Skype ne se lance pas
Fermé
Serkan
-
5 sept. 2013 à 17:06
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 13 sept. 2013 à 00:46
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 13 sept. 2013 à 00:46
A voir également:
- Skype ne se lance pas
- Windows ne se lance pas - Guide
- Chrome ne se lance pas ✓ - Forum Virus
- Skype télécharger - Télécharger - Téléphonie & Visio
- Au démarrage de l’ordinateur le d' se lance - Guide
- Rocket league ne se lance pas - Forum Steam
30 réponses
bonjour on vas desinstaller et reintaller skype suivant cette procedure
S'assurer skype est bien arrêté dans le gestionnaire de tâches
- Supprimer skype des règles dans les exceptions du pare feu. Une nouvelle demande de sortie serra demandée lors du prochain lancement.
- Passer ce « karcher » en suivant bien la procédure.
- Redémarrer le PC.
-
le karcher
http://www.saamu.net/topic4680.html
en desinstallant normalement il reste du skype et meme en telechargeant il garde les defauts d ou le (karcher )
lien de telechargement
http://www.skype.com/fr/download-skype/skype-for-computer/
S'assurer skype est bien arrêté dans le gestionnaire de tâches
- Supprimer skype des règles dans les exceptions du pare feu. Une nouvelle demande de sortie serra demandée lors du prochain lancement.
- Passer ce « karcher » en suivant bien la procédure.
- Redémarrer le PC.
-
le karcher
http://www.saamu.net/topic4680.html
en desinstallant normalement il reste du skype et meme en telechargeant il garde les defauts d ou le (karcher )
lien de telechargement
http://www.skype.com/fr/download-skype/skype-for-computer/
bien voila d ou vient le probleme sur skype ( j en suis sur a 100 pour cent ) je remercie tout le monde mais j ai mis du temps a reagir Maintenant que la version sp3 coupe internet s il y a une personne qui peut te resoudre le probleme c est pas dans mes competences
merci a tout le monde
bonne soiree
merci a tout le monde
bonne soiree
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
8 sept. 2013 à 23:32
8 sept. 2013 à 23:32
Personne qui aurais une réponse ? :/
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
8 sept. 2013 à 23:46
8 sept. 2013 à 23:46
Bonsoir,
possibilité d'infection !
passe Mbam :
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
possibilité d'infection !
passe Mbam :
Malwarebytes
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
9 sept. 2013 à 01:28
9 sept. 2013 à 01:28
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.08.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Serkan :: SERKAN-OX163JXO [administrateur]
09/09/2013 00:51:56
mbam-log-2013-09-09 (00-51-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212068
Temps écoulé: 32 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\metin2.bin (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\Mt2.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\Area-PVP_Online.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\metin2.bin (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Mes documents\metin2\Switchbotv3_0_0_5 Traduction FR\core\switchbot.dll (Malware.Gen) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-507921405-1659004503-725345543-1004\Dc8.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{6DFE3A05-1FB0-4D25-BEC6-B88E78ECA9BD}\RP6\A0003466.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\System Volume Information\_restore{6DFE3A05-1FB0-4D25-BEC6-B88E78ECA9BD}\RP6\A0003447.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-507921405-1659004503-725345543-1004\Dc5.rar (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.08.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Serkan :: SERKAN-OX163JXO [administrateur]
09/09/2013 00:51:56
mbam-log-2013-09-09 (00-51-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212068
Temps écoulé: 32 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\metin2.bin (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\Mt2.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\Area-PVP_Online.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\metin2.bin (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Documents and Settings\Serkan\Mes documents\metin2\Switchbotv3_0_0_5 Traduction FR\core\switchbot.dll (Malware.Gen) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-507921405-1659004503-725345543-1004\Dc8.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{6DFE3A05-1FB0-4D25-BEC6-B88E78ECA9BD}\RP6\A0003466.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\System Volume Information\_restore{6DFE3A05-1FB0-4D25-BEC6-B88E78ECA9BD}\RP6\A0003447.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-507921405-1659004503-725345543-1004\Dc5.rar (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
9 sept. 2013 à 10:08
9 sept. 2013 à 10:08
bien passe AdwCleaner maintenant !
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Suppression
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Suppression
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
9 sept. 2013 à 11:12
9 sept. 2013 à 11:12
# AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 11:09:06
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Serkan - SERKAN-OX163JXO
# Exécuté depuis : C:\Documents and Settings\Serkan\Mes documents\Téléchargements\adwcleaner-3.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Serkan\Application Data\Mozilla\Firefox\Profiles\3qcgw1ah.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [916 octets] - [07/09/2013 00:22:08]
AdwCleaner[R1].txt - [995 octets] - [09/09/2013 11:08:19]
AdwCleaner[S0].txt - [977 octets] - [07/09/2013 00:23:10]
AdwCleaner[S1].txt - [917 octets] - [09/09/2013 11:09:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [976 octets] ##########
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Serkan - SERKAN-OX163JXO
# Exécuté depuis : C:\Documents and Settings\Serkan\Mes documents\Téléchargements\adwcleaner-3.003.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Serkan\Application Data\Mozilla\Firefox\Profiles\3qcgw1ah.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [916 octets] - [07/09/2013 00:22:08]
AdwCleaner[R1].txt - [995 octets] - [09/09/2013 11:08:19]
AdwCleaner[S0].txt - [977 octets] - [07/09/2013 00:23:10]
AdwCleaner[S1].txt - [917 octets] - [09/09/2013 11:09:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [976 octets] ##########
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 9/09/2013 à 12:00
Modifié par buckhulk le 9/09/2013 à 12:00
Ha je viens de voir que tu n'avais pas supprimé ce que Mbam à trouvé , repasse le puis afficher les résultats , tout cocher et tout supprimer !
ensuite tu vide la quarantaine !
puis
est-ce que tu as supprimé complétement Skype !
avec tout ce qui va avec comme clic to skype etc...
ensuite utilise : SmartPCFixer
et retélécharge Skype
ha j'avais oublié regarde : ICI
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
ensuite tu vide la quarantaine !
puis
est-ce que tu as supprimé complétement Skype !
avec tout ce qui va avec comme clic to skype etc...
ensuite utilise : SmartPCFixer
et retélécharge Skype
ha j'avais oublié regarde : ICI
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
9 sept. 2013 à 14:32
9 sept. 2013 à 14:32
Smart pc fixer est payant :/
sinon j'ai tout fait toujours le même problème
sinon j'ai tout fait toujours le même problème
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
9 sept. 2013 à 15:55
9 sept. 2013 à 15:55
tu as supprimé avec Mbam ?
passe Roguekiller stp
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
tu as essayé ÇA
passe Roguekiller stp
RoguekillerRogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
tu as essayé ÇA
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
9 sept. 2013 à 16:06
9 sept. 2013 à 16:06
sinon tu as essayé de faire démarrer et dans la fenêtre écrire ; sfc / scannow
Oui j'ai supprimer avec mbam
RogueKiller V8.6.10 [Sep 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Serkan [Droits d'admin]
Mode : Suppression -- Date : 09/09/2013 16:04:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800BB-00JHA0 +++++
--- User ---
[MBR] b5b3fd0936bc71c43a7a1c3a2f69a7de
[BSP] d860e6fcdb4fc50c338c4b04ba72c5cd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09092013_160432.txt >>
RKreport[0]_S_09092013_160423.txt
RogueKiller V8.6.10 [Sep 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Serkan [Droits d'admin]
Mode : Suppression -- Date : 09/09/2013 16:04:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800BB-00JHA0 +++++
--- User ---
[MBR] b5b3fd0936bc71c43a7a1c3a2f69a7de
[BSP] d860e6fcdb4fc50c338c4b04ba72c5cd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09092013_160432.txt >>
RKreport[0]_S_09092013_160423.txt
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
9 sept. 2013 à 16:14
9 sept. 2013 à 16:14
tu as fait sfc.....
Mais écoute pour en revenir à la première question , il y a aussi ça à faire : ICI
bon entrée de registre remplacée , réessaye de l'installer !
si tu n'y arrive pas , fait moi un ZHPDiag que je vérifie bien s'il n'y a plus rien !
Mais écoute pour en revenir à la première question , il y a aussi ça à faire : ICI
bon entrée de registre remplacée , réessaye de l'installer !
si tu n'y arrive pas , fait moi un ZHPDiag que je vérifie bien s'il n'y a plus rien !
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
9 sept. 2013 à 18:35
9 sept. 2013 à 18:35
Dans le tutoriel il me demande de taper "regsvr32 kernel32.dll" dans exécuter et sa me met une erreur http://img4.hostingpics.net/pics/517566fgg.png
~ Rapport de ZHPDiag v2013.9.9.18 - Nicolas Coolman (09/09/2013)
~ Lancé par Serkan (09/09/2013 18:28:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 23.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ Logiciels de protection du système
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 57 GB (76%) free of 75 GB
---\\ Mode de connexion au système
~ Computer Name: SERKAN-OX163JXO
~ User Name: Serkan
~ All Users Names: SUPPORT_388945a0, Serkan, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Serkan\Application Data\
~ %Desktop% : C:\Documents and Settings\Serkan\Bureau\
~ %Favorites% : C:\Documents and Settings\Serkan\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Serkan\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Serkan\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 25 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 - 15:09:54.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.4E958B97EFC3D801F49283D1820F48B7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/08/2004 - 15:09:48.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/08/2004 - 22:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.03/08/2004 - 22:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.03/08/2004 - 21:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.28/08/2001 - 11:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.19/08/2004 - 14:56:40.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.03/08/2004 - 22:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.03/08/2004 - 22:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.03/08/2004 - 22:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.03/08/2004 - 22:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.03/08/2004 - 22:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 - 22:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/08/2004 - 14:51:44.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.03/08/2004 - 22:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 14:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/08/2004 - 14:59:14.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/653
~ Mon Bureau (My Desktop) : 0/9
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés au démarrage du système
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [577536] [PID.1700]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- ystem32\RUNDLL32.exe [0] [PID.1732]
[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584] [PID.1740]
[MD5.0C41C4ACFE00D826DB479C40C1D9EDC8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.2000]
[MD5.53E4F2D6BAF86F3422C4FBBA36BDD12C] - (.Microsoft Corporation - Rappel d'activation de Windows.) -- C:\WINDOWS\system32\wpabaln.exe [32256] [PID.1424]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.1280]
[MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.204]
[MD5.1D3B89E5DAD4AA2E2A863FEBD12279A4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\System32\msiexec.exe [77312] [PID.1012]
[MD5.A9BFA26F37B85EDA665CBC32B3B8561D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7921664] [PID.2828]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,C:\Program Files\aipmxahp\jajaopwp.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Serkan]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: 7 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-507921405-1659004503-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{77AEDCEF-DD89-4662-A85D-2ED86EE81C33}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{77AEDCEF-DD89-4662-A85D-2ED86EE81C33}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{77AEDCEF-DD89-4662-A85D-2ED86EE81C33}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 2 Legitimates Filtered in 00mn 02s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Serkan\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Serkan\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCAFE9113524ED1B3DD9762557A81151] - 09/09/2013 - 17:16:53 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [186097]
O44 - LFC:[MD5.857564B448F3A32E101E0B396327125C] - 09/09/2013 - 10:16:38 ---A- . (...) -- C:\WINDOWS\wmsetup.log [293]
O44 - LFC:[MD5.3C2EA0DB6509395B6DF468023B3ECB0E] - 09/09/2013 - 03:52:02 ---A- . (...) -- C:\WINDOWS\wiadebug.log [216]
O44 - LFC:[MD5.52DED3529BDD8CED22F8F30FC0570628] - 09/09/2013 - 03:43:33 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/09/2013 - 03:43:32 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:56:30 ---A- . (...) -- C:\WINDOWS\system32\h323log.txt [0]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 05/09/2013 - 23:52:38 ---A- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 05/09/2013 - 23:52:36 ---A- . (...) -- C:\WINDOWS\system32\c_10081.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 05/09/2013 - 23:52:36 ---A- . (...) -- C:\WINDOWS\system32\c_28599.nls [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 05/09/2013 - 23:52:36 ---A- . (...) -- C:\WINDOWS\system32\c_857.nls [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 05/09/2013 - 23:52:35 ---A- . (...) -- C:\WINDOWS\system32\C_28595.NLS [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 05/09/2013 - 23:52:35 ---A- . (...) -- C:\WINDOWS\system32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 05/09/2013 - 23:52:35 ---A- . (...) -- C:\WINDOWS\system32\c_10017.nls [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_10006.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_737.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_875.nls [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 05/09/2013 - 23:52:32 ---A- . (...) -- C:\WINDOWS\system32\C_28594.NLS [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 05/09/2013 - 23:52:32 ---A- . (...) -- C:\WINDOWS\system32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 05/09/2013 - 23:52:32 ---A- . (...) -- C:\WINDOWS\system32\c_866.nls [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_852.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 05/09/2013 - 23:52:29 ---A- . (...) -- C:\WINDOWS\system32\c_20127.nls [66082]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 05/09/2013 - 23:52:26 ----- . (...) -- C:\WINDOWS\system32\CONFIG.TMP [3072]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 05/09/2013 - 23:52:26 ---A- . (...) -- C:\WINDOWS\system32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.E9D9927EF032BECA97C42B0F03E191A0] - 05/09/2013 - 23:52:17 R--A- . (...) -- C:\WINDOWS\SET7.tmp [13923]
O44 - LFC:[MD5.CF3DB55DBE6C5902890A82E81F07F702] - 05/09/2013 - 23:52:15 R--A- . (...) -- C:\WINDOWS\SET3.tmp [1085938]
O44 - LFC:[MD5.C9D401434A201933B522755F4932E65E] - 05/09/2013 - 23:35:39 ---A- . (...) -- C:\WINDOWS\system32\nvdisp.nvu [18070]
O44 - LFC:[MD5.43C3571EADA5BC1EDEAD7CA22AD66F30] - 05/09/2013 - 23:35:00 ---A- . (...) -- C:\WINDOWS\system32\ChCfg.exe [49152]
O44 - LFC:[MD5.C99E22EFE74C8B3EFF93E227472FE247] - 05/09/2013 - 23:34:34 ---A- . (...) -- C:\WINDOWS\system32\alsndmgr.wav [141016]
O44 - LFC:[MD5.BB47824F9B42B7EF93E4F7129782A48E] - 05/09/2013 - 23:34:33 ---A- . (.Pas de propriétaire - RtlCPAPI Module.) -- C:\WINDOWS\system32\RtlCPAPI.dll [147456]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 05/09/2013 - 23:22:11 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.BE1B10DFDCC1607ADCFDB41CA9A4B1B9] - 05/09/2013 - 23:21:20 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [269]
O44 - LFC:[MD5.3643F11F859487497BF09C57E3DA9CCB] - 05/09/2013 - 23:17:11 ---A- . (...) -- C:\WINDOWS\win.ini [519]
O44 - LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] - 05/09/2013 - 23:16:38 ----- . (...) -- C:\WINDOWS\system32\Drivers\ativmc20.cod [64352]
O44 - LFC:[MD5.3194C32E8A2403073B812183355E25C6] - 05/09/2013 - 23:16:38 ----- . (...) -- C:\WINDOWS\system32\Drivers\cxthsfs2.cty [129045]
O44 - LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] - 05/09/2013 - 23:16:38 ----- . (...) -- C:\WINDOWS\system32\Drivers\netwlan5.img [67866]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 05/09/2013 - 23:16:37 ----- . (...) -- C:\WINDOWS\system32\c_28603.nls [66082]
O44 - LFC:[MD5.B0B7A0AF4B2FE3EB58ACEDC0164FA453] - 05/09/2013 - 23:16:36 ----- . (...) -- C:\WINDOWS\system32\encdec.dll [186368]
O44 - LFC:[MD5.B066D2D7272C17F6F42EDBB13AE7A8C3] - 05/09/2013 - 23:16:36 ----- . (...) -- C:\WINDOWS\system32\ieencode.dll [81920]
O44 - LFC:[MD5.86ABDFFA6ED68279DCD226A3FE006F9B] - 05/09/2013 - 23:16:35 ----- . (...) -- C:\WINDOWS\system32\mpeg2data.ax [118272]
O44 - LFC:[MD5.999BFCB09441C955A9FF5D1E33840BF0] - 05/09/2013 - 23:16:34 ----- . (...) -- C:\WINDOWS\system32\sbe.dll [270848]
O44 - LFC:[MD5.B2DE3452DE03674C6CEC68B8C8CE7C78] - 05/09/2013 - 23:13:57 RSHA- . (...) -- C:\NTDETECT.COM [47564]
O44 - LFC:[MD5.6FFCD292C566A2401747FB931D1EB28B] - 05/09/2013 - 23:13:57 RSHA- . (...) -- C:\ntldr [251712]
O44 - LFC:[MD5.F9F53D8752A1AD1991B897A44B10106D] - 05/09/2013 - 23:05:03 ---A- . (...) -- C:\WINDOWS\system32\wmpscheme.xml [25065]
O44 - LFC:[MD5.D77BBE394E419A31AD8AF29B36D6F735] - 05/09/2013 - 23:02:43 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [261]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 ---A- . (...) -- C:\AUTOEXEC.BAT [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 ---A- . (...) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 ---A- . (...) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.94940A5C4D5219EE0F4F9D5355C6C1E8] - 05/09/2013 - 23:01:10 ---A- . (...) -- C:\WINDOWS\WMSysPrx.prx [299552]
O44 - LFC:[MD5.9DADAB3C6B3852763976038502BF671D] - 05/09/2013 - 23:01:10 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832]
O44 - LFC:[MD5.EB914251ED59FE71CB87AD0370B22692] - 05/09/2013 - 23:01:10 ---A- . (...) -- C:\WINDOWS\system32\nscompat.tlb [23392]
O44 - LFC:[MD5.E4CF20EB892520497CF7F8BBAFC032BC] - 05/09/2013 - 23:01:04 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4207]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 05/09/2013 - 23:00:23 R-HA- . (...) -- C:\WINDOWS\system32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 05/09/2013 - 23:00:23 R-HA- . (...) -- C:\WINDOWS\system32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 05/09/2013 - 22:59:31 ---A- . (...) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 05/09/2013 - 22:59:31 ---A- . (...) -- C:\WINDOWS\system32\desktop.ini [2]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 05/09/2013 - 22:59:31 -SH-- . (...) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 05/09/2013 - 22:59:31 -SH-- . (...) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.38B62623043771241248084209EFFA9A] - 05/09/2013 - 22:59:01 ---A- . (...) -- C:\WINDOWS\system32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 05/09/2013 - 22:58:52 ---A- . (...) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 05/09/2013 - 22:58:52 ---A- . (...) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 05/09/2013 - 22:58:02 ---A- . (...) -- C:\WINDOWS\Zapotec.bmp [9522]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Granit vert.bmp [26582]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Plume.bmp [16730]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Tasse à café.bmp [17062]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\system32\subrange.uce [93702]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\bopomofo.uce [22984]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\korean.uce [12876]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\shiftjis.uce [16740]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 05/09/2013 - 22:57:57 ---A- . (...) -- C:\WINDOWS\system32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 05/09/2013 - 22:57:57 ---A- . (...) -- C:\WINDOWS\system32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 05/09/2013 - 22:57:57 ---A- . (...) -- C:\WINDOWS\system32\usrlogon.cmd [1263]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 05/09/2013 - 22:57:55 ---A- . (...) -- C:\WINDOWS\system32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 05/09/2013 - 22:57:55 ---A- . (...) -- C:\WINDOWS\system32\msdtcprf.ini [3914]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 05/09/2013 - 22:57:46 ---A- . (...) -- C:\WINDOWS\system32\wmimgmt.msc [63488]
~ Files: 516 Legitimates Filtered in 00mn 07s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\Téléchargements\NeedMT2 Client v1.2\metin2client.exe" [Enabled] .(...) -- C:\Documents and Settings\Serkan\Mes documents\Téléchargements\NeedMT2 Client v1.2\metin2client.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Epic-MT2\metin2client.bin" [Enabled] .(...) -- C:\Program Files\Epic-MT2\metin2client.bin (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\Téléchargements\AreaPVP2.4\Area-PVP_Online.exe" [Enabled] .(...) -- C:\Documents and Settings\Serkan\Mes documents\Téléchargements\AreaPVP2.4\Area-PVP_Online.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\metin2\NeedMT2 Client v1.2\metin2client.exe" [Enabled] .(.Ymir Entertainment.) -- C:\Documents and Settings\Serkan\Mes documents\metin2\NeedMT2 Client v1.2\metin2client.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\Mt2.exe" [Enabled] .(...) -- C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\Mt2.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\Area-PVP_Online.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\Area-PVP_Online.exe
~ Keys Export: 9 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 14/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : 12895 - (09/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 71252 Items scanned in 00mn 12s
~ 969 Legitimates filtered by white list
End of the scan (403 lines in 00mn 31s)(0)
~ Rapport de ZHPDiag v2013.9.9.18 - Nicolas Coolman (09/09/2013)
~ Lancé par Serkan (09/09/2013 18:28:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 23.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO
---\\ Logiciels de protection du système
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1535 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 57 GB (76%) free of 75 GB
---\\ Mode de connexion au système
~ Computer Name: SERKAN-OX163JXO
~ User Name: Serkan
~ All Users Names: SUPPORT_388945a0, Serkan, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Serkan\Application Data\
~ %Desktop% : C:\Documents and Settings\Serkan\Bureau\
~ %Favorites% : C:\Documents and Settings\Serkan\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Serkan\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Serkan\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 57 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 25 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 - 15:09:54.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.4E958B97EFC3D801F49283D1820F48B7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/08/2004 - 15:09:48.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/08/2004 - 22:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.03/08/2004 - 22:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.03/08/2004 - 21:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.28/08/2001 - 11:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.19/08/2004 - 14:56:40.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.03/08/2004 - 22:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.03/08/2004 - 22:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.03/08/2004 - 22:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.03/08/2004 - 22:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.03/08/2004 - 22:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 - 22:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/08/2004 - 14:51:44.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.03/08/2004 - 22:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 14:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/08/2004 - 14:59:14.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/653
~ Mon Bureau (My Desktop) : 0/9
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés au démarrage du système
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [577536] [PID.1700]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- ystem32\RUNDLL32.exe [0] [PID.1732]
[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1667584] [PID.1740]
[MD5.0C41C4ACFE00D826DB479C40C1D9EDC8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.2000]
[MD5.53E4F2D6BAF86F3422C4FBBA36BDD12C] - (.Microsoft Corporation - Rappel d'activation de Windows.) -- C:\WINDOWS\system32\wpabaln.exe [32256] [PID.1424]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.1280]
[MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.204]
[MD5.1D3B89E5DAD4AA2E2A863FEBD12279A4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\System32\msiexec.exe [77312] [PID.1012]
[MD5.A9BFA26F37B85EDA665CBC32B3B8561D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7921664] [PID.2828]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,C:\Program Files\aipmxahp\jajaopwp.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Serkan]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: 7 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-507921405-1659004503-725345543-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{77AEDCEF-DD89-4662-A85D-2ED86EE81C33}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{77AEDCEF-DD89-4662-A85D-2ED86EE81C33}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{77AEDCEF-DD89-4662-A85D-2ED86EE81C33}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 2 Legitimates Filtered in 00mn 02s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Serkan\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Serkan\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CCAFE9113524ED1B3DD9762557A81151] - 09/09/2013 - 17:16:53 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [186097]
O44 - LFC:[MD5.857564B448F3A32E101E0B396327125C] - 09/09/2013 - 10:16:38 ---A- . (...) -- C:\WINDOWS\wmsetup.log [293]
O44 - LFC:[MD5.3C2EA0DB6509395B6DF468023B3ECB0E] - 09/09/2013 - 03:52:02 ---A- . (...) -- C:\WINDOWS\wiadebug.log [216]
O44 - LFC:[MD5.52DED3529BDD8CED22F8F30FC0570628] - 09/09/2013 - 03:43:33 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/09/2013 - 03:43:32 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:56:30 ---A- . (...) -- C:\WINDOWS\system32\h323log.txt [0]
O44 - LFC:[MD5.A0E02492452D4E237465D99D005D91FD] - 05/09/2013 - 23:52:38 ---A- . (...) -- C:\WINDOWS\system.ini [231]
O44 - LFC:[MD5.EFFDFF60A38CF648811BBCDD722ECF5E] - 05/09/2013 - 23:52:36 ---A- . (...) -- C:\WINDOWS\system32\c_10081.nls [66082]
O44 - LFC:[MD5.C37A21EE1ADFDC13FC707D97073148ED] - 05/09/2013 - 23:52:36 ---A- . (...) -- C:\WINDOWS\system32\c_28599.nls [66082]
O44 - LFC:[MD5.A8764750B22B528D85A691A52CB21856] - 05/09/2013 - 23:52:36 ---A- . (...) -- C:\WINDOWS\system32\c_857.nls [66594]
O44 - LFC:[MD5.E22D1B9AC7854C0A654E4C4232074E49] - 05/09/2013 - 23:52:35 ---A- . (...) -- C:\WINDOWS\system32\C_28595.NLS [66082]
O44 - LFC:[MD5.AF4A866226BD04ACF06135088D75BB63] - 05/09/2013 - 23:52:35 ---A- . (...) -- C:\WINDOWS\system32\c_10007.nls [66082]
O44 - LFC:[MD5.314E85390BEBDAE5D1E11DB2D8CBC6E9] - 05/09/2013 - 23:52:35 ---A- . (...) -- C:\WINDOWS\system32\c_10017.nls [66082]
O44 - LFC:[MD5.B537ACFAB9E70F0EF48DB696A08ADC81] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\C_28597.NLS [66082]
O44 - LFC:[MD5.0A206B5CACD3CA70D2044DA691304765] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_10006.nls [66082]
O44 - LFC:[MD5.BAC7072B365F9648CA318154BA7E03EC] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_737.nls [66594]
O44 - LFC:[MD5.780C444EB16B65E6DE96F794A732DA12] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_869.nls [66594]
O44 - LFC:[MD5.8BE0D77A873730B4EB1DAB7C6622CD46] - 05/09/2013 - 23:52:33 ---A- . (...) -- C:\WINDOWS\system32\c_875.nls [66082]
O44 - LFC:[MD5.5D038EEABA8EA438F6B5ABD5E91BC851] - 05/09/2013 - 23:52:32 ---A- . (...) -- C:\WINDOWS\system32\C_28594.NLS [66082]
O44 - LFC:[MD5.3E969213F35127D83DAB48FF1283E8E4] - 05/09/2013 - 23:52:32 ---A- . (...) -- C:\WINDOWS\system32\c_855.nls [66594]
O44 - LFC:[MD5.5CD475CA7B87844DE1E0483B536F9AAE] - 05/09/2013 - 23:52:32 ---A- . (...) -- C:\WINDOWS\system32\c_866.nls [66594]
O44 - LFC:[MD5.6F8A509550FE8C92D07EE0143BF29BA1] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_10010.nls [66082]
O44 - LFC:[MD5.D2CA471D36A69D17F82D5C1B64FAEE39] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_10029.nls [66082]
O44 - LFC:[MD5.9CA501D2A8E6909C5B2E8C9274682BF1] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_10082.nls [66082]
O44 - LFC:[MD5.21E928C8E6ED8EEAB0D1AAEE82ACDD76] - 05/09/2013 - 23:52:30 ---A- . (...) -- C:\WINDOWS\system32\c_852.nls [66594]
O44 - LFC:[MD5.6CB26848BCDAA361B6EE21264FB362C3] - 05/09/2013 - 23:52:29 ---A- . (...) -- C:\WINDOWS\system32\c_20127.nls [66082]
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 05/09/2013 - 23:52:26 ----- . (...) -- C:\WINDOWS\system32\CONFIG.TMP [3072]
O44 - LFC:[MD5.F08DBD8C48A168818A3DFC28929EE6B5] - 05/09/2013 - 23:52:26 ---A- . (...) -- C:\WINDOWS\system32\AUTOEXEC.NT [1896]
O44 - LFC:[MD5.E9D9927EF032BECA97C42B0F03E191A0] - 05/09/2013 - 23:52:17 R--A- . (...) -- C:\WINDOWS\SET7.tmp [13923]
O44 - LFC:[MD5.CF3DB55DBE6C5902890A82E81F07F702] - 05/09/2013 - 23:52:15 R--A- . (...) -- C:\WINDOWS\SET3.tmp [1085938]
O44 - LFC:[MD5.C9D401434A201933B522755F4932E65E] - 05/09/2013 - 23:35:39 ---A- . (...) -- C:\WINDOWS\system32\nvdisp.nvu [18070]
O44 - LFC:[MD5.43C3571EADA5BC1EDEAD7CA22AD66F30] - 05/09/2013 - 23:35:00 ---A- . (...) -- C:\WINDOWS\system32\ChCfg.exe [49152]
O44 - LFC:[MD5.C99E22EFE74C8B3EFF93E227472FE247] - 05/09/2013 - 23:34:34 ---A- . (...) -- C:\WINDOWS\system32\alsndmgr.wav [141016]
O44 - LFC:[MD5.BB47824F9B42B7EF93E4F7129782A48E] - 05/09/2013 - 23:34:33 ---A- . (.Pas de propriétaire - RtlCPAPI Module.) -- C:\WINDOWS\system32\RtlCPAPI.dll [147456]
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 05/09/2013 - 23:22:11 ---A- . (...) -- C:\WINDOWS\WMSysPr9.prx [316640]
O44 - LFC:[MD5.BE1B10DFDCC1607ADCFDB41CA9A4B1B9] - 05/09/2013 - 23:21:20 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [269]
O44 - LFC:[MD5.3643F11F859487497BF09C57E3DA9CCB] - 05/09/2013 - 23:17:11 ---A- . (...) -- C:\WINDOWS\win.ini [519]
O44 - LFC:[MD5.8E59F9BE251C8AE32A1CEB068B3F96B1] - 05/09/2013 - 23:16:38 ----- . (...) -- C:\WINDOWS\system32\Drivers\ativmc20.cod [64352]
O44 - LFC:[MD5.3194C32E8A2403073B812183355E25C6] - 05/09/2013 - 23:16:38 ----- . (...) -- C:\WINDOWS\system32\Drivers\cxthsfs2.cty [129045]
O44 - LFC:[MD5.905CB655E93D39C97E078A3C4C884F31] - 05/09/2013 - 23:16:38 ----- . (...) -- C:\WINDOWS\system32\Drivers\netwlan5.img [67866]
O44 - LFC:[MD5.35448F3A71EBBECF8E997FAD3A99327D] - 05/09/2013 - 23:16:37 ----- . (...) -- C:\WINDOWS\system32\c_28603.nls [66082]
O44 - LFC:[MD5.B0B7A0AF4B2FE3EB58ACEDC0164FA453] - 05/09/2013 - 23:16:36 ----- . (...) -- C:\WINDOWS\system32\encdec.dll [186368]
O44 - LFC:[MD5.B066D2D7272C17F6F42EDBB13AE7A8C3] - 05/09/2013 - 23:16:36 ----- . (...) -- C:\WINDOWS\system32\ieencode.dll [81920]
O44 - LFC:[MD5.86ABDFFA6ED68279DCD226A3FE006F9B] - 05/09/2013 - 23:16:35 ----- . (...) -- C:\WINDOWS\system32\mpeg2data.ax [118272]
O44 - LFC:[MD5.999BFCB09441C955A9FF5D1E33840BF0] - 05/09/2013 - 23:16:34 ----- . (...) -- C:\WINDOWS\system32\sbe.dll [270848]
O44 - LFC:[MD5.B2DE3452DE03674C6CEC68B8C8CE7C78] - 05/09/2013 - 23:13:57 RSHA- . (...) -- C:\NTDETECT.COM [47564]
O44 - LFC:[MD5.6FFCD292C566A2401747FB931D1EB28B] - 05/09/2013 - 23:13:57 RSHA- . (...) -- C:\ntldr [251712]
O44 - LFC:[MD5.F9F53D8752A1AD1991B897A44B10106D] - 05/09/2013 - 23:05:03 ---A- . (...) -- C:\WINDOWS\system32\wmpscheme.xml [25065]
O44 - LFC:[MD5.D77BBE394E419A31AD8AF29B36D6F735] - 05/09/2013 - 23:02:43 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [261]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 ---A- . (...) -- C:\AUTOEXEC.BAT [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 ---A- . (...) -- C:\CONFIG.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 ---A- . (...) -- C:\WINDOWS\control.ini [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 RSHA- . (...) -- C:\IO.SYS [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/09/2013 - 23:01:13 RSHA- . (...) -- C:\MSDOS.SYS [0]
O44 - LFC:[MD5.94940A5C4D5219EE0F4F9D5355C6C1E8] - 05/09/2013 - 23:01:10 ---A- . (...) -- C:\WINDOWS\WMSysPrx.prx [299552]
O44 - LFC:[MD5.9DADAB3C6B3852763976038502BF671D] - 05/09/2013 - 23:01:10 ---A- . (...) -- C:\WINDOWS\system32\amcompat.tlb [16832]
O44 - LFC:[MD5.EB914251ED59FE71CB87AD0370B22692] - 05/09/2013 - 23:01:10 ---A- . (...) -- C:\WINDOWS\system32\nscompat.tlb [23392]
O44 - LFC:[MD5.E4CF20EB892520497CF7F8BBAFC032BC] - 05/09/2013 - 23:01:04 ---A- . (...) -- C:\WINDOWS\ODBCINST.INI [4207]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 05/09/2013 - 23:00:23 R-HA- . (...) -- C:\WINDOWS\system32\WindowsLogon.manifest [488]
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 05/09/2013 - 23:00:23 R-HA- . (...) -- C:\WINDOWS\system32\logonui.exe.manifest [488]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\WindowsShell.Manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\cdplayer.exe.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\ncpa.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\nwc.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\sapi.cpl.manifest [749]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/09/2013 - 23:00:18 R-HA- . (...) -- C:\WINDOWS\system32\wuaucpl.cpl.manifest [749]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 05/09/2013 - 22:59:31 ---A- . (...) -- C:\WINDOWS\desktop.ini [2]
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 05/09/2013 - 22:59:31 ---A- . (...) -- C:\WINDOWS\system32\desktop.ini [2]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 05/09/2013 - 22:59:31 -SH-- . (...) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 05/09/2013 - 22:59:31 -SH-- . (...) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.38B62623043771241248084209EFFA9A] - 05/09/2013 - 22:59:01 ---A- . (...) -- C:\WINDOWS\system32\emptyregdb.dat [21892]
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 05/09/2013 - 22:58:52 ---A- . (...) -- C:\WINDOWS\vb.ini [36]
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 05/09/2013 - 22:58:52 ---A- . (...) -- C:\WINDOWS\vbaddin.ini [37]
O44 - LFC:[MD5.5290EA6951F4724259F423B12C8E1393] - 05/09/2013 - 22:58:02 ---A- . (...) -- C:\WINDOWS\Zapotec.bmp [9522]
O44 - LFC:[MD5.39F43DBCE366B2561DF073B4C0839299] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Bulles de savon.bmp [65978]
O44 - LFC:[MD5.1AC5E83598D4F2143B59A2D893C3279A] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Granit vert.bmp [26582]
O44 - LFC:[MD5.203EF178BF8B0A8EC34E27E4DEDB6349] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Jour de pêche.bmp [17336]
O44 - LFC:[MD5.EB3BFC14E41FBAA41B4FD4489AA82D39] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Mur de Santa Fe.bmp [65832]
O44 - LFC:[MD5.3A8B85AB7B415BF3F8AFE285DFE0CE29] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Plume.bmp [16730]
O44 - LFC:[MD5.927A66BD587E31CB12D3AB25381658DC] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Rhododendron.bmp [17362]
O44 - LFC:[MD5.5B4AC407E566076BB726BA91E067D313] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Rivière Sumida.bmp [26680]
O44 - LFC:[MD5.DAC71A10A6A71CB6E3F427AE3283734B] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Rosace bleue 16.bmp [1272]
O44 - LFC:[MD5.73D70ED3EC3BBFD8FD35DF431C38F374] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Tasse à café.bmp [17062]
O44 - LFC:[MD5.280920B6773C74C3649A934257112BE1] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\Vent de prairie.bmp [65954]
O44 - LFC:[MD5.30F5568679A54042F99CA9EC1102EBCD] - 05/09/2013 - 22:58:01 ---A- . (...) -- C:\WINDOWS\system32\subrange.uce [93702]
O44 - LFC:[MD5.405E1EF8E3C88E9BCD2853382BB12430] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\bopomofo.uce [22984]
O44 - LFC:[MD5.4FDED87068052EEB9B72A97FDBC141DB] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\gb2312.uce [24006]
O44 - LFC:[MD5.038F6AD6CEE43585D814CDBC7CDFD3EC] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\ideograf.uce [60458]
O44 - LFC:[MD5.7C0C25F4BA1084C4ABBEEA2C74194C5F] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\kanji_1.uce [6948]
O44 - LFC:[MD5.529BBD63519BBD654EF328454019693F] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\kanji_2.uce [8484]
O44 - LFC:[MD5.7A7A04370A6030B9B0E8178DAD4A6E41] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\korean.uce [12876]
O44 - LFC:[MD5.8CA32E9D986FA76F60EFBCFCD9D80A58] - 05/09/2013 - 22:58:00 ---A- . (...) -- C:\WINDOWS\system32\shiftjis.uce [16740]
O44 - LFC:[MD5.4A547D74B435E78418BE06406250C1D3] - 05/09/2013 - 22:57:57 ---A- . (...) -- C:\WINDOWS\system32\tslabels.h [3286]
O44 - LFC:[MD5.F9A14C7B36E10052A1B0F071BC3C1C65] - 05/09/2013 - 22:57:57 ---A- . (...) -- C:\WINDOWS\system32\tslabels.ini [27768]
O44 - LFC:[MD5.9F27B27C8405FEAF7DFC4DA3751DEF22] - 05/09/2013 - 22:57:57 ---A- . (...) -- C:\WINDOWS\system32\usrlogon.cmd [1263]
O44 - LFC:[MD5.CDD932EDCB756FB5F7CE5E2F090BA838] - 05/09/2013 - 22:57:55 ---A- . (...) -- C:\WINDOWS\system32\msdtcprf.h [768]
O44 - LFC:[MD5.FDA18F513403E67CAE9BF0D2DD948B28] - 05/09/2013 - 22:57:55 ---A- . (...) -- C:\WINDOWS\system32\msdtcprf.ini [3914]
O44 - LFC:[MD5.2CE7B1EEB99C14032C0E2201B004F80E] - 05/09/2013 - 22:57:46 ---A- . (...) -- C:\WINDOWS\system32\wmimgmt.msc [63488]
~ Files: 516 Legitimates Filtered in 00mn 07s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\Téléchargements\NeedMT2 Client v1.2\metin2client.exe" [Enabled] .(...) -- C:\Documents and Settings\Serkan\Mes documents\Téléchargements\NeedMT2 Client v1.2\metin2client.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Epic-MT2\metin2client.bin" [Enabled] .(...) -- C:\Program Files\Epic-MT2\metin2client.bin (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\Téléchargements\AreaPVP2.4\Area-PVP_Online.exe" [Enabled] .(...) -- C:\Documents and Settings\Serkan\Mes documents\Téléchargements\AreaPVP2.4\Area-PVP_Online.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\metin2\NeedMT2 Client v1.2\metin2client.exe" [Enabled] .(.Ymir Entertainment.) -- C:\Documents and Settings\Serkan\Mes documents\metin2\NeedMT2 Client v1.2\metin2client.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\Mt2.exe" [Enabled] .(...) -- C:\Documents and Settings\Serkan\Bureau\Liberty-Mt2\Mt2.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\Area-PVP_Online.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Documents and Settings\Serkan\Mes documents\metin2\AreaPVP2.4\Area-PVP_Online.exe
~ Keys Export: 9 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 28/08/2001 - 11:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 28/08/2001 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <MSN Explorer> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 05/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 14/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: Scanned in 00mn 00s
---\\ Scan Additionnel (O88)
Database Version : 12895 - (09/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 71252 Items scanned in 00mn 12s
~ 969 Legitimates filtered by white list
End of the scan (403 lines in 00mn 31s)(0)
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
9 sept. 2013 à 20:51
9 sept. 2013 à 20:51
j'ai l'impression qu'il te manque pas mal de fichier nécessaire à Windows , comment as-tu fait "tes" formatage ?
as-tu le CD de Windows, si oui je te conseille de le ré-installer car je ne vois que cette solution !
as-tu essayé sfc / scannow dans l'invite de commande !
sinon je vois pas , il faut je pense réinstaller tout Windows !
ps : tu connais >> C:\Program Files\aipmxahp\jajaopwp.exe, ??
as-tu le CD de Windows, si oui je te conseille de le ré-installer car je ne vois que cette solution !
as-tu essayé sfc / scannow dans l'invite de commande !
sinon je vois pas , il faut je pense réinstaller tout Windows !
ps : tu connais >> C:\Program Files\aipmxahp\jajaopwp.exe, ??
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
9 sept. 2013 à 23:44
9 sept. 2013 à 23:44
Je l'est fait avec le cd, j'ai toujours formater mon pc avec le même cd ses la première fois que sa m'arrive se problème
Oui je l'est fait
Je sais pas du sa proviens mais je l'est supprimer
Oui je l'est fait
Je sais pas du sa proviens mais je l'est supprimer
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 756
Modifié par buckhulk le 9/09/2013 à 23:52
Modifié par buckhulk le 9/09/2013 à 23:52
je pense que tu as bien fait !
je pense qu'il faut que tu mettes ton disque pour réinstaller Windows par dessus ! comme ça je pense que les fichiers qui m'ont l'air de manquer seront remis et tu pourras à ce moment là téléchargé Skype puisque ton pc sera à "neuf" !
sinon je ne sais pas désolé !
Au vu du dernier ZHP , pas de "virus" !
je pense qu'il faut que tu mettes ton disque pour réinstaller Windows par dessus ! comme ça je pense que les fichiers qui m'ont l'air de manquer seront remis et tu pourras à ce moment là téléchargé Skype puisque ton pc sera à "neuf" !
sinon je ne sais pas désolé !
Au vu du dernier ZHP , pas de "virus" !
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
Modifié par Zilfou le 10/09/2013 à 14:26
Modifié par Zilfou le 10/09/2013 à 14:26
J'ai formater 2 fois de suite avant que tu m'aide, j'installe windows sp2 les pilote et directement skype et sa le fais quand même( ses le seul logiciel que me fais sa )
Zilfou
Messages postés
22
Date d'inscription
jeudi 5 septembre 2013
Statut
Membre
Dernière intervention
14 mars 2014
10 sept. 2013 à 15:38
10 sept. 2013 à 15:38
Je l'installe déjà avec " l'installateur complet"
