|
Bibou Le Forum Portail sur la sécurité |
| | [résolu]problème de script | |
| | Auteur | Message |
---|
sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: [résolu]problème de script Mar 19 Mar 2013 - 12:09 | |
| Bonjour ! Voilà depuis quelques temps j'ai une fenêtre qui s'ouvre de temps en temps et qui dit ceci : "Attention : le script ne répond pas Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera" Le script me donne un lien qui commence par https://tracker.affility.com/collecte/?action=show&c=nmwlsi946frypsxm7a33pjyshnkwm0
Ensuite on me demande si je veux continuer ou arrêter le script.
c'est quoi ce truc???
Merci pour vos explications.
"je ne suis pas là cette aprèm mais je reviens vers 16h" | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 16:37 | |
| coucou me revoilà Alors j'ai visité le site et installer malwarebytes et lancer un examen rapide il m'a trouver 148 fichiers infectés j'ai besoin d'aide je ne sais pas quoi faire merci par avance de votre aide | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 16:56 | |
| bonjour sambina suis cette procédure , un helper te prend en charge dès que possible
http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster sachant que tu as déjà passé malwarebytes poste le rapport | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 18:53 | |
| coucou ok merci ouzopower je vais voir ce lien | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 18:56 | |
| alors dans rapports/logs j'ai 3 dossiers le rapport du 1er
malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org
Version de la base de données: v2013.03.19.04
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 sabrina :: PC-DE-SABRINA [administrateur]
Protection: Activé
19/03/2013 10:55:39 mbam-log-2013-03-19 (10-55-39).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 224391 Temps écoulé: 7 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 101 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée. HKCR\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\BASICSCAN (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{B63808A8-641E-4201-BFF7-4ADBC6F42FA4} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 7 HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Aucune action effectuée. HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\BasicScan|DllPath (Adware.Zwangi) -> Données: C:\Program Files\BasicScan\basicscan.dll -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.2.11.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790976BC76595B3FAC90 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Données: BasicScan 1.0 build 115 -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.2.11.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 13 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée. C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès. C:\Users\sabrina\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\BrightBreeze\bin (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 27 C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Users\sabrina\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Users\sabrina\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée. C:\Program Files\ShopperReports3\bin\3.2.11.0\ShopperReports.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\Pltfrm.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\LaunchHelp.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.2.11.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\BrightBreezeSA\BrightBreezeSA_hpk.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
(fin) | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 18:57 | |
| dans le 2ème Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org
Version de la base de données: v2013.03.19.04
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 sabrina :: PC-DE-SABRINA [administrateur]
Protection: Activé
19/03/2013 11:09:45 mbam-log-2013-03-19 (11-09-45).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 223294 Temps écoulé: 6 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1 HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11 C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Users\sabrina\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès. C:\Users\sabrina\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
(fin) | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 18:58 | |
| le 3ème c'est ça je sais pas ce que c'est????? 2013/03/19 10:54:35 +0100 PC-DE-SABRINA sabrina MESSAGE Starting protection 2013/03/19 10:54:35 +0100 PC-DE-SABRINA sabrina MESSAGE Protection started successfully 2013/03/19 10:54:35 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 10:54:44 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 10:54:58 +0100 PC-DE-SABRINA sabrina MESSAGE Starting database refresh 2013/03/19 10:54:58 +0100 PC-DE-SABRINA sabrina MESSAGE Stopping IP protection 2013/03/19 10:54:58 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection stopped successfully 2013/03/19 10:55:02 +0100 PC-DE-SABRINA sabrina MESSAGE Database refreshed successfully 2013/03/19 10:55:02 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 10:55:16 +0100 PC-DE-SABRINA sabrina MESSAGE Executing scheduled update: Daily 2013/03/19 10:55:20 +0100 PC-DE-SABRINA sabrina MESSAGE Database already up-to-date 2013/03/19 10:55:29 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 11:03:39 +0100 PC-DE-SABRINA sabrina IP-BLOCK 188.65.49.138 (Type: outgoing, Port: 40750, Process: utorrent.exe) 2013/03/19 11:07:32 +0100 PC-DE-SABRINA sabrina MESSAGE Starting protection 2013/03/19 11:07:32 +0100 PC-DE-SABRINA sabrina MESSAGE Protection started successfully 2013/03/19 11:07:32 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 11:07:59 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 11:10:16 +0100 PC-DE-SABRINA sabrina IP-BLOCK 222.70.226.109 (Type: outgoing, Port: 40750, Process: utorrent.exe) 2013/03/19 11:10:37 +0100 PC-DE-SABRINA sabrina MESSAGE Stopping IP protection 2013/03/19 11:10:38 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection stopped successfully 2013/03/19 11:10:38 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 11:11:01 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 11:22:30 +0100 PC-DE-SABRINA sabrina MESSAGE Starting protection 2013/03/19 11:22:30 +0100 PC-DE-SABRINA sabrina MESSAGE Protection started successfully 2013/03/19 11:22:30 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 11:23:01 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 11:28:29 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 11:40:14 +0100 PC-DE-SABRINA sabrina MESSAGE Stopping IP protection 2013/03/19 11:40:15 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection stopped successfully 2013/03/19 11:40:16 +0100 PC-DE-SABRINA sabrina MESSAGE Protection stopped 2013/03/19 16:32:52 +0100 PC-DE-SABRINA sabrina MESSAGE Starting protection 2013/03/19 16:32:52 +0100 PC-DE-SABRINA sabrina MESSAGE Protection started successfully 2013/03/19 16:32:52 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 16:33:21 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 16:33:21 +0100 PC-DE-SABRINA sabrina MESSAGE Starting database refresh 2013/03/19 16:33:21 +0100 PC-DE-SABRINA sabrina MESSAGE Stopping IP protection 2013/03/19 16:33:22 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection stopped successfully 2013/03/19 16:33:27 +0100 PC-DE-SABRINA sabrina MESSAGE Database refreshed successfully 2013/03/19 16:33:27 +0100 PC-DE-SABRINA sabrina MESSAGE Starting IP protection 2013/03/19 16:33:53 +0100 PC-DE-SABRINA sabrina MESSAGE IP Protection started successfully 2013/03/19 16:36:25 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 16:44:50 +0100 PC-DE-SABRINA sabrina IP-BLOCK 202.107.244.14 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 16:52:59 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 55258, Process: avastsvc.exe) 2013/03/19 16:52:59 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 55259, Process: avastsvc.exe) 2013/03/19 16:53:07 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 55581, Process: avastsvc.exe) 2013/03/19 16:53:07 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 55583, Process: avastsvc.exe) 2013/03/19 16:57:16 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 17:02:12 +0100 PC-DE-SABRINA sabrina IP-BLOCK 89.28.105.16 (Type: outgoing, Port: 40750, Process: utorrent.exe) 2013/03/19 17:03:40 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57154, Process: avastsvc.exe) 2013/03/19 17:03:40 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57157, Process: avastsvc.exe) 2013/03/19 17:03:49 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57419, Process: avastsvc.exe) 2013/03/19 17:03:49 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57420, Process: avastsvc.exe) 2013/03/19 17:04:13 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57762, Process: avastsvc.exe) 2013/03/19 17:04:13 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57764, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57961, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57962, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 57966, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58094, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58095, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58103, Process: avastsvc.exe) 2013/03/19 17:04:21 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58105, Process: avastsvc.exe) 2013/03/19 17:04:29 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58153, Process: avastsvc.exe) 2013/03/19 17:04:29 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58154, Process: avastsvc.exe) 2013/03/19 17:05:01 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58610, Process: avastsvc.exe) 2013/03/19 17:05:01 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58611, Process: avastsvc.exe) 2013/03/19 17:05:18 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58741, Process: avastsvc.exe) 2013/03/19 17:05:18 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 58742, Process: avastsvc.exe) 2013/03/19 17:05:42 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 59300, Process: avastsvc.exe) 2013/03/19 17:05:42 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 59301, Process: avastsvc.exe) 2013/03/19 17:06:30 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 59888, Process: avastsvc.exe) 2013/03/19 17:06:30 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 59889, Process: avastsvc.exe) 2013/03/19 17:06:30 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 59911, Process: avastsvc.exe) 2013/03/19 17:06:30 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 59912, Process: avastsvc.exe) 2013/03/19 17:07:10 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60354, Process: avastsvc.exe) 2013/03/19 17:07:10 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60355, Process: avastsvc.exe) 2013/03/19 17:07:10 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60368, Process: avastsvc.exe) 2013/03/19 17:07:10 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60369, Process: avastsvc.exe) 2013/03/19 17:07:11 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60435, Process: avastsvc.exe) 2013/03/19 17:07:11 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60437, Process: avastsvc.exe) 2013/03/19 17:07:43 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60893, Process: avastsvc.exe) 2013/03/19 17:07:43 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60957, Process: avastsvc.exe) 2013/03/19 17:07:43 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 60959, Process: avastsvc.exe) 2013/03/19 17:16:32 +0100 PC-DE-SABRINA sabrina IP-BLOCK 89.28.19.22 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 17:17:52 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 17:26:57 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 63354, Process: avastsvc.exe) 2013/03/19 17:26:57 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 63356, Process: avastsvc.exe) 2013/03/19 17:27:45 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 63592, Process: avastsvc.exe) 2013/03/19 17:27:45 +0100 PC-DE-SABRINA sabrina IP-BLOCK 199.21.148.108 (Type: outgoing, Port: 63594, Process: avastsvc.exe) 2013/03/19 17:42:58 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 17:47:06 +0100 PC-DE-SABRINA sabrina IP-BLOCK 46.119.168.171 (Type: outgoing, Port: 40750, Process: utorrent.exe) 2013/03/19 18:00:35 +0100 PC-DE-SABRINA sabrina IP-BLOCK 89.28.93.103 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:02:44 +0100 PC-DE-SABRINA sabrina IP-BLOCK 178.152.12.7 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:07:16 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:11:24 +0100 PC-DE-SABRINA sabrina IP-BLOCK 178.152.6.150 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:23:33 +0100 PC-DE-SABRINA sabrina IP-BLOCK 178.152.7.97 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:30:13 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:33:33 +0100 PC-DE-SABRINA sabrina IP-BLOCK 77.78.210.147 (Type: outgoing, Port: 40750, Process: utorrent.exe) 2013/03/19 18:36:05 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.47.209 (Type: incoming, Port: 40750, Process: utorrent.exe) 2013/03/19 18:48:06 +0100 PC-DE-SABRINA sabrina IP-BLOCK 222.69.164.49 (Type: outgoing, Port: 40750, Process: utorrent.exe) 2013/03/19 18:54:54 +0100 PC-DE-SABRINA sabrina IP-BLOCK 31.133.33.92 (Type: incoming, Port: 40750, Process: utorrent.exe) | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 19:21 | |
| procédure suivie rapport du ZHPDiag :
Rapport de ZHPDiag v2013.3.19.54 par Nicolas Coolman, Update du 19/03/2013 Run by sabrina at 19/03/2013 19:15:39 State : High Elevated Privileges : OK UAC : Activate by user
---\\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 19.0.2 v19.0.2 (Defaut) GCIE: Google Chrome v25.0.1364.172
---\\ Windows Product Information ~ Langage: Français Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 6CJ97 Windows License : OK Windows Automatic Updates : OK
---\\ System Information ~ Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2814 MB (51% free) System Restore: Activé (Enable) System drive C: has 88 GB (60%) free of 146 GB
---\\ Logged in mode ~ Computer Name: PC-DE-SABRINA ~ User Name: sabrina ~ All Users Names: UpdatusUser, sabrina, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator
---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\sabrina\AppData\Roaming\ ~ %Desktop% : C:\Users\sabrina\Desktop\ ~ %Favorites% : C:\Users\sabrina\Favorites\ ~ %LocalAppData% : C:\Users\sabrina\AppData\Local\ ~ %StartMenu% : C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 88 Go of 146 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 131 Go of 145 Go) E:\ CD-ROM drive (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 22:27:38.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.03728C624D05C2F157BBD46F6B7F6EA0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/02/2013 - 04:30:21.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 22:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 20:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 20:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 20:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 20:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 20:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 20:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/04/2009 - 22:32:50.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880] [MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 20:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 20:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 20:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 20:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192] [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640] ~ Scan Generic Processes in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/471 ~ Mes musiques (My Musics) : 1/82 ~ Mes Videos (My Videos) : 1/6 ~ Mes Favoris (My Favorites) : 1/22 ~ Mes Documents (My Documents) : 1/345 ~ Mon Bureau (My Desktop) : 1/11 ~ Menu demarrer (Programs) : 1/33 ~ Scan Hidden Files in 00mn 00s
---\\ Processus lancés [MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.2400] [MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.2412] [MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [395640] [PID.2432] [MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [959808] [PID.2800] [MD5.6E5C5885D87828B212946943C0103F93] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe [671552] [PID.3584] [MD5.BC1E68E2A300F84683E75966AD34F553] - (.Kadrimex SARL - AW-Manager.) -- C:\Users\sabrina\Downloads\mes barres\AW-Manager.exe [670720] [PID.5300] [MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.5012] [MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.4468] [MD5.10A9E36EC1C8E4911FE5C347ADCA1328] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5810688] [PID.4360] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4320] [MD5.56407B8616E4206EE02892A2AC712EF3] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.3.) -- C:\Windows\system32\nvvsvc.exe [118784] [PID.992] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1364] [MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.1512] [MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1720] [MD5.23A1768E026A0FE499363E60151939B7] - (.Pas de propriétaire - MemCheck.Service.) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [24576] [PID.2376] [MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.2944] [MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.3108] [MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [143360] [PID.3228] [MD5.AD8DA1F855000999877C08B41303AB1B] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104] [PID.3324] [MD5.F841F6ED752CC5F346039D5551931A7B] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [45056] [PID.3632] [MD5.AE95DE19D36787DCBCC9E4AE7E3CDCF3] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2214504] [PID.2764] [MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.5288] ~ Scan Processes Running in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\wub2szug.default\prefs.js C:\Users\sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\wub2szug.default\user.js M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [sabrina] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.6.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX, LLC - DivX Plus Web Player version 2.1.3.529.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.6.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.4.2f3.) -- C:\Users\sabrina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll P2 - FPN: [HKCU] [eorezo.com/AgenceChromeBHO] - (...) -- C:\Program Files\EoRezo\npAgenceChromeBHO.dll (.not file.) ~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.) R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (...) (No version) -- (.not file.) R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) ~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 19:22 | |
| ---\\ Trojan Driver Search Data (HKLM) (O52) O52 - TDSD: \Drivers32\"msacm.l3acm"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\DivX.dll O52 - TDSD: \Drivers32\"vidc.yv12"="DivX.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\DivX.dll O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (...) -- C:\Windows\System32\xvidvfw.dll O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (...) -- C:\Windows\System32\xvidvfw.dll O52 - TDSD: \drivers.desc\"l3codecp.acm"="Fraunhofer IIS MPEG Layer-3 Codec (professional)" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm ~ Scan Keys in 00mn 00s
---\\ ShareTools MSconfig StartupReg (O53) (None)
---\\ Microsoft Control Security Providers (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\System32\credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\System32\credssp.dll ~ Scan Keys in 00mn 00s
---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0 O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 ~ Scan Keys in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0 ~ Scan Keys in 00mn 00s
---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [420968] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Scan Drivers in 00mn 00s
---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ Scan ADS in 00mn 00s
---\\ Liste des services Legacy (O64) O64 - Services: CurCS - 07/03/2013 - C:\Windows\System32\Drivers\aswFsBlk.sys (aswFsBlk) .(.AVAST Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK O64 - Services: CurCS - 07/03/2013 - C:\Windows\system32\drivers\aswMonFlt.sys (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT O64 - Services: CurCS - 07/03/2013 - C:\Windows\System32\Drivers\aswRdr.sys (aswRdr) .(.AVAST Software - avast! TDI Redirect Driver.) - LEGACY_ASWRDR O64 - Services: CurCS - 07/03/2013 - C:\Windows\System32\Drivers\aswSnx.sys (aswSnx) .(.AVAST Software - avast! Virtualization Driver.) - LEGACY_ASWSNX O64 - Services: CurCS - 07/03/2013 - C:\Windows\System32\Drivers\aswSP.sys (aswSP) .(.AVAST Software - avast! self protection module.) - LEGACY_ASWSP O64 - Services: CurCS - 07/03/2013 - C:\Windows\System32\Drivers\aswTdi.sys (aswTdi) .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI O64 - Services: CurCS - 02/07/2011 - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2 O64 - Services: CurCS - 07/12/2006 - C:\Acer\Empowering Technology\eRecovery\int15.sys - int15 (int15) .(...) - LEGACY_INT15 O64 - Services: CurCS - 14/12/2012 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR O64 - Services: CurCS - 05/01/2007 - C:\Windows\System32\DRIVERS\nvstor.sys (nvstor) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR O64 - Services: CurCS - 10/11/2006 - C:\Windows\System32\DRIVERS\psdfilter.sys (PSDFilter) .(.HiTRUST - PSD Filter Driver.) - LEGACY_PSDFILTER O64 - Services: CurCS - 10/11/2006 - C:\Windows\System32\drivers\PSDNServ.sys (PSDNServ) .(.HiTRUST - PSD Named Pipe Driver.) - LEGACY_PSDNSERV O64 - Services: CurCS - 08/11/2006 - C:\Windows\System32\drivers\psdvdisk.sys (psdvdisk) .(.HiTRUST - PSD Virtual Disk Driver.) - LEGACY_PSDVDISK O64 - Services: CurCS - 02/11/2006 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV O64 - Services: CurCS - 10/02/2011 - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUpUtilitiesDrv) .(.TuneUp Software - TuneUp Utilities Driver.) - LEGACY_TUNEUPUTILITIESDRV ~ Scan Services in 00mn 00s
---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.com> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.evt> [HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.com> [HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.evt> [HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ~ Scan Keys in 00mn 00s
---\\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Scan Keys in 00mn 00s
---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com O69 - SBI: SearchScopes [HKCU] {D1DB7A04-5A24-4D8B-95A8-79CEE3A43539} - (Yahoo! Search) - http://search.yahoo.com O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com ~ Scan Keys in 00mn 00s
---\\ Recherche des services démarrés par Svchost (O83) O83 - Search Svchost Services: UxTuneUp (UxTuneUp) . (.TuneUp Software - TuneUp Theme Extension.) -- C:\Windows\System32\uxtuneup.dll [29504] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024] O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968] O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\System32\sessenv.dll [84992] ~ Scan Services in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.259EF9A285DE18FA56CC07972150D5BC] [SPRF][11/04/2012] (...) -- C:\Users\sabrina\AppData\Local\d3d9caps.dat [680] [MD5.01D8AC42A8A5DA221E93189C7B015CE1] [SPRF][21/12/2009] (...) -- C:\Users\sabrina\Desktop\wrar390fr.exe [1443065] [MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576] [MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608] [MD5.B8F39C9E0F0B71E454DBA431CF3B99C9] [SPRF][11/08/2005] (.Macrovision Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [417792] [MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544] ~ Scan Files in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{CBA664D7-7845-4748-A78F-A801EA076BBF}" | In - Public - P6 - TRUE | .(.CyberLink Corp. - CyberLink MCE Deluxe Suite.) -- C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe O87 - FAEL: "{88ECF735-BA95-4C4C-B1DD-F8A0505D0210}" | In - Public - P17 - TRUE | .(.CyberLink Corp. - CyberLink MCE Deluxe Suite.) -- C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe O87 - FAEL: "{BDE6C266-D4E0-412E-8BDC-137FDAFD962D}" | In - Public - P6 - TRUE | .(.Cyberlink - PictureSlideDVD Worker.) -- C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe O87 - FAEL: "{95A589C8-AC04-4F93-BBA6-CFE965C0573A}" | In - Public - P17 - TRUE | .(.Cyberlink - PictureSlideDVD Worker.) -- C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe O87 - FAEL: "{9357837E-EEB8-4804-AEE7-FBB2A61280F4}" | In - Public - P6 - TRUE | .(.Cyberlink - Plug n Record.) -- C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe O87 - FAEL: "{6539D799-7174-4EA6-AFEC-7E368AF33207}" | In - Public - P17 - TRUE | .(.Cyberlink - Plug n Record.) -- C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe O87 - FAEL: "{3644AAC3-5A91-49CD-AFF0-3574437F4077}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - DVAX2Process MFC Application.) -- C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe O87 - FAEL: "{BDD9BF01-7BE7-4893-B26C-DBF76962231A}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - DVAX2Process MFC Application.) -- C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe O87 - FAEL: "{D107C740-DFB4-4E00-9C4E-0465AC8388A5}" | In - Public - P6 - TRUE | .(.CyberLink Corp. - CyberLink SoftDMA.) -- C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe O87 - FAEL: "{E2EC3638-EB6F-463F-AD0E-8C6100D6E4DD}" | In - Public - P17 - TRUE | .(.CyberLink Corp. - CyberLink SoftDMA.) -- C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe O87 - FAEL: "{D59CB1B2-173E-432D-B1F1-0246F1ED0C57}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe O87 - FAEL: "{5CEA4A28-785C-459F-8BAF-2B62B6925754}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe O87 - FAEL: "{DC1F07EF-5105-446D-BB16-1482F6097322}" | In - Private - P6 - TRUE | .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe O87 - FAEL: "{6A9509E5-EFC2-4E35-AF9F-83B72371F71E}" | In - Private - P17 - TRUE | .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe O87 - FAEL: "{59BAE8DF-802D-4509-923A-8C5089526643}" | In - Private - P6 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O87 - FAEL: "{0C0A0210-99F3-4FC4-A2C6-DFAE10919A9E}" | In - Private - P17 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O87 - FAEL: "{8A0EBBD6-00FE-4E68-B1A1-DEC7CDD289EF}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) O87 - FAEL: "{5B9A68AF-1275-4642-AB55-2E8403F32DBD}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) O87 - FAEL: "{05483106-AEAA-4C53-80C4-76A2A645A042}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.) O87 - FAEL: "{547BE6B0-5A40-4B2D-82E7-C758F33A5C42}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.) O87 - FAEL: "{8E313ED6-8FD4-40FE-AEE4-827601DEC7BA}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) O87 - FAEL: "{0C64D3B4-BC25-4F63-BA71-3795A2C15895}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) ~ Scan Firewall in 00mn 01s
---\\ Scan Additionnel (O88) Database Version : v2.11289 - (19/03/2013) Clés trouvées (Keys found) : 171 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 22 Fichiers trouvés (Files found) : 0
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] =>Adware.SocialSkinz [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] =>Adware.SocialSkinz [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] =>Adware.Agent [HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] =>Adware.SocialSkinz [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato [HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] =>Adware.SocialSkinz [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware. BullseyeToolbar [HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports [HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] =>Adware.SocialSkinz [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}] =>Adware.Agent [HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper [HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] =>Adware.ShopperReports [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] =>Hijacker.Seeearch [HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] =>Adware.SocialSkinz [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] =>Adware.SocialSkinz [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] =>Hijacker.Seeearch [HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] =>Adware.Yontoo [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>Adware.IncrediBar [HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] =>Adware.SocialSkinz [HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] =>Adware. BullseyeToolbar [HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] =>Adware.SocialSkinz [HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}] =>Adware.SocialSkinz [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] =>Adware.Yontoo [HKLM\Software\Classes\AppID\escort.dll] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\TbCommonUtils.DLL] =>Toolbar.Agent [HKLM\Software\Classes\AppID\TbHelper.EXE] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FREEzeFrogSA] =>PUP.iMesh [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick] =>PUP.SpecialSavings [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] =>PUP.Eorezo [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar] =>Toolbar.Conduit [HKLM\Software\Classes\comobject.deskbarenabler] =>Toolbar.Agent [HKLM\Software\Classes\comobject.deskbarenabler.1] =>Toolbar.Agent [HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit [HKLM\Software\Classes\TbCommonUtils.CommonUtils] =>Toolbar.Agent [HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] =>Toolbar.Agent [HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] =>Toolbar.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] =>Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] =>Adware.Agent [HKLM\Software\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo] =>PUP.SpecialSavings [HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.IncrediBar [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit [HKCU\Software\Cr_Installer] =>Adware.VidSaver [HKLM\Software\Iminent] =>Adware.IMBooster [HKCU\Software\MediaFinder] =>PUP.MediaFinder [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong [HKCU\Software\AppDataLow\Software\ShopperReports3] =>Adware.ShopperReports [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Tarma Installer] =>Toolbar.Agent [HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit [HKLM\Software\uTorrentBar_FR] =>Toolbar.Conduit [HKLM\Software\Web Assistant] =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb] =>Adware.SocialSkinz [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings] =>PUP.SpecialSavings [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar] =>Toolbar.Conduit [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrightBreezeSA] =>Adware.SPointer [HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder] =>PUP.MediaFinder [HKCU\Software\Classes\MF] =>PUP.MediaFinder [HKLM\Software\Classes\MF] =>PUP.MediaFinder [HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}] =>Adware.SmartShopper [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ACE9FB2A-31A5-4285-9510-43F1636EAB21}] =>Hijacker.GadgetBox [HKLM\Software\Classes\CrossriderApp0005060.BHO] =>PUP.CrossRider [HKLM\Software\Classes\CrossriderApp0005060.Sandbox] =>PUP.CrossRider [HKLM\Software\Classes\CrossriderApp0005060.Sandbox.1] =>PUP.CrossRider [HKLM\Software\Classes\TbHelper.TbDownloadManager] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbDownloadManager.1] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbPropertyManager] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbPropertyManager.1] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbRequest] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbRequest.1] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbTask] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbTask.1] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.ToolbarHelper] =>Toolbar.Agent [HKLM\Software\Classes\TbHelper.ToolbarHelper.1] =>Toolbar.Agent [HKLM\Software\Classes\TBSB02609.IEToolbar] =>Toolbar.Agent [HKLM\Software\Classes\TBSB02609.IEToolbar.1] =>Toolbar.Agent [HKLM\Software\Classes\TBSB02609.TBSB02609] =>Toolbar.Agent [HKLM\Software\Classes\TBSB02609.TBSB02609.3] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.TBSB02609] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.TBSB02609.1] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar.CT2504091] =>Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2724431] =>Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Conduit [HKLM\Software\Classes\Toolbar3.ContextMenuNotifier] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.SearchProviderManager] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.SearchProviderManager.1] =>Toolbar.Agent [HKLM\Software\Classes\YontooIEClient.Api] =>Adware.Yontoo [HKLM\Software\Classes\YontooIEClient.Api.1] =>Adware.Yontoo [HKLM\Software\Classes\YontooIEClient.Layers] =>Adware.Yontoo [HKLM\Software\Classes\YontooIEClient.Layers.1] =>Adware.Yontoo [HKCU\Software\Classes\EoRezo.AgenceChromeBHO] =>PUP.Eorezo [HKLM\Software\Classes\AppID\escort.DLL] =>PUP.Funmoods [HKLM\Software\Classes\AppID\YontooIEClient.DLL] =>Adware.Yontoo [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShopperReportsSA] =>Adware.ShopperReports [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} =>Adware.SocialSkinz [HKCU\Software\Mozilla\Firefox\Extensions]:specialsavings@superfish.com =>PUP.SpecialSavings C:\Program Files\yontoo =>Adware.Yontoo C:\Program Files\BrightBreeze =>Adware.SPointer C:\Program Files\Conduit =>Toolbar.Conduit C:\Program Files\PackBarre =>Toolbar.Agent C:\Program Files\searchweb =>Toolbar.Babylon C:\Program Files\SpecialSavings =>PUP.SpecialSavings C:\Program Files\uTorrentBar_FR =>Toolbar.Conduit C:\Program Files\BasicScan =>Adware.BasicScan C:\ProgramData\Babylon =>Toolbar.Babylon C:\ProgramData\InstallMate =>Toolbar.Agent C:\ProgramData\BasicScan =>Adware.BasicScan C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder =>PUP.MediaFinder C:\Users\sabrina\AppData\Roaming\Babylon =>Toolbar.Babylon C:\Users\sabrina\AppData\Roaming\media finder =>PUP.MediaFinder C:\Users\sabrina\AppData\Local\Conduit =>Toolbar.Conduit C:\Users\sabrina\AppData\Local\Savings Sidekick =>PUP.SpecialSavings C:\Users\sabrina\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon C:\Users\sabrina\AppData\LocalLow\Conduit =>Toolbar.Conduit C:\Users\sabrina\AppData\LocalLow\PriceGong =>Adware.PriceGong C:\Users\sabrina\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports C:\Users\sabrina\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit C:\Users\sabrina\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit ~ Scan Additionnel in 00mn 15s
---\\ Product Upgrade Codes (O90) O90 - PUC: "00006FCA9B229EC4896DC2FC53B9CA70" . (.ABBYY FineReader 6.0 Sprint.) -- C:\Windows\Installer\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}\ARPPRODUCTICON.exe O90 - PUC: "076CFAAAB965F2A4284B2449E5D03EFE" . (.Windows Live Writer.) -- C:\Windows\Installer\{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}\ApplicationIcon.ico O90 - PUC: "11F12B5E3396B0E42AC597363E0CD711" . (.Windows Live Messenger.) -- C:\Windows\Installer\{E5B21F11-6933-4E0B-A25C-7963E3C07D11}\MsblIco.Exe O90 - PUC: "1D034B0FAA6BD374B960AAD30DF10D8B" . (.Microsoft SQL Server 2005 Compact Edition [ENU].) -- C:\Windows\Installer\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}\ProductIcon O90 - PUC: "310EAEEA1F2951542B8731F9A196A253" . (.Acer eDataSecurity Management.) -- C:\Windows\Installer\{AEEAE013-92F1-4515-B278-139F1A692A35}\ARPPRODUCTICON.exe O90 - PUC: "68AB67CA7DA76301B744AA0100000010" . (.Adobe Reader X (10.1.6) - Français.) -- C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico O90 - PUC: "79D3E6D2FDF13994CA57275FE94C545C" . (.Windows Live Family Safety.) -- C:\Windows\Installer\{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}\fssicon.ico O90 - PUC: "7FE20F963035CCE42BDE6A34D31A3B50" . (.Ma-Config.com.) -- C:\Windows\Installer\{69F02EF7-5303-4ECC-B2ED-A6433DA1B305}\maconfico O90 - PUC: "907018673D7AD86419761A87C0E167C6" . (.Windows Live FolderShare.) -- C:\Windows\Installer\{76810709-A7D3-468D-9167-A1780C1E766C}\FolderShare48x48.ico O90 - PUC: "9F2FDFE0D6387BE43AD230B83D1FBFA2" . (.Security Update for CAPICOM (KB931906).) -- C:\Windows\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}\folder.ico O90 - PUC: "B50A775126EECBB4D97BEF47F84AE42C" . (.NTI CD & DVD-Maker.) -- C:\Windows\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\ARPPRODUCTICON.exe O90 - PUC: "B5BD2D121C7CDFB47BA48CA5A5B11048" . (.Logiciel de base du périphérique HP Deskjet 1050 J410 series.) -- C:\Windows\Installer\{21D2DB5B-C7C1-4BFD-B74A-C85A5A1B0184}\ARP_Icon O90 - PUC: "D7314F9862C648A4DB8BE2A5B47BE100" . (.Microsoft Silverlight.) -- C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon ~ Scan Files in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 24576 | (AcerMemUsageCheckService) . (...) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 12/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 07/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 08/12/2006 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe SS - | Auto 18/07/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 18/07/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe SS - | Demand 495616 | (lxcr_device) . (...) - C:\Windows\system32\lxcrcoms.exe SS - | Demand 09/07/2011 311928 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe SR - | Auto 14/12/2012 682344 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 08/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 19/06/2008 118784 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe SR - | Auto 15/06/2011 2214504 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe SR - | Auto 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe SR - | Auto 13/12/2011 1527104 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe SR - | Auto 18/01/2008 21504 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe SS - | Auto 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Scan Services in 00mn 00s
End of the scan (1093 lines in 01mn 24s)(0) | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 19:40 | |
| rapport OTL.Txt :
OTL logfile created on: 19/03/2013 19:27:42 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\sabrina\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,75 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 49,94% Memory free 5,73 Gb Paging File | 4,22 Gb Available in Paging File | 73,72% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 145,80 Gb Total Space | 87,41 Gb Free Space | 59,95% Space Free | Partition Type: NTFS Drive D: | 145,46 Gb Total Space | 130,69 Gb Free Space | 89,85% Space Free | Partition Type: NTFS Computer Name: PC-DE-SABRINA | User Name: sabrina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013/03/19 19:25:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\sabrina\Downloads\OTL.exe PRC - [2013/03/08 11:08:56 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2013/03/07 00:32:44 | 004,767,304 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe PRC - [2013/03/07 00:32:44 | 000,045,248 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe PRC - [2013/01/31 11:36:44 | 000,670,720 | ---- | M] (Kadrimex SARL) -- C:\Users\sabrina\Downloads\mes barres\AW-Manager.exe PRC - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012/12/14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012/12/14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011/12/13 12:17:18 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe PRC - [2011/12/13 12:15:16 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe PRC - [2011/07/19 01:36:19 | 000,395,640 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\uTorrent\uTorrent.exe PRC - [2011/06/15 12:11:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2009/10/15 09:53:54 | 000,959,808 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe PRC - [2009/04/10 22:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009/04/10 22:27:30 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2006/12/08 14:45:32 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe PRC - [2006/11/12 20:35:08 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe PRC - [2006/11/02 00:46:00 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdSync.exe ========== Modules (No Company Name) ========== MOD - [2013/03/08 11:08:56 | 003,069,848 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll MOD - [2013/02/14 09:31:27 | 001,838,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualBas#\b9fe069cd0848273acf2ef4468bc1838\Microsoft.VisualBasic.ni.dll MOD - [2013/02/14 07:56:34 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll MOD - [2013/01/10 07:56:21 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\ba58d64562391191a22ad0133512ed6f\System.Runtime.Remoting.ni.dll MOD - [2013/01/10 07:37:18 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll MOD - [2013/01/10 07:37:15 | 006,815,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data\9071f089ab65d518d1bd7e8fa857a95f\System.Data.ni.dll MOD - [2013/01/10 07:37:06 | 007,069,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\27dcf04ed7a3506045597c02a5a1fc31\System.Core.ni.dll MOD - [2013/01/10 07:37:00 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll MOD - [2013/01/10 07:36:52 | 000,982,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\5de5d8c1c02e33789e3cf7e3f54c0ec9\System.Configuration.ni.dll MOD - [2013/01/10 07:36:42 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll MOD - [2013/01/10 07:36:33 | 000,145,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Numerics\c300c8ca0910bbffb16a244b56be6d05\System.Numerics.ni.dll MOD - [2013/01/10 07:36:28 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll MOD - [2009/08/16 16:06:02 | 000,141,312 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll ========== Services (SafeList) ========== SRV - [2013/03/12 20:04:40 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/03/08 11:08:56 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/03/07 00:32:44 | 000,045,248 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012/12/14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011/12/13 12:15:16 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011/12/13 12:12:24 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp) SRV - [2011/07/09 15:03:20 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice) SRV - [2011/06/15 12:11:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2008/01/18 22:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008/01/18 22:36:50 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2008/01/18 22:36:16 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) SRV - [2006/12/08 14:45:32 | 000,045,056 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService) SRV - [2006/11/12 20:35:08 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService) SRV - [2006/02/20 20:23:08 | 000,495,616 | ---- | M] ( ) [On_Demand | Stopped] -- C:\Windows\System32\lxcrcoms.exe -- (lxcr_device) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2013/03/07 00:33:24 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013/03/07 00:33:24 | 000,368,176 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013/03/07 00:33:24 | 000,164,736 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013/03/07 00:33:24 | 000,062,376 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013/03/07 00:33:24 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2013/03/07 00:33:24 | 000,049,248 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013/03/07 00:33:23 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013/03/07 00:33:22 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2012/12/14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012/10/30 23:51:56 | 000,020,624 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswKbd.sys -- (aswKbd) DRV - [2011/07/02 13:33:46 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2) DRV - [2011/02/10 10:22:58 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010/04/09 00:32:36 | 000,215,656 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32) DRV - [2009/04/10 20:42:54 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb) DRV - [2008/11/11 13:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2008/11/11 13:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2008/11/11 13:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbbus.sys -- (usbbus) DRV - [2008/06/19 23:04:00 | 007,468,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2007/11/08 09:29:52 | 000,458,752 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\PAC7302.SYS -- (PAC7302) DRV - [2006/12/07 17:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 80 54 77 B9 8F CC 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbunse87F0.tmp\tbhelper.dll () IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=74011b53000000000000001921e40411 IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb96/?search={searchTerms}&loc=search_box&a=19d4JBHEgu8 IE - HKCU\..\SearchScopes\{D1DB7A04-5A24-4D8B-95A8-79CEE3A43539}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Google" FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.order.1: "Google" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.fr/ig?hl=fr" FF - prefs.js..extensions.enabledAddons: %7B05eeb91a-aef7-4f8a-978f-fb83e7b03f8e%7D:3.18.0.7 FF - prefs.js..extensions.enabledAddons: %7B6AA54174-C9E8-4B07-95A0-0FBC19CBE64C%7D:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\sabrina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\eorezo.com/AgenceChromeBHO: C:\Program Files\EoRezo\npAgenceChromeBHO.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/11/28 12:19:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013/03/13 08:02:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/03/08 11:08:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/03/08 11:08:51 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Users\sabrina\AppData\Roaming\Mozilla\Firefox\Profiles/wub2szug.default\extensions\specialsavings@superfish.com FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/03/08 11:08:57 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/03/08 11:08:51 | 000,000,000 | ---D | M] [2012/02/04 13:22:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\sabrina\AppData\Roaming\mozilla\Extensions [2013/03/07 13:36:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\sabrina\AppData\Roaming\mozilla\Firefox\Profiles\wub2szug.default\extensions [2013/02/08 21:56:04 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\sabrina\AppData\Roaming\mozilla\Firefox\Profiles\wub2szug.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2013/03/07 13:36:53 | 000,042,604 | ---- | M] () (No name found) -- C:\Users\sabrina\AppData\Roaming\mozilla\firefox\profiles\wub2szug.default\extensions\xnotifier.lite@tobwithu.org.xpi [2013/02/14 17:54:22 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\sabrina\AppData\Roaming\mozilla\firefox\profiles\wub2szug.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013/03/13 08:10:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} [2013/03/08 11:08:57 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2013/01/10 20:12:54 | 000,001,609 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2012/01/23 17:16:14 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012/08/31 12:53:50 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012/12/06 12:15:46 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2013/02/27 14:29:18 | 000,001,472 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2013/01/10 20:12:54 | 000,001,399 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2012/12/06 12:15:46 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: http://www.google.fr/ig?hl=fr CHR - Extension: No name found = C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: No name found = C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: No name found = C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1482_0\ CHR - Extension: No name found = C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje\2.0_0\ CHR - Extension: No name found = C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\ CHR - Extension: No name found = C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.) O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR) O2 - BHO: (DivX Plus Web Player HTML5 ) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR) O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found O13 - gopher Prefix: missing O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CB150540-7459-451F-BE4E-392551A5C409}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\livecall - No CLSID value found O18 - Protocol\Handler\msnim - No CLSID value found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\sabrina\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\sabrina\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{1c845fc2-5bb7-11e2-afc2-001921e40411}\Shell - "" = AutoRun O33 - MountPoints2\{1c845fc2-5bb7-11e2-afc2-001921e40411}\Shell\AutoRun\command - "" = F:\USBAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013/03/19 19:14:09 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2013/03/19 19:14:09 | 000,000,000 | ---D | C] -- C:\ZHP [2013/03/19 11:44:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013/03/19 11:44:11 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013/03/19 11:44:10 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013/03/19 10:54:21 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Roaming\Malwarebytes [2013/03/19 10:54:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013/03/16 21:57:57 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{A01833B3-D838-4807-B66E-ECB53A6447E7} [2013/03/15 15:43:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFR [2013/03/14 07:23:46 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2013/03/14 07:23:44 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2013/03/14 07:23:44 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2013/03/14 07:23:43 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2013/03/14 07:23:43 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2013/03/14 07:23:41 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2013/03/14 07:23:41 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2013/03/14 07:23:39 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2013/03/12 12:15:25 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure [2013/03/12 12:11:19 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\LogMeIn Rescue Applet [2013/03/11 20:11:49 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{61E18357-FB5F-40EE-B0D4-908069DFF872} [2013/03/11 20:11:22 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{9C52AACD-505B-48F0-9362-A7B47FC5F3B4} [2013/03/11 11:43:44 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Legend Edition [2013/03/11 11:43:33 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\Deployment [2013/03/11 11:43:33 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\Apps [2013/03/10 20:57:16 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe [2013/03/08 11:08:49 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013/03/07 13:16:31 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{440C4F14-C7CF-4749-AA06-772101C1FEFC} [2013/03/06 22:49:51 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{3C211CB1-9E8C-4408-BED3-1014CE7B7A97} [2013/03/06 10:49:33 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{B57AB4AC-8786-4F09-8BDE-4019EF2B7304} [2013/03/05 20:51:22 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{F02430E1-97CD-424E-887D-87733FE93CDE} [2013/03/05 08:51:09 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{A2DD5302-273E-4DE7-8F8F-E34F265F551B} [2013/03/04 11:51:16 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{3816AFED-640F-4A77-8B07-113692664FCE} [2013/03/03 23:50:52 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{F3264A3D-E130-4281-8C6E-30FA07AF0846} [2013/03/03 11:50:41 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{9126B1AA-485A-43B8-8ECE-AC646D3CEF5C} [2013/03/02 23:50:18 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{4314EF98-D264-45F9-8911-8E227804147F} [2013/03/02 11:49:58 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{D859DBC7-4A58-46EA-B501-9D4C7E46D471} [2013/03/01 11:25:37 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{227C4E5A-62DF-46BA-8542-49D79E81F967} [2013/02/28 21:54:05 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{381BC93E-AB41-4679-8B8E-C1A3CEA735B9} [2013/02/28 09:53:47 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{2545878D-F398-486B-9C80-6142B62230DB} [2013/02/27 17:44:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tirocado [2013/02/27 17:44:10 | 000,000,000 | ---D | C] -- C:\agia3d [2013/02/27 10:50:43 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{19A72ABF-7E12-4418-8BA2-4B8B9BDB81EC} [2013/02/26 11:34:43 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{EB3FA811-FC66-4F54-BBCC-3B84C0B54B33} [2013/02/25 12:08:28 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{5C8E2BA3-2025-4A2B-BE48-EEDA4A7F338A} [2013/02/24 21:16:06 | 000,000,000 | ---D | C] -- C:\Users\sabrina\Documents\banque [2013/02/24 21:15:41 | 000,000,000 | ---D | C] -- C:\Users\sabrina\Documents\modèle tricot [2013/02/24 11:06:59 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{4423D5B0-52FF-44ED-8869-457B34B45125} [2013/02/24 11:03:47 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{95D07745-EC4E-4DEC-9262-7E0364BC6BB9} [2013/02/23 10:33:48 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{AD65F430-8F7A-4A3C-974A-732EB8C96862} [2013/02/23 10:27:49 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{8B574F27-6D55-491F-A2C1-49F6F9365872} [2013/02/22 22:08:12 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{56A972CA-A6CF-463B-84B8-E64DE659AB0B} [2013/02/22 10:08:00 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{E0EFF91A-719E-4056-8C2A-95B5A2C73104} [2013/02/21 21:12:09 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{FBCB7F95-2D88-4A6F-BDDF-35BF27A9F73A} [2013/02/21 09:11:51 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{1C9271A4-33F3-4912-B291-EEBD327285C9} [2013/02/20 07:46:46 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{4B8CA41E-2C87-4F1D-A2DC-650268705859} [2013/02/19 07:46:47 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{F5EB4457-57C0-4795-A72D-18733C93F59D} [2013/02/18 19:33:33 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{40A44A1C-6B59-4DF6-927D-8E92F194E5D7} [2013/02/18 07:33:22 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Local\{1948F400-F3E7-478D-934E-A90258BDD14A} [2013/02/17 20:35:45 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Roaming\Skype [2013/02/17 20:35:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/03/19 19:26:36 | 000,000,786 | ---- | M] () -- C:\Users\sabrina\Desktop\OTL - Raccourci.lnk [2013/03/19 19:15:41 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013/03/19 19:15:41 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013/03/19 19:14:16 | 000,001,732 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk [2013/03/19 19:14:16 | 000,001,609 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk [2013/03/19 19:14:16 | 000,000,759 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk [2013/03/19 19:08:43 | 000,000,832 | ---- | M] () -- C:\Users\sabrina\Desktop\OneClick2RP - Raccourci.lnk [2013/03/19 19:04:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013/03/19 18:38:01 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013/03/19 12:38:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013/03/19 12:11:36 | 000,002,287 | ---- | M] () -- C:\Users\sabrina\Desktop\PackBarre.lnk [2013/03/19 11:44:13 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2013/03/19 11:41:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013/03/19 11:41:18 | 2952,200,192 | -HS- | M] () -- C:\hiberfil.sys [2013/03/16 22:18:02 | 000,000,465 | ---- | M] () -- C:\Users\sabrina\Documents\mon calendrier.rtf [2013/03/15 13:46:43 | 000,001,935 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013/03/13 08:02:46 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2013/03/12 20:04:40 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013/03/12 20:04:40 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013/03/11 17:43:44 | 000,061,440 | ---- | M] () -- C:\Users\sabrina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013/03/11 17:41:48 | 000,678,804 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2013/03/11 17:41:48 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013/03/11 17:41:48 | 000,126,420 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2013/03/11 17:41:48 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013/03/11 11:43:44 | 000,000,328 | ---- | M] () -- C:\Users\sabrina\Desktop\Dead Surf.appref-ms [2013/03/07 00:33:24 | 000,765,736 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys [2013/03/07 00:33:24 | 000,368,176 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys [2013/03/07 00:33:24 | 000,164,736 | ---- | M] () -- C:\Windows\System32\drivers\aswVmm.sys [2013/03/07 00:33:24 | 000,062,376 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys [2013/03/07 00:33:24 | 000,049,760 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys [2013/03/07 00:33:24 | 000,049,248 | ---- | M] () -- C:\Windows\System32\drivers\aswRvrt.sys [2013/03/07 00:33:23 | 000,066,336 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys [2013/03/07 00:33:22 | 000,029,816 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys [2013/03/07 00:32:51 | 000,041,664 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr [2013/03/07 00:32:42 | 000,228,600 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe [2013/02/27 17:44:12 | 000,000,673 | ---- | M] () -- C:\Users\Public\Desktop\Tirocado.lnk [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/03/19 19:26:36 | 000,000,786 | ---- | C] () -- C:\Users\sabrina\Desktop\OTL - Raccourci.lnk [2013/03/19 19:14:16 | 000,001,732 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk [2013/03/19 19:14:16 | 000,001,609 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk [2013/03/19 19:14:16 | 000,000,759 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk [2013/03/19 19:08:43 | 000,000,832 | ---- | C] () -- C:\Users\sabrina\Desktop\OneClick2RP - Raccourci.lnk [2013/03/19 11:44:13 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2013/03/11 11:43:44 | 000,000,328 | ---- | C] () -- C:\Users\sabrina\Desktop\Dead Surf.appref-ms [2013/03/02 22:00:49 | 000,164,736 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys [2013/03/02 22:00:48 | 000,049,248 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys [2013/02/27 17:44:12 | 000,000,673 | ---- | C] () -- C:\Users\Public\Desktop\Tirocado.lnk [2012/09/28 19:30:40 | 000,000,008 | ---- | C] () -- C:\Users\sabrina\AppData\Roaming\DofusAppId0_3 [2012/09/26 19:20:46 | 000,000,008 | ---- | C] () -- C:\Users\sabrina\AppData\Roaming\DofusAppId0_2 [2012/09/26 14:04:08 | 000,000,173 | ---- | C] () -- C:\Users\sabrina\AppData\Roaming\D2Info0 [2012/09/26 14:04:08 | 000,000,008 | ---- | C] () -- C:\Users\sabrina\AppData\Roaming\DofusAppId0_1 [2012/04/11 09:02:03 | 000,000,680 | ---- | C] () -- C:\Users\sabrina\AppData\Local\d3d9caps.dat [2011/11/30 18:33:21 | 000,000,000 | ---- | C] () -- C:\ProgramData\6a8ea3b4124b042ba9185714d0082146_c [2011/10/14 06:19:06 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2011/10/14 06:19:06 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2011/07/19 12:54:27 | 000,303,104 | ---- | C] () -- C:\Windows\System32\lxcrcoin.dll [2011/07/19 12:51:44 | 000,040,960 | ---- | C] () -- C:\Windows\System32\LXPRMON.DLL [2011/07/19 12:51:44 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXPMONUI.DLL [2011/07/19 12:50:28 | 000,233,472 | ---- | C] () -- C:\Windows\System32\LXCRinst.dll [2011/07/19 12:50:27 | 001,183,744 | ---- | C] ( ) -- C:\Windows\System32\lxcrserv.dll [2011/07/19 12:50:27 | 000,995,328 | ---- | C] ( ) -- C:\Windows\System32\lxcrusb1.dll [2011/07/19 12:50:27 | 000,536,576 | ---- | C] ( ) -- C:\Windows\System32\lxcrlmpm.dll [2011/07/19 12:50:27 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxcrprox.dll [2011/07/19 12:50:27 | 000,114,688 | ---- | C] ( ) -- C:\Windows\System32\lxcrpplc.dll [2011/07/19 12:50:26 | 000,380,928 | ---- | C] ( ) -- C:\Windows\System32\lxcrih.exe [2011/07/19 12:50:25 | 000,610,304 | ---- | C] ( ) -- C:\Windows\System32\lxcrcomc.dll [2011/07/19 12:50:25 | 000,495,616 | ---- | C] ( ) -- C:\Windows\System32\lxcrcoms.exe [2011/07/19 12:50:25 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxcrcomm.dll [2011/07/19 12:45:30 | 000,000,323 | ---- | C] () -- C:\Windows\System32\Remover.ini [2011/07/19 12:45:29 | 000,040,960 | ---- | C] () -- C:\Windows\98Setup.exe [2011/07/19 12:45:28 | 000,000,566 | ---- | C] () -- C:\Windows\System32\SP7302.ini [2011/07/19 12:39:13 | 000,061,440 | ---- | C] () -- C:\Users\sabrina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/07/18 20:26:09 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011/07/18 20:25:17 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011/07/18 20:25:17 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2011/07/18 13:34:28 | 000,000,042 | ---- | C] () -- C:\Windows\Acer(Wide).ini [2011/07/18 13:34:26 | 000,000,044 | ---- | C] () -- C:\Windows\Acer(Normal).ini [2011/07/18 13:33:12 | 000,016,384 | ---- | C] () -- C:\Windows\System32\LauncheRyAgentUser.exe [2011/07/18 13:33:12 | 000,016,384 | ---- | C] ( ) -- C:\Windows\System32\ClearEvent.exe ========== ZeroAccess Check ========== [2006/11/02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/10 22:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/10 22:28:26 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012/09/26 14:04:10 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\app [2011/08/03 18:58:05 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Ashampoo [2011/07/18 22:09:28 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Auslogics [2012/07/28 12:51:02 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Azureus [2011/11/30 18:33:10 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Babylon [2012/09/10 20:52:49 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant [2012/09/26 19:20:46 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2012/09/28 19:30:40 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2012/09/26 14:04:08 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2012/10/10 16:34:48 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Dofus2 [2012/02/04 13:35:03 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Media Finder [2012/09/28 12:31:43 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\mojosoft [2012/07/16 17:41:01 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Raptr [2012/09/26 14:04:10 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2012/05/11 13:13:52 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\TuneUp Software [2012/08/25 15:49:53 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Unity [2013/03/19 19:32:27 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\uTorrent [2012/10/29 14:24:18 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Windows Live Writer ========== Purity Check ==========
< End of report >
| |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 19:41 | |
| rapport Extras.txt :
OTL Extras logfile created on: 19/03/2013 19:27:42 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\sabrina\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,75 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 49,94% Memory free 5,73 Gb Paging File | 4,22 Gb Available in Paging File | 73,72% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 145,80 Gb Total Space | 87,41 Gb Free Space | 59,95% Space Free | Partition Type: NTFS Drive D: | 145,46 Gb Total Space | 130,69 Gb Free Space | 89,85% Space Free | Partition Type: NTFS Computer Name: PC-DE-SABRINA | User Name: sabrina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "UacDisableNotify" = 1 "InternetSettingsDisableNotify" = 1 "AutoUpdateDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 1 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0CB12821-A876-4033-893C-7E242D7B4076}" = lport=48113 | protocol=6 | dir=in | name=maconfig_tcp | "{11058EF6-7389-489E-963A-58594D3FC9D9}" = lport=2869 | protocol=6 | dir=in | app=system | "{23B5C59D-661F-45A8-B36C-09394A33C960}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{33B77265-F04A-43A1-85F4-BCBA4FC6CA44}" = rport=10243 | protocol=6 | dir=out | app=system | "{368CC640-B174-4082-ACA3-9C0B065107E2}" = lport=48113 | protocol=17 | dir=in | name=maconfig_udp | "{5EA80BD6-6771-4644-8DCF-D3846FBFD754}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{6A65BBDD-A306-4168-A028-9010E0647E01}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{70A57319-C335-43AB-84E2-F1F019A171C1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{75B44F2D-3EDD-4F9A-B83D-43B4AE1CCFC7}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{A1E5B95F-9DE7-4C3F-8ECC-878B27F103D1}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{A89F963F-EC1E-4B4F-926E-8091235BB80B}" = lport=2869 | protocol=6 | dir=in | app=system | "{E622F5B8-21A6-473D-8109-BAAA6CF5C082}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{EA705F8E-A25E-4EB4-AAF0-CEFC2A79C82D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{EBA0CE86-593E-403F-9343-8D205C4229FA}" = lport=10243 | protocol=6 | dir=in | app=system | "{F38C1304-B896-4EAB-8BBF-39058223B1BE}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{16851336-C147-47F0-8D99-D8EB0D50EB46}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{18847909-A954-4764-ACD9-203ED05658F5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{2AC391BA-6BBA-4586-A6C7-D3BD7BB24A30}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{3644AAC3-5A91-49CD-AFF0-3574437F4077}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer plug and record\component\dvax2process.exe | "{4FA0491D-9DBB-4701-9E32-75DAAEB930E0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{5B2FED24-AF6F-4C1F-8332-EE620437D279}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{5BC73AC0-BE91-4284-B530-5961A9D3531D}" = protocol=6 | dir=out | app=system | "{5CEA4A28-785C-459F-8BAF-2B62B6925754}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe | "{6539D799-7174-4EA6-AFEC-7E368AF33207}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer plug and record\component\arawp.exe | "{6A1C8DC0-1B89-40DB-9014-31E6E676D6D6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{6A9509E5-EFC2-4E35-AF9F-83B72371F71E}" = protocol=17 | dir=in | app=c:\program files\ma-config.com\maconfservice.exe | "{6F1F0177-1888-418E-AE2B-4EC602233C0E}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{77C0D21D-3E80-4AE7-8017-82B4F84C488C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{85B6DE8F-F03B-4CF1-ADA2-A3924BDD16C1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{88ECF735-BA95-4C4C-B1DD-F8A0505D0210}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer zone main page\mce deluxe suite.exe | "{9357837E-EEB8-4804-AEE7-FBB2A61280F4}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer plug and record\component\arawp.exe | "{95A589C8-AC04-4F93-BBA6-CFE965C0573A}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer picture slide dvd\component\clsldvd.exe | "{BA4CFE13-1EC2-422F-AF43-8AA08C2AE56D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{BDD9BF01-7BE7-4893-B26C-DBF76962231A}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer plug and record\component\dvax2process.exe | "{BDE6C266-D4E0-412E-8BDC-137FDAFD962D}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer picture slide dvd\component\clsldvd.exe | "{CBA664D7-7845-4748-A78F-A801EA076BBF}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer zone main page\mce deluxe suite.exe | "{CF33751A-C197-45F0-962B-063B9ACF5D4E}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | "{D107C740-DFB4-4E00-9C4E-0465AC8388A5}" = protocol=6 | dir=in | app=c:\program files\acer zone\acer zone softdma\softdma.exe | "{D59CB1B2-173E-432D-B1F1-0246F1ED0C57}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe | "{DC1F07EF-5105-446D-BB16-1482F6097322}" = protocol=6 | dir=in | app=c:\program files\ma-config.com\maconfservice.exe | "{E2EC3638-EB6F-463F-AD0E-8C6100D6E4DD}" = protocol=17 | dir=in | app=c:\program files\acer zone\acer zone softdma\softdma.exe | "{F8F0EC0D-EFA7-4A95-9A3E-51C34D31A160}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{FD50B034-CC79-4B18-874B-BA327C94E157}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack "{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{21D2DB5B-C7C1-4BFD-B74A-C85A5A1B0184}" = Logiciel de base du périphérique HP Deskjet 1050 J410 series "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011 "{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{33899F97-411C-4759-BDAA-26ECAE715B9C}" = TuneUp Utilities Language Pack (fr-FR) "{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live "{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra "{40034B11-149E-4310-AE89-BB575B02525B}" = LG Internet Kit "{41581EF5-45A7-11DA-9D78-000129760D75}" = Acer Picture Slide DVD "{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live "{5AF4B3C4-C393-48D7-AC7E-8E7615579548}" = Adobe AIR "{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI "{610E8375-30D1-4093-827B-C2282FD25EDA}_is1" = BARRE 1.4.0.1 "{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources "{67ADE9AF-5CD9-4089-8825-55DE4B366799}" = NTI Backup NOW! 4.7 "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{69F02EF7-5303-4ECC-B2ED-A6433DA1B305}" = Ma-Config.com "{6CD11532-5229-4D23-B747-455BD759E6B2}" = PackBarre "{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195 "{94389919-B0AA-4882-9BE8-9F0B004ECA35}" = Acer Tour "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9C05B2CC-68D0-4B46-A9C8-40CC4BF10C33}" = Windows Live Family Safety "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail "{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = PC Camera "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = Acer Zone SoftDMA "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology "{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}" = Windows Live Messenger "{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Français "{ACE9FB2A-31A5-4285-9510-43F1636EAB21}" = EasyLife Gadget "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint "{AEEAE013-92F1-4515-B278-139F1A692A35}" = Acer eDataSecurity Management "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{AFCA7801-2189-4E2F-8AB5-DDA0F1241E8A}_is1" = Z-Barre.com version 1.0 "{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update "{B145EC69-66F5-11D8-9D75-000129760D75}" = Acer Zone MakeDisk "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 275.50 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 275.50 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA Pilote du contrôleur 3D Vision 275.33 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.3.5 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common "{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D462BF9E-0C35-4705-BF9B-3DF9F3816643}" = Acer ePerformance Management "{D49EAEA6-4B6A-47CA-858B-CCDD7E237D05}_is1" = Tirocado M-B-v1.1 "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{EA5F34F3-3911-B4DB-63CA-1E44B2AB13A1}" = Adobe Download Assistant "{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}" = Acer Zone Main Page "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F6EFFB76-4A07-11DA-9D78-000129760D75}" = Acer Plug and Record "{F79A208D-D929-11D9-9D77-000129760D75}" = Acer Zone MagicDirector "{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers "{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Ashampoo Burning Studio 8_is1" = Ashampoo Burning Studio 8.04 "avast" = avast! Free Antivirus "CCleaner" = CCleaner "com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant "DivX Setup" = Configuration DivX "Google Chrome" = Google Chrome "InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "Lexmark 2400 Series" = Lexmark 2400 Series "Lexmark Fax Solutions" = Solutions de télécopie Lexmark "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.70.0.1100 "Marvell Miniport Driver" = Marvell Miniport Driver "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA "Mozilla Firefox 19.0.2 (x86 fr)" = Mozilla Firefox 19.0.2 (x86 fr) "MozillaMaintenanceService" = Mozilla Maintenance Service "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver "Photo Frame Studio_is1" = Photo Frame Studio "searchweb" = searchweb "SFR_Kit" = SFR - Kit de connexion "SMPlayer" = SMPlayer 0.6.9 "SpecialSavings" = SpecialSavings "TuneUp Utilities 2011" = TuneUp Utilities 2011 "uTorrent" = µTorrent "uTorrentBar_FR Toolbar" = uTorrentBar_FR Toolbar "VLC media player" = VLC media player 1.0.3 "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "WinLiveSuite" = Windows Live "WinRAR archiver" = Logiciel d'archivage WinRAR "Xvid Video Codec 1.3.1" = Xvid Video Codec "ZHPDiag_is1" = ZHPDiag 2013 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "54ff1d9321d2d98f" = Dead Surf "UnityWebPlayer" = Unity Web Player ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 11/03/2013 15:33:50 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 11/03/2013 15:39:12 | Computer Name = PC-de-sabrina | Source = Application Error | ID = 1000 Description = Application défaillante ImApp.exe, version 6.3.9.5260, horodatage 0x50ffdf81, module défaillant ImServU.dll, version 6.3.9.5260, horodatage 0x50ffe48b, code d’exception 0xc0000409, décalage d’erreur 0x0003d124, ID du processus 0x1b74, heure de début de l’application 0x01ce1e8e93f3edb5. Error - 14/03/2013 02:16:58 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 14/03/2013 02:17:12 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 14/03/2013 02:17:15 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 14/03/2013 02:18:02 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 15/03/2013 02:21:29 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 15/03/2013 02:27:24 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 15/03/2013 02:32:01 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 15/03/2013 02:32:33 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = Error - 15/03/2013 02:36:18 | Computer Name = PC-de-sabrina | Source = RasClient | ID = 20227 Description = [ System Events ] Error - 19/03/2013 14:07:40 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:07:40 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:07:41 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:07:41 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:13:08 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:13:08 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:13:09 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:13:09 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:13:10 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = Error - 19/03/2013 14:13:10 | Computer Name = PC-de-sabrina | Source = DCOM | ID = 10016 Description = < End of report >
| |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mar 19 Mar 2013 - 19:43 | |
| voilà j'ai fais ce qui m'a été demandé maintenant j’attends gentillement votre aide pour tous ce charabia | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Mer 20 Mar 2013 - 6:39 | |
| Bonjour serait il possible d'utiliser le site http://www.cjoint.com/ pour héberger les rapports.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Option Suppression : =================== http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Puis reposte un nouveau rapport ZHPDiag. | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mer 20 Mar 2013 - 11:43 | |
| bonjour
voici le rapport AdwCleaner http://cjoint.com/?CCulPEHVgiP | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mer 20 Mar 2013 - 11:50 | |
| maintenant le rapport ZHPDiag http://cjoint.com/?CCulXFbptP9 | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Mer 20 Mar 2013 - 20:26 | |
| bonne nuit Laddy | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Mer 20 Mar 2013 - 22:20 | |
| Bonsoir Connais tu ces logiciel : BARRE 1.4.0.1 PackBarre, Z-Barre.com? Si oui, est ce ? Si non désinstalles les dans la panneau de configuration ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
SysRestore EmptyTemp FirewallRaz [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKLM\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb] =>Adware.SocialSkinz [HKCU\Software\Classes\MF] =>PUP.MediaFinder [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ACE9FB2A-31A5-4285-9510-43F1636EAB21}] =>Hijacker.GadgetBox [HKCU\Software\Classes\EoRezo.AgenceChromeBHO] =>PUP.Eorezo C:\Program Files\PackBarre =>Toolbar.Agent C:\Program Files\searchweb =>Toolbar.Babylon ServiceDemand:RichVideo
- Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste moi un nouveau rapport Zhpdiag. Pour ton erreur, c est un script qui veut s executer sur ta page web , mais apparrement il y a un souci, ça peut etre un erreur du site ou un virus. Teste sur un autre navigateur si tu as le meme soucis. Bonne nuit | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 8:24 | |
| bonjour laddy oui je connais zbarre, packbarre et les autres c'est des barre de surf qui diffuse des pubs
pour le rapport ZHPFix je ne savait pas comment l'enregistrer alors je le colle ici
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-03-2013-08-15-11.txt Run by sabrina at 21/03/2013 08:15:10 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160} SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib SUPPRIME Key: HKLM\Software\SweetIM SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb SUPPRIME Key: HKCU\Software\Classes\MF SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ACE9FB2A-31A5-4285-9510-43F1636EAB21} SUPPRIME Key: HKCU\Software\Classes\EoRezo.AgenceChromeBHO
========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {11058EF6-7389-489E-963A-58594D3FC9D9} SUPPRIME FirewallRaz (Private) : {8A0EBBD6-00FE-4E68-B1A1-DEC7CDD289EF} SUPPRIME FirewallRaz (Private) : {5B9A68AF-1275-4642-AB55-2E8403F32DBD} SUPPRIME FirewallRaz (Private) : {05483106-AEAA-4C53-80C4-76A2A645A042} SUPPRIME FirewallRaz (Private) : {547BE6B0-5A40-4B2D-82E7-C758F33A5C42} SUPPRIME FirewallRaz (Private) : {8E313ED6-8FD4-40FE-AEE4-827601DEC7BA} SUPPRIME FirewallRaz (Private) : {0C64D3B4-BC25-4F63-BA71-3795A2C15895}
========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Reboot Folder**: c:\program files\packbarre SUPPRIME Folder: c:\program files\searchweb
========== Fichier(s) ========== SUPPRIME Temporaires Windows
========== Etat des services ========== RichVideoService configuré (demand) RichVideoDémarré:
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 13 : Clé(s) du Registre 9 : Valeur(s) du Registre 3 : Dossier(s) 1 : Fichier(s) 2 : Etat des services 1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 21/03/2013 08:15:11 [2835]
| |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 8:37 | |
| pour le rapport ZHPDiag voici le lien http://cjoint.com/?CCviDzOH2iQ pour le script je vais voir car même quand je ferme mozilla j'ai cette fenêtre qui s'ouvre je vais essayer google chrome. voilà merci laddy et bonne journée | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 16:43 | |
| Bonjour qu'en est il de ces logiciels je n ai pas eu de réponse : O42 - Logiciel: Z-Barre.com version 1.0 O42 - Logiciel: PackBarre O42 - Logiciel: BARRE 1.4.0.1 Ferme ton navigateur firefox si tu l utilises pour poursuivre ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
SysRestore EmptyTemp P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.4.2f3.) -- C:\Users\sabrina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll P2 - FPN: [HKCU] [eorezo.com/AgenceChromeBHO] - (...) -- C:\Program Files\EoRezo\npAgenceChromeBHO.dll (.not file.)
- Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Go »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste un nouveau rapport Zhpdiag apres avoir redémarrer ton pc pour ton soucis firefox l autre solution serait de le désainstaller , de redémarrer ton pc, et de le réinstaller et de voir si meme soucis, sauf si tu as le meme probleme sous d autres navigateurs. peux tu faire capture d ecran du problème ? un tutoriel avec shoot2png est disponible sur le forum | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 19:46 | |
| bonsoir laddy je t'ai répondu juste au dessus tu n'as pas du voir je connais ces logiciels packbarre, zbarre etc c'est des logiciels de pub ils diffuse de la pub voilà j'espère que j'ai répondu à ta question. Je vais faire ce que tu m'a demander et reviens pour les rapports a tout à l'heure | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 19:52 | |
| rapport ZHPFix http://cjoint.com/?CCvtZPDO0ea | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 19:59 | |
| voilà le rapport zhpdiag http://cjoint.com/?CCvt7fPAFoI | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Jeu 21 Mar 2013 - 20:03 | |
| par contre pour le script ça viens même quand je navigue pas comment je pourrais faire pour savoir qu'est-ce qui provoque ça?
voilà je te souhaite une bonne soirée | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Ven 22 Mar 2013 - 15:09 | |
| coucou laddy le lien http://www.scaranet.net/ ne fonctionne pas, j'ai la capture d'écran mais je ne sais pas comment faire pour te l'envoyé je te cite : pour ton soucis firefox l autre solution serait de le désinstaller , de redémarrer ton pc, et de le réinstaller et de voir si même soucis, sauf si tu as le même problème sous d autres navigateurs. peux tu faire capture d ecran du problème ? un tutoriel avec shoot2png est disponible sur le forum par contre là je ne comprend pas ce que tu veux me dire, y'a t-il un soucis avec firefox??? bonne journée | |
| | | oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: [résolu]problème de script Sam 23 Mar 2013 - 10:36 | |
| Bjr Sambina Pour avancer - Citation :
- je ne sais pas comment faire pour te l'envoyé
Utilise le site Ci-joint >>>> http://www.cjoint.com/ Dans "parcourir" tu recherches ta capture >>> créé le lien >>> tu post le lien créé - Citation :
- y'a t-il un soucis avec firefox
Cela se pourrait.Une réinstallation peut résoudre certains soucies Cdlt | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Sam 23 Mar 2013 - 12:49 | |
| Merci Oskare, oui peut etre un soucis avec firefox, le désinstaller et le réinstaller serait peut etre à envisager.
Voici le lien du logiciel http://www.mediafire.com/?th19ddk0mg9f93u (le lien est sur c est mon hebergement) | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Sam 23 Mar 2013 - 17:23 | |
| bonjour oskare68
merci pour la capture d'écran j'avais compris qu'il fallait l'envoyé avec shoot2png. voici donc la capture d'écran http://cjoint.com/?CCxrsn22fEn
bonjour laddy je vais faire comme tu me dit et désinstaller firefox et le réinstaller.
En attendant de vous relire bonne soirée | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Sam 23 Mar 2013 - 17:36 | |
| laddy firefox à était désinstaller et réinstaller bonne soirée | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Sam 23 Mar 2013 - 17:48 | |
| Quel est la page que tu visites qui a cette erreur ? ta capture ne montre rien à ce sujet
toujours le probleme en ayant desinstallé réinstallé firefox ? | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Dim 24 Mar 2013 - 17:21 | |
| bonjour laddy il n'y a pas de page spécial qui provoque ça, même quand firefox et fermer il y a cette erreur qui apparait pourtant je ne navigue pas ni sur firefox, ni sur google chrome j'ai juste mes barres (zbarre, packbarre, awbarre, tirocado, dead surf et smartbarre (mes barres de pub)) qui tournent alors je me demande si ça vient pas de là. je vais voir et si c'est l'une de mes barres je la supprimerais. Mais l'erreur ne dit rien c'est pour ça je ne comprend pas si l'erreur me disait d'où ça vient mes là j'ai rien. bonne journée | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Lun 25 Mar 2013 - 6:29 | |
| Tes barres apportent surement adwares, spywares,.... pas idéal point de vue sécurité....
LES MIEUX LES désinstaller....surtout si ça te le fait en dehors des navigateurs.... | |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Lun 25 Mar 2013 - 8:37 | |
| bonjour laddy oui je vais voir laquelle me provoque çà et la désinstaller en tout cas je te remercie beaucoup pour ton aide tu as était super avec moi ps : je dois désinstaller malwarebytes, ZHPDiag et les autres programmes? bonne jounée | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]problème de script Lun 25 Mar 2013 - 16:28 | |
| Bonjour malwaurebyte tu peux le conserver pour réaliser des analyses hebomadaires ou mensuelles en le mettant à jour avant. Zhpdiag peut servir, il faudra juste le metter un jour si tu as besoin de poster un nouveau rapport de ton pc, ça te sera toujorus demandé ici.
| |
| | | sambina Bibou
Nombre de messages : 36 Age : 47 Localisation : france Date d'inscription : 19/03/2013
| Sujet: Re: [résolu]problème de script Lun 25 Mar 2013 - 18:51 | |
| coucou ok encore un grand pour ton aide bonne soirée | |
| | | Contenu sponsorisé
| Sujet: Re: [résolu]problème de script | |
| |
| | | | [résolu]problème de script | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|