1 cheval de troie et 2 adware :( HELP!!
Fermé
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
-
2 juil. 2012 à 14:28
Utilisateur anonyme - 4 juil. 2012 à 13:24
Utilisateur anonyme - 4 juil. 2012 à 13:24
A voir également:
- 1 cheval de troie et 2 adware :( HELP!!
- Word numéro de page 1/2 - Guide
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Fusionner 2 pdf en 1 - Guide
41 réponses
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
2 juil. 2012 à 17:02
2 juil. 2012 à 17:02
Désactive ces 2 là aussi et vois si changement il y a par rapport aux fameuses pages de pub qui apparaissaient.
http://cjoint.com/?3GcrmlRlGBX
le lien de la supression est là dis moi LINA si tu peux le visualiser?
le lien de la supression est là dis moi LINA si tu peux le visualiser?
Utilisateur anonyme
2 juil. 2012 à 17:18
2 juil. 2012 à 17:18
dans ton interêt, je te conseille de suivre juste une seule instruction pour le nettoyage :
donc d'attendre Lina :D
donc d'attendre Lina :D
Se scan peut durer jusqu'a 3 heures !!
télécharge :
https://www.freedrweb.com/download+cureit+free/?lng=fr
en cas d'infections , tu supprime
et je te suggére de faire un scan complet
-
télécharge :
https://www.freedrweb.com/download+cureit+free/?lng=fr
en cas d'infections , tu supprime
et je te suggére de faire un scan complet
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C bon scann complet de Emsisoft :
Version - Emsisoft Anti-Malware 6.6
Dernière mise à jour : 02/07/2012 15:22:25
Paramètres du balayage :
Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche
Début de l'analyse : 02/07/2012 15:23:16
C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP167\A0179819.exe Objets détectés : Adware.Win32.OpenCandy.AMN!E1
Analysé 536810
Objets trouvés 1
Fin du balayage : 02/07/2012 17:22:30
Temps de balayage : 1:59:14
Version - Emsisoft Anti-Malware 6.6
Dernière mise à jour : 02/07/2012 15:22:25
Paramètres du balayage :
Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche
Début de l'analyse : 02/07/2012 15:23:16
C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP167\A0179819.exe Objets détectés : Adware.Win32.OpenCandy.AMN!E1
Analysé 536810
Objets trouvés 1
Fin du balayage : 02/07/2012 17:22:30
Temps de balayage : 1:59:14
STARGATE43
Messages postés
14584
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
26 septembre 2023
2 388
2 juil. 2012 à 17:28
2 juil. 2012 à 17:28
Je vais laisser Lina s'occuper de toi pour le moment, sans quoi il est vrai qu'on risque de s'emmêler les pinceaux.
REEEEEEEEEEEEEEEEEEEEEEEE tout le monde!! ayé le DC WEB à analyser mon Ordinateur!! il est niquel aperemment du moins il n'a rien trouver... je vais petetre désinstaller avira antivir et lancer Avast!!!! voir! si tout persiste!
Utilisateur anonyme
2 juil. 2012 à 20:02
2 juil. 2012 à 20:02
je pense qu'il est temp de passer un outil de diagnostique sur ton pc !
qu'en penses tu ?
qu'en penses tu ?
pour répondre à ta question de cet apm j'ai effectuer un scann ad-adaware et rien....
voici Logfile created: 02/07/2012 19:36:24
Lavasoft Ad-Aware version: 8.0.9
Extended engine version: 8.1
User performing scan: Utilisateur
*********************** Definitions database information ***********************
Lavasoft definition file: 149.649
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 98357
Objects detected: 1
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Scan and cleaning complete: Finished correctly after 3805 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\,D:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Wed Sep 16 01:19:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed Sep 16 01:19:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: display, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: MCE05
Processor name: Intel(R) Pentium(R) M processor 1.73GHz
Processor identifier: x86 Family 6 Model 13 Stepping 8
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3336, number of processors 1
Physical memory available: 430731264 bytes
Physical memory total: 1063366656 bytes
Virtual memory available: 1778847744 bytes
Virtual memory total: 2147352576 bytes
Memory load: 59%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 668 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 796 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 820 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 864 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 876 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1044 name: C:\Program Files\Emsisoft Anti-Malware\a2service.exe owner: SYSTEM domain: AUTORITE NT
PID: 1196 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1244 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1388 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1496 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1644 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1804 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1864 name: C:\Program Files\AVAST Software\Avast\AvastSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 224 name: C:\WINDOWS\Explorer.EXE owner: Utilisateur domain: MCE05
PID: 284 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 492 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 716 name: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: AUTORITE NT
PID: 124 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1292 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1360 name: C:\WINDOWS\system32\HPZipm12.exe owner: SYSTEM domain: AUTORITE NT
PID: 1664 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 944 name: C:\WINDOWS\ehome\ehtray.exe owner: Utilisateur domain: MCE05
PID: 1504 name: C:\WINDOWS\system32\hkcmd.exe owner: Utilisateur domain: MCE05
PID: 1600 name: C:\WINDOWS\system32\igfxpers.exe owner: Utilisateur domain: MCE05
PID: 1748 name: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe owner: Utilisateur domain: MCE05
PID: 2116 name: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe owner: Utilisateur domain: MCE05
PID: 2188 name: C:\WINDOWS\AGRSMMSG.exe owner: Utilisateur domain: MCE05
PID: 2228 name: C:\WINDOWS\RTHDCPL.EXE owner: Utilisateur domain: MCE05
PID: 2276 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Utilisateur domain: MCE05
PID: 2292 name: C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe owner: Utilisateur domain: MCE05
PID: 2312 name: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe owner: Utilisateur domain: MCE05
PID: 2656 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2664 name: C:\Program Files\AVAST Software\Avast\avastUI.exe owner: Utilisateur domain: MCE05
PID: 2672 name: C:\WINDOWS\system32\ctfmon.exe owner: Utilisateur domain: MCE05
PID: 2680 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: Utilisateur domain: MCE05
PID: 2700 name: C:\WINDOWS\eHome\ehmsas.exe owner: Utilisateur domain: MCE05
PID: 2764 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe owner: Utilisateur domain: MCE05
PID: 2828 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2928 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3928 name: C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE owner: Utilisateur domain: MCE05
PID: 2824 name: C:\Program Files\Windows Live\Contacts\wlcomm.exe owner: Utilisateur domain: MCE05
PID: 2144 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Utilisateur domain: MCE05
PID: 1964 name: C:\Program Files\Lavasoft\Ad-Aware\autolaunch.exe owner: Utilisateur domain: MCE05
PID: 1672 name: C:\Program Files\Mozilla Firefox\firefox.exe owner: Utilisateur domain: MCE05
Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: AutoLaunch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
Name: ehTray
imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: HDAudDeck
imagepath: C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
voici Logfile created: 02/07/2012 19:36:24
Lavasoft Ad-Aware version: 8.0.9
Extended engine version: 8.1
User performing scan: Utilisateur
*********************** Definitions database information ***********************
Lavasoft definition file: 149.649
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 98357
Objects detected: 1
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Scan and cleaning complete: Finished correctly after 3805 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\,D:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Wed Sep 16 01:19:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed Sep 16 01:19:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: display, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: MCE05
Processor name: Intel(R) Pentium(R) M processor 1.73GHz
Processor identifier: x86 Family 6 Model 13 Stepping 8
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3336, number of processors 1
Physical memory available: 430731264 bytes
Physical memory total: 1063366656 bytes
Virtual memory available: 1778847744 bytes
Virtual memory total: 2147352576 bytes
Memory load: 59%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 668 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 796 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 820 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 864 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 876 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1044 name: C:\Program Files\Emsisoft Anti-Malware\a2service.exe owner: SYSTEM domain: AUTORITE NT
PID: 1196 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1244 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1388 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1496 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1644 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1804 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1864 name: C:\Program Files\AVAST Software\Avast\AvastSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 224 name: C:\WINDOWS\Explorer.EXE owner: Utilisateur domain: MCE05
PID: 284 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 492 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 716 name: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: AUTORITE NT
PID: 124 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1292 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1360 name: C:\WINDOWS\system32\HPZipm12.exe owner: SYSTEM domain: AUTORITE NT
PID: 1664 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 944 name: C:\WINDOWS\ehome\ehtray.exe owner: Utilisateur domain: MCE05
PID: 1504 name: C:\WINDOWS\system32\hkcmd.exe owner: Utilisateur domain: MCE05
PID: 1600 name: C:\WINDOWS\system32\igfxpers.exe owner: Utilisateur domain: MCE05
PID: 1748 name: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe owner: Utilisateur domain: MCE05
PID: 2116 name: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe owner: Utilisateur domain: MCE05
PID: 2188 name: C:\WINDOWS\AGRSMMSG.exe owner: Utilisateur domain: MCE05
PID: 2228 name: C:\WINDOWS\RTHDCPL.EXE owner: Utilisateur domain: MCE05
PID: 2276 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Utilisateur domain: MCE05
PID: 2292 name: C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe owner: Utilisateur domain: MCE05
PID: 2312 name: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe owner: Utilisateur domain: MCE05
PID: 2656 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2664 name: C:\Program Files\AVAST Software\Avast\avastUI.exe owner: Utilisateur domain: MCE05
PID: 2672 name: C:\WINDOWS\system32\ctfmon.exe owner: Utilisateur domain: MCE05
PID: 2680 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: Utilisateur domain: MCE05
PID: 2700 name: C:\WINDOWS\eHome\ehmsas.exe owner: Utilisateur domain: MCE05
PID: 2764 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe owner: Utilisateur domain: MCE05
PID: 2828 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2928 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3928 name: C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE owner: Utilisateur domain: MCE05
PID: 2824 name: C:\Program Files\Windows Live\Contacts\wlcomm.exe owner: Utilisateur domain: MCE05
PID: 2144 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Utilisateur domain: MCE05
PID: 1964 name: C:\Program Files\Lavasoft\Ad-Aware\autolaunch.exe owner: Utilisateur domain: MCE05
PID: 1672 name: C:\Program Files\Mozilla Firefox\firefox.exe owner: Utilisateur domain: MCE05
Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: AutoLaunch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
Name: ehTray
imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: HDAudDeck
imagepath: C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
avast: aucune menace détectée!
Un Caennais
Messages postés
605
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
30 mai 2018
190
3 juil. 2012 à 00:15
3 juil. 2012 à 00:15
Et as-tu fais un scan en mode sans échec ?
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 22:55
3 juil. 2012 à 22:55
non du tout je ne sais pas utiliser l'ordinateur en mode sans echec!
Utilisateur anonyme
Modifié par Electricien 69 le 3/07/2012 à 07:37
Modifié par Electricien 69 le 3/07/2012 à 07:37
https://forums.commentcamarche.net/forum/affich-25507483-1-cheval-de-troie-et-2-adware-help?page=2#49
pour répondre à ta question, il faut passer un outil comme Zhpdiag pour voir le restant des infections !
les outils ne suppriment pas tout, certains noms de fichiers sont aléatoires !
il y a toujours des restants !
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pour répondre à ta question, il faut passer un outil comme Zhpdiag pour voir le restant des infections !
les outils ne suppriment pas tout, certains noms de fichiers sont aléatoires !
il y a toujours des restants !
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 08:33
3 juil. 2012 à 08:33
coucou!!!!
Bon allez zou je fais alors!! :) merci beaucoup!
Bon allez zou je fais alors!! :) merci beaucoup!
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 08:40
3 juil. 2012 à 08:40
alors je ne sais pas s'il y a un rapport ? ou quoi à poster aperemment j'ai parcouru le texte du scann je n'aperçois rien
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 08:41
3 juil. 2012 à 08:41
Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Run by Utilisateur at 03/07/2012 08:39:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
Windows XP Professional Service Pack 3 (Build 2600)
State : Version à jour.
Boot mode: Normal (Normal boot)
Logged in as Administrator
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 13.0.1 v13.0.1
GCIE: Google Chrome v20.0.1132.47 (Defaut)
---\\ Processus lancés
[MD5.8B75BA256BCADA2B73FFA5BD77AA9E6C] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [3069752] [PID.]
[MD5.193146149076B331C008C1C0AF6FA5B9] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1036104] [PID.]
[MD5.B31F785751157AA8E2A33EA1CB4DC5BE] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.]
[MD5.F90137A9897071EDE961A5ABA4EA524F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [59392] [PID.]
[MD5.2897112AF7522B99C76BBE0CA90D1262] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824] [PID.]
[MD5.CC686A7F2C6235ABFA38E97FFD356C3B] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [118784] [PID.]
[MD5.F9E19C843ADBFF040AC3EEEB75A305B2] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394] [PID.]
[MD5.FC6A60ADDD13A3F4E42BFCBED2BFC770] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218] [PID.]
[MD5.CBDC5FE0F88F02F7AABF13C0871B9317] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88363] [PID.]
[MD5.96FCEB7B636E6A35CEBBC5E5F1F040E8] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [14477312] [PID.]
[MD5.B895C862BC32F6D65892D7C7FF5B3F78] - (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [528832] [PID.]
[MD5.2B3459B11CC3D9049D6C621F3D8B07E7] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [801792] [PID.]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.]
[MD5.CBA04EA1D394951549D26EA2EC3D85E6] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295] [PID.]
[MD5.8661E483B7D11A941E9912C14651246F] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [553021] [PID.]
[MD5.27434C42A13C11F92CA45840B720D671] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [194560] [PID.]
[MD5.4E1F623FD2DCAB00B20BD53D751F6AFA] - (.Microsoft Corporation - Media Center Scheduler Service.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.]
[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.]
[MD5.9BFE78B0C2AB6B7EA2188812886C0216] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe [1400916] [PID.]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.]
[MD5.04F893509C03C84F717A83189ED51336] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [45568] [PID.]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848] [PID.]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.]
[MD5.9C6A7AA17ED99A6693E7F3D26510903F] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4273976] [PID.]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3838464] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Utilisateur - jtcznzcb.default] google.fr
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.8.20120412011105 (.Yahoo!.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (...) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_3.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19258 (longhorn_ie8_gdr.120423-1946)) -- C:\WINDOWS\system32\ieframe.dll
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [Ad-Watch] . (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [emsisoft anti-malware] . (.Emsisoft GmbH - Background Guard.) -- c:\program files\emsisoft anti-malware\a2guard.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\HD ADeck.lnk . (.VIA Technologies, Inc..) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\HD ADeck.lnk . (.VIA Technologies, Inc..) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
~ Scan IE Menu Contextuel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Scan Objets ActiveX in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Emsisoft Anti-Malware 6.6 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Scan Desktop Component in 00mn 00s
End of the scan (304 lines in 00mn 06s)(0)
Run by Utilisateur at 03/07/2012 08:39:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
Windows XP Professional Service Pack 3 (Build 2600)
State : Version à jour.
Boot mode: Normal (Normal boot)
Logged in as Administrator
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 13.0.1 v13.0.1
GCIE: Google Chrome v20.0.1132.47 (Defaut)
---\\ Processus lancés
[MD5.8B75BA256BCADA2B73FFA5BD77AA9E6C] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [3069752] [PID.]
[MD5.193146149076B331C008C1C0AF6FA5B9] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [1036104] [PID.]
[MD5.B31F785751157AA8E2A33EA1CB4DC5BE] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.]
[MD5.F90137A9897071EDE961A5ABA4EA524F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [59392] [PID.]
[MD5.2897112AF7522B99C76BBE0CA90D1262] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824] [PID.]
[MD5.CC686A7F2C6235ABFA38E97FFD356C3B] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [118784] [PID.]
[MD5.F9E19C843ADBFF040AC3EEEB75A305B2] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394] [PID.]
[MD5.FC6A60ADDD13A3F4E42BFCBED2BFC770] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218] [PID.]
[MD5.CBDC5FE0F88F02F7AABF13C0871B9317] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88363] [PID.]
[MD5.96FCEB7B636E6A35CEBBC5E5F1F040E8] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [14477312] [PID.]
[MD5.B895C862BC32F6D65892D7C7FF5B3F78] - (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [528832] [PID.]
[MD5.2B3459B11CC3D9049D6C621F3D8B07E7] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe [801792] [PID.]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.]
[MD5.CBA04EA1D394951549D26EA2EC3D85E6] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295] [PID.]
[MD5.8661E483B7D11A941E9912C14651246F] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [553021] [PID.]
[MD5.27434C42A13C11F92CA45840B720D671] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [194560] [PID.]
[MD5.4E1F623FD2DCAB00B20BD53D751F6AFA] - (.Microsoft Corporation - Media Center Scheduler Service.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.]
[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.]
[MD5.9BFE78B0C2AB6B7EA2188812886C0216] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe [1400916] [PID.]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.]
[MD5.04F893509C03C84F717A83189ED51336] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [45568] [PID.]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe [78848] [PID.]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.]
[MD5.9C6A7AA17ED99A6693E7F3D26510903F] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4273976] [PID.]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3838464] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Utilisateur - jtcznzcb.default] google.fr
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.8.20120412011105 (.Yahoo!.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (...) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook\npfbplugin_1_0_3.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19258 (longhorn_ie8_gdr.120423-1946)) -- C:\WINDOWS\system32\ieframe.dll
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Scan Toolbar in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [Ad-Watch] . (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [emsisoft anti-malware] . (.Emsisoft GmbH - Background Guard.) -- c:\program files\emsisoft anti-malware\a2guard.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\HD ADeck.lnk . (.VIA Technologies, Inc..) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\HD ADeck.lnk . (.VIA Technologies, Inc..) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
~ Scan IE Menu Contextuel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Scan Objets ActiveX in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Emsisoft Anti-Malware 6.6 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Scan Desktop Component in 00mn 00s
End of the scan (304 lines in 00mn 06s)(0)
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 08:42
3 juil. 2012 à 08:42
voilà mon rapport est posté après moi je ne m'y connait pas spécialement donc je ne sais pas trop si mon ordi est toujours infecté ou non
Un Caennais
Messages postés
605
Date d'inscription
jeudi 16 décembre 2010
Statut
Membre
Dernière intervention
30 mai 2018
190
3 juil. 2012 à 10:07
3 juil. 2012 à 10:07
Bonjour, apparemment tu utilises Google Chrome par défaut, j'ai pu constaté que tu avais quelques plugins dans Mozilla Firefox d'installés (Bing, Ebay France, Amazon, Yahoo France, Wikipédia) que tu pourrais peut-être supprimer, sauf si vraiment tu t'en sers.
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 22:52
3 juil. 2012 à 22:52
non j'utilise mozilla firefox mais ça dépend en fait c quand j'ai remis avast que ça m'a programmé google chrome je l'ai virer! comment fais ton pour virer les plugins?
Utilisateur anonyme
3 juil. 2012 à 13:12
3 juil. 2012 à 13:12
re,
le rapport est incomplet,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
le rapport est incomplet,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 22:53
3 juil. 2012 à 22:53
REEEEEEEEEEEEEEEEEE ah il est pas en entier ?? bon je vais le refaire alors! merci beaucoup :)
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 23:00
3 juil. 2012 à 23:00
https://www.cjoint.com/?3Gdw7GiiR0j
voilou !! es-til entier? là? merci de ta réponse et de ta patience :)
voilou !! es-til entier? là? merci de ta réponse et de ta patience :)
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
3 juil. 2012 à 23:01
3 juil. 2012 à 23:01
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Utilisateur at 03/07/2012 08:48:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME ZHPDiag 1.31
========== Récapitulatif ==========
1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/07/2012 08:48:11 [510]
Fichier d'export Registre :
Run by Utilisateur at 03/07/2012 08:48:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME ZHPDiag 1.31
========== Récapitulatif ==========
1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/07/2012 08:48:11 [510]
Utilisateur anonyme
4 juil. 2012 à 08:00
4 juil. 2012 à 08:00
là, tu viens de désinstaller zhpdiag !
on recommence :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules
*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
on recommence :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules
*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
4 juil. 2012 à 08:51
4 juil. 2012 à 08:51
LOL ça marche j'applique!! désolé :/
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
4 juil. 2012 à 09:17
4 juil. 2012 à 09:17
https://www.cjoint.com/?3GejpXZk4O5
voici le rapport!
voici le rapport!
lilouvanessa
Messages postés
15
Date d'inscription
lundi 2 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
4 juil. 2012 à 09:38
4 juil. 2012 à 09:38
je tiens à rajouter qu'avast n'aime pas du tout ce fichier!
Utilisateur anonyme
4 juil. 2012 à 13:24
4 juil. 2012 à 13:24
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
désinstalle Adaware, il est inutile !
installe la version 10 X d'adobe reader et la version 7.5 de java depuis leurs sites dédiés !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..) => Toolbar.Conduit
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129723127732942414", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129785985710505237", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.CT2905330", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.CurrentServerDate", "2-7-2012");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DSInstall", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:49 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstServerDate", "2-7-2012");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTime", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTimeFF3", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTimeHiddenVer", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.HPInstall", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.Initialize", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstallationType", "Unknown");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstalledDate", "Mon Jul 02 2012 15:06:44 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsGrouping", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsInitSetupIni", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsMulticommunity", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackLastCheckTime", "Mon Jul 02 2012 15:06:47 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LastLogin_3.13.0.6", "Mon Jul 02 2012 18:57:21 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LatestVersion", "3.13.0.6");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.Locale", "fr-fr");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.OriginalFirstVersion", "3.13.0.6");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchCaption", "Messenger Plus FR Customized Web Search");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=2&q=");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabLastCheckTime", "Mon Jul 02 2012 18:57:22 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ServiceMapLastCheckTime", "Mon Jul 02 2012 15:06:27 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SettingsLastCheckTime", "Mon Jul 02 2012 15:06:27 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SettingsLastUpdate", "1340631642");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2905330&SearchSource=13");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TrusteLinkUrl", "http://trust.conduit.com/CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.UserID", "UN74163587357070247");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.alertChannelId", "1297255");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.initDone", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.testingCtid", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Mon Jul 02 2012 15:06:47 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330", "\"c65cdbcfdf01f23c8ad22fad[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", "\"1334124971\"");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"")[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330", "\"84df7a85bec3b2a3dd055a4bed[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ad9cd3b32c68906c8c16d35d5f[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.globalUserId", "6aa0b131-a1b0-4687-8261-aeb260001044");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.originalHomepage", "google.fr");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
désinstalle Adaware, il est inutile !
installe la version 10 X d'adobe reader et la version 7.5 de java depuis leurs sites dédiés !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..) => Toolbar.Conduit
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129723127732942414", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129785985710505237", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.CT2905330", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.CurrentServerDate", "2-7-2012");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DSInstall", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:49 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstServerDate", "2-7-2012");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTime", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTimeFF3", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTimeHiddenVer", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.HPInstall", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.Initialize", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstallationType", "Unknown");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstalledDate", "Mon Jul 02 2012 15:06:44 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsGrouping", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsInitSetupIni", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsMulticommunity", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackLastCheckTime", "Mon Jul 02 2012 15:06:47 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LastLogin_3.13.0.6", "Mon Jul 02 2012 18:57:21 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LatestVersion", "3.13.0.6");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.Locale", "fr-fr");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.OriginalFirstVersion", "3.13.0.6");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchCaption", "Messenger Plus FR Customized Web Search");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=2&q=");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabLastCheckTime", "Mon Jul 02 2012 18:57:22 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ServiceMapLastCheckTime", "Mon Jul 02 2012 15:06:27 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SettingsLastCheckTime", "Mon Jul 02 2012 15:06:27 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SettingsLastUpdate", "1340631642");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2905330&SearchSource=13");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TrusteLinkUrl", "http://trust.conduit.com/CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.UserID", "UN74163587357070247");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.alertChannelId", "1297255");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.initDone", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.testingCtid", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Mon Jul 02 2012 15:06:47 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330", "\"c65cdbcfdf01f23c8ad22fad[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", "\"1334124971\"");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"")[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330", "\"84df7a85bec3b2a3dd055a4bed[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ad9cd3b32c68906c8c16d35d5f[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.globalUserId", "6aa0b131-a1b0-4687-8261-aeb260001044");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.originalHomepage", "google.fr");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
2 juil. 2012 à 17:17