140349-300213150-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-468593644-1860140349-300213150-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} -- C:\Program Files\SiteFinder\hotbtn.ico (.not file.) =>Adware.ShoppingReport
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files\Microsoft Money\System\mnyside.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CDDF25-4D79-4C1D-96DC-9A46806DAA80}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpDomain = netgear.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{78CDDF25-4D79-4C1D-96DC-9A46806DAA80}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpDomain = netgear.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{78CDDF25-4D79-4C1D-96DC-9A46806DAA80}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpDomain = netgear.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
~ Winlogon: Scanned in 00mn 01s
---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\Tasks\DriverNavigator Scheduled Scan.job [436]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\DriverNavigator Scheduled Scan [436]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1050]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1054]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 09s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys =>PUP.LinkiDoo
~ Drivers: 77 Legitimates Filtered in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: Codec Pack Packages - (...) [HKCU] -- Codec Pack Packages
~ Logic: 17 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport
~ Key Software: 164 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/05/2014 - 16:51:00 - [] ----D C:\Program Files\Pando Networks
O43 - CFD: 07/05/2014 - 07:01:49 - [0] ----D C:\Program Files\SiteLookup
O43 - CFD: 08/05/2014 - 01:39:48 - [] ----D C:\Program Files\webget =>PUP.WebGet
O43 - CFD: 06/05/2014 - 23:25:24 - [] ----D C:\Users\basil\AppData\Local\TempDIR
~ Program Folder: 127 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B06A2FFC4503DFF01BAD161F37FFE0F9] - 01/05/2014 - 15:57:12 ---A- . (...) -- C:\Windows\ODBC.INI [382]
O44 - LFC:[MD5.ABF273EA7C6E548DAAEFEAFB268992C9] - 01/05/2014 - 18:02:56 ---A- . (...) -- C:\Windows\System32\nvinfo.pb [12724]
O44 - LFC:[MD5.8DFB315A72172B7A8C9153DC08FFE078] - 02/05/2014 - 17:36:01 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [290976]
O44 - LFC:[MD5.301C5AE89F32CBE0EE17B7375836E02F] - 03/05/2014 - 19:45:04 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [287276]
O44 - LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] - 06/05/2014 - 11:33:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.DDC0B6672AB7862A3C2D7AA2ADB6B645] - 06/05/2014 - 21:33:32 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [715038]
O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 06/05/2014 - 21:34:22 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\Windows\System32\lagarith.dll [216064]
O44 - LFC:[MD5.35569386228CD06CB1E76C5CD79AF551] - 06/05/2014 - 21:34:26 ---A- . (...) -- C:\Windows\unins000.dat [1784]
O44 - LFC:[MD5.72C57D8501528179C6957E2F541CE215] - 06/05/2014 - 21:34:33 ---A- . (...) -- C:\Windows\System32\unrar.dll [178688]
O44 - LFC:[MD5.C0992C27E792440DA1DD5CFE8EE03E32] - 06/05/2014 - 21:35:03 ---A- . (.Pas de propriétaire - ffdshow VFW.) -- C:\Windows\System32\ff_vfw.dll [79360]
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 06/05/2014 - 21:38:08 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 06/05/2014 - 21:38:10 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 06/05/2014 - 21:38:13 ---A- . (...) -- C:\Windows\System32\xvid.ax [153088]
O44 - LFC:[MD5.440712BB2862C6E256DDB14DB27592AE] - 06/05/2014 - 22:34:54 ---A- . (...) -- C:\Windows\System32\atifglpf.xml [9054]
O44 - LFC:[MD5.1270BDC049B984FD3B80E0D07F94D757] - 06/05/2014 - 22:34:55 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [72105]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 08/05/2014 - 00:36:10 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.1CE1BCA3F2E83FB808184C3365D817F6] - 08/05/2014 - 00:40:39 ---A- . (...) -- C:\Windows\win.ini [505]
O44 - LFC:[MD5.4889568A0831D37956B6FFA94B50C720] - 28/04/2014 - 09:23:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920] =>PUP.LinkiDoo
O44 - LFC:[MD5.58E898DAC916E5E643CF43209B45F2F0] - 30/04/2014 - 17:12:29 ---A- . (...) -- C:\Windows\DtcInstall.log [2790]
O44 - LFC:[MD5.926B50B8AC897E838C7538CD02F7A7AA] - 30/04/2014 - 17:15:25 ---A- . (...) -- C:\Windows\TSSysprep.log [1355]
O44 - LFC:[MD5.3D0A4E6DF1F03A70D44AFF59E1008F74] - 30/04/2014 - 17:51:07 RSH-- . (...) -- C:\PYILH [205098]
O44 - LFC:[MD5.798CDCB3068C9B6586CACEEAACEAAA0B] - 30/04/2014 - 17:51:28 RSH-- . (...) -- C:\winx.ld [20]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 30/04/2014 - 18:12:22 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.4C3397F284EBDD0C75916248E96D9E65] - 30/04/2014 - 18:44:02 ---A- . (...) -- C:\Windows\IE11_main.log [20528]
~ Files: 472 Legitimates Filtered in 00mn 15s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0eb78185-d082-11e3-a943-806e6f6e6963}\AutoRun\command. (...) -- D:\AUTORUN\AUTORUN.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:06/05/2014 - 11:33:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:06/05/2014 - 11:34:00 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:06/05/2014 - 11:34:01 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:26/04/2004 - 08:49:56 ---A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\Windows\System32\Drivers\senfilt.sys [381056]
O58 - SDL:13/10/2004 - 14:25:54 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\Windows\System32\Drivers\smwdm.sys [259840]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:28/04/2014 - 09:23:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920] =>PUP.LinkiDoo
O58 - SDL:13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 79 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/05/2014 - 06:04:14 ---A- . (...) -- C:\Users\basil\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin [331781]
O61 - LFC: 01/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\MaConfig_7_1_3_1 (1).exe [5411000]
O61 - LFC: 01/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\MaConfig_7_1_3_1.exe [5411000]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\BIN\UpdatPnP.exe [107008]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\CPanel\layout.bin [510]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\Driver\layout.bin [482]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\WDM\layout.bin [422]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\layout.bin [569]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\SOFTAMEDCABV10.exe [1821184]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (.Driver Manager.) -- C:\Users\basil\Downloads\DriverManager.exe [2015856]
O61 - LFC: 07/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Desktop\Astro-Update-MA3-v3374.exe [5582790]
O61 - LFC: 07/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\Astro-Update-MA3-v3374.exe\__MACOSX\._Astro-Update-MA3-v3374.exe [222]
O61 - LFC: 07/05/2014 - 06:04:18 ---A- . (...) -- C:\Users\basil\Downloads\vlc-media-player_2-1-3_fr_10829_32.exe [24677393]
O61 - LFC: 08/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\adwcleaner.exe [1316991]
~ 1140 Fichiers temporaires (Temporary files)
~ 37 Fichiers cookies (Cookies files)
~ Files: 70 Legitimates Filtered in 00mn 04s
---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\atifglpf.xml:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\atiicdxx.dat:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\atiiiexx.dll:Zone.Identifier
~ ADS: Scanned in 00mn 04s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 06/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 06/05/2014 - C:\Windows\System32\Drivers\aswVmm.sys (aswVmm) .(...) - LEGACY_ASWVMM
O64 - Services: CurCS - 04/06/1742 - C:\Users\basil\AppData\Local\Temp\mbr.sys (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 28/04/2014 - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) .(.StdLib - StdLib.) - LEGACY_{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW =>PUP.LinkiDoo
~ Legacy: 137 Legitimates Filtered in 00mn 01s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5C0030F6CDB2F90A375B741D8CE52D9A] [SPRF][07/05/2014] (...) -- C:\Users\basil\Desktop\Astro-Update-MA3-v3374.exe [5582790]
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{12F32C9B-7F43-4EEF-9F57-0159A862461E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{B281C5D5-8436-43C9-900F-462192236BEE}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 04s
---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet
~ BTK: 55 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD
~ BCK: 5305 Legitimates Filtered in 00mn 17s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 06/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 06/05/2014 425984 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Demand 30/03/2010 27760 | (EverestDriver) . (...) - C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
SS - | Auto 06/05/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/05/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/04/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 06/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 01/04/2014 2117960 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 17/03/2014 162800 | (MSI_SuperCharger) . (.MSI.) - C:\Program Files\MSI\Super Charger\ChargeService.exe
SR - | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 30/04/2014 27632 | (SuperRAIDSvc) . (.Micro-Star International.) - C:\MSI\Smart Utilities\SuperRAIDSvc.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 19s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by basil at 08/05/2014 06:05:06
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x82C83FC6] >> \Device\Harddisk0\DR0[0x856E7990]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by basil at 08/05/2014 06:05:08
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13045 - (07/05/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files\webget =>PUP.WebGet^
C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport^
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD^
~ Additionnel Scan: 180283 Items scanned in 01mn 15s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/27422225-adware-shoppingreport =>Adware.ShoppingReport
http://nicolascoolman.byethost7.com/wordpress/pup-linkidoo/ =>PUP.LinkiDoo
http://nicolascoolman.byethost7.com/wordpress/pup-webget/ =>PUP.WebGet
http://nicolascoolman.byethost7.com/wordpress/adware-mywebsearch/ =>Adware.MyWebSearch
http://nicolascoolman.webs.com/apps/blog/show/26668292-adware-doubled =>Adware.DoubleD
~ MSI: 5 link(s) detected in 00mn 00s
~ 1214 Legitimates filtered by white list
End of the scan (510 lines in 03mn 55s)(0)
~ Rapport de ZHPDiag v2014.5.7.56 - Nicolas Coolman (07/05/2014)
~ Lancé par basil (08/05/2014 06:02:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17105
MFIE: Mozilla Firefox 29.0 (Defaut)
GCIE: Google Chrome v34.0.1847.131
OPIE: Opera vStable 20.0.1387.91
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.7
---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 3 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1534 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 121 GB (81%) free of 149 GB
---\\ Mode de connexion au système
~ Computer Name: BASIL-PC
~ User Name: basil
~ All Users Names: UpdatusUser, basil, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\basil\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\basil\AppData\Roaming\
~ %Desktop% : C:\Users\basil\Desktop\
~ %Favorites% : C:\Users\basil\Favorites\
~ %LocalAppData% : C:\Users\basil\AppData\Local\
~ %StartMenu% : C:\Users\basil\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 121 Go of 149 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4E829EE073E046B0EB19B5FECB19B8C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/04/2014 - 18:12:24.) -- C:\Windows\System32\wininet.dll [1789440]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/04/2014 - 18:09:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/34
~ Mes Documents (My Documents) : 1/126
~ Mon Bureau (My Desktop) : 1/8
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704] [PID.168]
[MD5.B0FCC4B7BB21FA6112532D424EE1B1AD] - (.MSI - Super Charger.) -- C:\Program Files\MSI\Super Charger\Super Charger.exe [1047536] [PID.1444]
[MD5.602D8992BF17D708D7518754EA32E947] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe [1270352] [PID.2076] =>P2P.BitTorrent
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.2608]
[MD5.920E063413D0C79D7481895A8F60B230] - (.Micro-Star International - Live Update 5 Application.) -- C:\Program Files\MSI\Live Update 5\LU5.exe [1993712] [PID.2164]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.2388]
[MD5.3FDBC28DEF3378089C5EE301637970BA] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2648]
[MD5.E6DA875D24C3774E045499F6BFA76F30] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7873024] [PID.3848]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\basil\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 1 Legitimates Filtered in 00mn 11s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\a9u0aipm.default\prefs.js
M2 - MFEP: prefs.js [basil - a9u0aipm.default\low_quality_flash@pie2k.com] [] Low Quality Flash v0.2 (..)
M2 - MFEP: prefs.js [basil - a9u0aipm.default\sitematcher@sitematcher.com] [] Site Matcher v0.2 (..)
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe (.not file.)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [LiveUpdate 5] . (...) -- C:\Program Files\MSI\Live Update 5\BootStartLiveupdate.exe
O4 - HKLM\..\Run: [Super Charger] . (.MSI - Super Charger.) -- C:\Program Files\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [ATIModeChange] . (.ATI Technologies, Inc. - ATI2MDXX.) -- C:\Windows\System32\Ati2mdxx.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-468593644-1860140349-300213150-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-468593644-1860140349-300213150-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} -- C:\Program Files\SiteFinder\hotbtn.ico (.not file.) =>Adware.ShoppingReport
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files\Microsoft Money\System\mnyside.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CDDF25-4D79-4C1D-96DC-9A46806DAA80}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpDomain = netgear.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{78CDDF25-4D79-4C1D-96DC-9A46806DAA80}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpDomain = netgear.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{78CDDF25-4D79-4C1D-96DC-9A46806DAA80}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6491F970-3AEF-49AE-8551-2F42349EDBF7}: DhcpDomain = netgear.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
~ Winlogon: Scanned in 00mn 01s
---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\Tasks\DriverNavigator Scheduled Scan.job [436]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\DriverNavigator Scheduled Scan [436]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1050]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1054]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 09s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys =>PUP.LinkiDoo
~ Drivers: 77 Legitimates Filtered in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: Codec Pack Packages - (...) [HKCU] -- Codec Pack Packages
~ Logic: 17 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport
~ Key Software: 164 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/05/2014 - 16:51:00 - [] ----D C:\Program Files\Pando Networks
O43 - CFD: 07/05/2014 - 07:01:49 - [0] ----D C:\Program Files\SiteLookup
O43 - CFD: 08/05/2014 - 01:39:48 - [] ----D C:\Program Files\webget =>PUP.WebGet
O43 - CFD: 06/05/2014 - 23:25:24 - [] ----D C:\Users\basil\AppData\Local\TempDIR
~ Program Folder: 127 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B06A2FFC4503DFF01BAD161F37FFE0F9] - 01/05/2014 - 15:57:12 ---A- . (...) -- C:\Windows\ODBC.INI [382]
O44 - LFC:[MD5.ABF273EA7C6E548DAAEFEAFB268992C9] - 01/05/2014 - 18:02:56 ---A- . (...) -- C:\Windows\System32\nvinfo.pb [12724]
O44 - LFC:[MD5.8DFB315A72172B7A8C9153DC08FFE078] - 02/05/2014 - 17:36:01 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG [290976]
O44 - LFC:[MD5.301C5AE89F32CBE0EE17B7375836E02F] - 03/05/2014 - 19:45:04 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG [287276]
O44 - LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] - 06/05/2014 - 11:33:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.DDC0B6672AB7862A3C2D7AA2ADB6B645] - 06/05/2014 - 21:33:32 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [715038]
O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 06/05/2014 - 21:34:22 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\Windows\System32\lagarith.dll [216064]
O44 - LFC:[MD5.35569386228CD06CB1E76C5CD79AF551] - 06/05/2014 - 21:34:26 ---A- . (...) -- C:\Windows\unins000.dat [1784]
O44 - LFC:[MD5.72C57D8501528179C6957E2F541CE215] - 06/05/2014 - 21:34:33 ---A- . (...) -- C:\Windows\System32\unrar.dll [178688]
O44 - LFC:[MD5.C0992C27E792440DA1DD5CFE8EE03E32] - 06/05/2014 - 21:35:03 ---A- . (.Pas de propriétaire - ffdshow VFW.) -- C:\Windows\System32\ff_vfw.dll [79360]
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 06/05/2014 - 21:38:08 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 06/05/2014 - 21:38:10 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 06/05/2014 - 21:38:13 ---A- . (...) -- C:\Windows\System32\xvid.ax [153088]
O44 - LFC:[MD5.440712BB2862C6E256DDB14DB27592AE] - 06/05/2014 - 22:34:54 ---A- . (...) -- C:\Windows\System32\atifglpf.xml [9054]
O44 - LFC:[MD5.1270BDC049B984FD3B80E0D07F94D757] - 06/05/2014 - 22:34:55 ---A- . (...) -- C:\Windows\System32\atiicdxx.dat [72105]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 08/05/2014 - 00:36:10 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.1CE1BCA3F2E83FB808184C3365D817F6] - 08/05/2014 - 00:40:39 ---A- . (...) -- C:\Windows\win.ini [505]
O44 - LFC:[MD5.4889568A0831D37956B6FFA94B50C720] - 28/04/2014 - 09:23:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920] =>PUP.LinkiDoo
O44 - LFC:[MD5.58E898DAC916E5E643CF43209B45F2F0] - 30/04/2014 - 17:12:29 ---A- . (...) -- C:\Windows\DtcInstall.log [2790]
O44 - LFC:[MD5.926B50B8AC897E838C7538CD02F7A7AA] - 30/04/2014 - 17:15:25 ---A- . (...) -- C:\Windows\TSSysprep.log [1355]
O44 - LFC:[MD5.3D0A4E6DF1F03A70D44AFF59E1008F74] - 30/04/2014 - 17:51:07 RSH-- . (...) -- C:\PYILH [205098]
O44 - LFC:[MD5.798CDCB3068C9B6586CACEEAACEAAA0B] - 30/04/2014 - 17:51:28 RSH-- . (...) -- C:\winx.ld [20]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 30/04/2014 - 18:12:22 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.4C3397F284EBDD0C75916248E96D9E65] - 30/04/2014 - 18:44:02 ---A- . (...) -- C:\Windows\IE11_main.log [20528]
~ Files: 472 Legitimates Filtered in 00mn 15s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0eb78185-d082-11e3-a943-806e6f6e6963}\AutoRun\command. (...) -- D:\AUTORUN\AUTORUN.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:06/05/2014 - 11:33:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:06/05/2014 - 11:34:00 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:06/05/2014 - 11:34:01 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:26/04/2004 - 08:49:56 ---A- . (.Sensaura - Sensaura WDM 3D Audio Driver.) -- C:\Windows\System32\Drivers\senfilt.sys [381056]
O58 - SDL:13/10/2004 - 14:25:54 ---A- . (.Analog Devices, Inc. - SoundMAX Integrated Digital Audio.) -- C:\Windows\System32\Drivers\smwdm.sys [259840]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:28/04/2014 - 09:23:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys [52920] =>PUP.LinkiDoo
O58 - SDL:13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 79 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/05/2014 - 06:04:14 ---A- . (...) -- C:\Users\basil\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin [331781]
O61 - LFC: 01/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\MaConfig_7_1_3_1 (1).exe [5411000]
O61 - LFC: 01/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\MaConfig_7_1_3_1.exe [5411000]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\BIN\UpdatPnP.exe [107008]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\CPanel\layout.bin [510]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\Driver\layout.bin [482]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\WDM\layout.bin [422]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\ATI_Win2K-XP_8.09\ATI_Win2K-XP_8.09\layout.bin [569]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\SOFTAMEDCABV10.exe [1821184]
O61 - LFC: 06/05/2014 - 06:04:17 ---A- . (.Driver Manager.) -- C:\Users\basil\Downloads\DriverManager.exe [2015856]
O61 - LFC: 07/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Desktop\Astro-Update-MA3-v3374.exe [5582790]
O61 - LFC: 07/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Documents\Astro-Update-MA3-v3374.exe\__MACOSX\._Astro-Update-MA3-v3374.exe [222]
O61 - LFC: 07/05/2014 - 06:04:18 ---A- . (...) -- C:\Users\basil\Downloads\vlc-media-player_2-1-3_fr_10829_32.exe [24677393]
O61 - LFC: 08/05/2014 - 06:04:17 ---A- . (...) -- C:\Users\basil\Downloads\adwcleaner.exe [1316991]
~ 1140 Fichiers temporaires (Temporary files)
~ 37 Fichiers cookies (Cookies files)
~ Files: 70 Legitimates Filtered in 00mn 04s
---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\atifglpf.xml:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\atiicdxx.dat:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\atiiiexx.dll:Zone.Identifier
~ ADS: Scanned in 00mn 04s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 06/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 06/05/2014 - C:\Windows\System32\Drivers\aswVmm.sys (aswVmm) .(...) - LEGACY_ASWVMM
O64 - Services: CurCS - 04/06/1742 - C:\Users\basil\AppData\Local\Temp\mbr.sys (mbr) .(...) - LEGACY_MBR
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 28/04/2014 - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) .(.StdLib - StdLib.) - LEGACY_{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW =>PUP.LinkiDoo
~ Legacy: 137 Legitimates Filtered in 00mn 01s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Launcher.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5C0030F6CDB2F90A375B741D8CE52D9A] [SPRF][07/05/2014] (...) -- C:\Users\basil\Desktop\Astro-Update-MA3-v3374.exe [5582790]
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{12F32C9B-7F43-4EEF-9F57-0159A862461E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{B281C5D5-8436-43C9-900F-462192236BEE}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 04s
---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet
~ BTK: 55 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD
~ BCK: 5305 Legitimates Filtered in 00mn 17s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 06/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 06/05/2014 425984 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Demand 30/03/2010 27760 | (EverestDriver) . (...) - C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
SS - | Auto 06/05/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/05/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/04/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 06/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 01/04/2014 2117960 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 17/03/2014 162800 | (MSI_SuperCharger) . (.MSI.) - C:\Program Files\MSI\Super Charger\ChargeService.exe
SR - | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 30/04/2014 27632 | (SuperRAIDSvc) . (.Micro-Star International.) - C:\MSI\Smart Utilities\SuperRAIDSvc.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 19s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by basil at 08/05/2014 06:05:06
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x82C83FC6] >> \Device\Harddisk0\DR0[0x856E7990]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by basil at 08/05/2014 06:05:08
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13045 - (07/05/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files\webget =>PUP.WebGet^
C:\Users\basil\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport^
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD^
~ Additionnel Scan: 180283 Items scanned in 01mn 15s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/27422225-adware-shoppingreport =>Adware.ShoppingReport
http://nicolascoolman.byethost7.com/wordpress/pup-linkidoo/ =>PUP.LinkiDoo
http://nicolascoolman.byethost7.com/wordpress/pup-webget/ =>PUP.WebGet
http://nicolascoolman.byethost7.com/wordpress/adware-mywebsearch/ =>Adware.MyWebSearch
http://nicolascoolman.webs.com/apps/blog/show/26668292-adware-doubled =>Adware.DoubleD
~ MSI: 5 link(s) detected in 00mn 00s
~ 1214 Legitimates filtered by white list
End of the scan (510 lines in 03mn 55s)(0)
re
fait ceci et poste le rapport (après on regardera pour le problème de la carte graphique)
copie tout le texte depuis ce lien https://www.cjoint.com/c/DEihJFLUFUb
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
fait ceci et poste le rapport (après on regardera pour le problème de la carte graphique)
copie tout le texte depuis ce lien https://www.cjoint.com/c/DEihJFLUFUb
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
je crois que sur mon pc j'ai pas adobe la j'ai essayer de l'installée et voilà se qui me mes comme rapport d'erreurs quand je l'installe
an error occured during the installation of assembly component {B708EB72-AA82-3EB7-8BB0-D845BA35C93D}. HRESULT: 0x80070BC9.
an error occured during the installation of assembly component {B708EB72-AA82-3EB7-8BB0-D845BA35C93D}. HRESULT: 0x80070BC9.
re
j'ai oublié de te dire de désinstaller Microsoft Security Client v4.5.0216.0 et Pando
Media Booster v2.6.0.7 via programmes et fonctionnalités du panneau de configuration
dit moi quand c'est fait
merci
@+
j'ai oublié de te dire de désinstaller Microsoft Security Client v4.5.0216.0 et Pando
Media Booster v2.6.0.7 via programmes et fonctionnalités du panneau de configuration
dit moi quand c'est fait
merci
@+
J'ai un problème avec zhpfix il me mes sa
Exemple
script ZHPFix (ligne obligatoire)
C:\Program Files\MagiPic
[HKEY_CURRENT_USER\Software\MagniPic]
[HKEY_CURRENT_USER\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]
Exemple
script ZHPFix (ligne obligatoire)
C:\Program Files\MagiPic
[HKEY_CURRENT_USER\Software\MagniPic]
[HKEY_CURRENT_USER\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]
re
ok, je reste persuadé que tu n'as pas copié tout le texte
voila le texte que tu dois copier et ensuite tu cliques sur "importer" dans zhpfix
Script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} -- C:\Program Files\SiteFinder\hotbtn.ico (.not file.) =>Adware.ShoppingReport
O41 - Driver: ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys =>PUP.LinkiDoo
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport
O43 - CFD: 08/05/2014 - 01:39:48 - [] ----D C:\Program Files\webget =>PUP.WebGet
O51 - MPSK:{0eb78185-d082-11e3-a943-806e6f6e6963}\AutoRun\command. (...) -- D:\AUTORUN\AUTORUN.exe (.not file.)
O64 - Services: CurCS - 28/04/2014 - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) .(.StdLib - StdLib.) - LEGACY_{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW =>PUP.LinkiDoo
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD
C:\Program Files\webget =>PUP.WebGet^
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport^
Emptytemp
Emptyflash
Emptyclsid
dit moi si c'est bon
merci
@+
ok, je reste persuadé que tu n'as pas copié tout le texte
voila le texte que tu dois copier et ensuite tu cliques sur "importer" dans zhpfix
Script zhpfix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O9 - Extra button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} -- C:\Program Files\SiteFinder\hotbtn.ico (.not file.) =>Adware.ShoppingReport
O41 - Driver: ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys =>PUP.LinkiDoo
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport
O43 - CFD: 08/05/2014 - 01:39:48 - [] ----D C:\Program Files\webget =>PUP.WebGet
O51 - MPSK:{0eb78185-d082-11e3-a943-806e6f6e6963}\AutoRun\command. (...) -- D:\AUTORUN\AUTORUN.exe (.not file.)
O64 - Services: CurCS - 28/04/2014 - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw) .(.StdLib - StdLib.) - LEGACY_{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GW =>PUP.LinkiDoo
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet
[HKCR\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}] (FPXMIXFilter.DoubleDomain) =>Adware.DoubleD
C:\Program Files\webget =>PUP.WebGet^
[HKLM\Software\SiteFinder] =>Adware.ShoppingReport^
Emptytemp
Emptyflash
Emptyclsid
dit moi si c'est bon
merci
@+
