Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC probablement infecté...merci de votre aide

 

3 utilisateurs anonymes et 90 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

PC probablement infecté...merci de votre aide

Prévenir les modérateurs en cas d'abus 
aiglenoir1​0000
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2014 à 09:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour...mon pc est devenu d'une lenteur insupportable ...
j'ai fais une analyse avec avast gratuit et je n'ai , en principe , pas de virus...mais que se passe t'il alors...
merci d'avance pour votre aide...

aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 12:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
help...merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 19:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut aiglenoir1​0000

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++

ranquette crée ton sujet :jap:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 12:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut did80...merci de t'occuper de moi...voici donc le rapport...
mon pc a l'air un peu plus rapide...mais ce n'est pas encore ça...

AdwCleaner
# AdwCleaner v3.018 - Rapport créé le 01/02/2014 à 12:05:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Roger - ROGER-F3ABA099C
# Exécuté depuis : F:\Documents and Settings\Roger\Mes documents\Downloads\adwcleaner​.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : F:\Documents and Settings\All Users\Application Data\Babylon
[!] Dossier Supprimé : F:\Documents and Settings\All Users\Application Data\Systweak
Dossier Supprimé : F:\Documents and Settings\All Users\Application Data\torchcrashhandler
[!] Dossier Supprimé : F:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : F:\Documents and Settings\All Users\Application Data\Alawar Stargaze
[!] Dossier Supprimé : F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\Sp​eedUpMyPC
[!] Dossier Supprimé : F:\Program Files\AddLyrics
[!] Dossier Supprimé : F:\Program Files\Ask.com
[!] Dossier Supprimé : F:\Program Files\AskBarDis
[!] Dossier Supprimé : F:\Program Files\Babylon
[!] Dossier Supprimé : F:\Program Files\BabylonToolbar
[!] Dossier Supprimé : F:\Program Files\Conduit
[!] Dossier Supprimé : F:\Program Files\ConduitEngine
[!] Dossier Supprimé : F:\Program Files\DealPly
[!] Dossier Supprimé : F:\Program Files\RegClean Pro
[!] Dossier Supprimé : F:\Program Files\registry mechanic
[!] Dossier Supprimé : F:\Program Files\Systweak
[!] Dossier Supprimé : F:\Program Files\Uniblue\SpeedUpMyPC
[!] Dossier Supprimé : F:\Program Files\myBabylon_English
[!] Dossier Supprimé : F:\Program Files\PHPNukeFR
[!] Dossier Supprimé : F:\Program Files\Shareware.Pro-FR
[!] Dossier Supprimé : F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\Sp​eedUpMyPC
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\AskToolbar
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\Conduit
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\Ilivid
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\PackageAware
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\torch
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\Shareware.Pro-FR
Dossier Supprimé : F:\DOCUME~2\Roger\LOCALS~1\Tem​p\boost_interprocess
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\Babylon
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\BabylonToolbar
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\Desktopicon
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\PriceGong
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\searchresultstb
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\Systweak
Dossier Supprimé : F:\Documents and Settings\Roger\Application Data\Uniblue\SpeedUpMyPC
Dossier Supprimé : F:\Documents and Settings\Roger\Menu Démarrer\Programmes\torch
[!] Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gaiila​ahiahdejapggenmdmafpmbipje
[!] Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
[!] Dossier Supprimé : F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paopon​fhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : F:\Documents and Settings\All Users\Bureau\speedupmypc.lnk
Fichier Supprimé : F:\WINDOWS\system32\conduitEng​ine.tmp
Fichier Supprimé : F:\WINDOWS\system32\roboot.exe
Fichier Supprimé : F:\Documents and Settings\Roger\Menu Démarrer\eBay.lnk
Fichier Supprimé : F:\Documents and Settings\Roger\Menu Démarrer\Programmes\iLivid.lnk
Fichier Supprimé : F:\Documents and Settings\Roger\Bureau\iLivid.l​nk
Fichier Supprimé : F:\Documents and Settings\Roger\Bureau\Play Free Games.lnk
Fichier Supprimé : F:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : F:\Program Files\Mozilla Firefox\searchplugins\Babylon.​xml
Fichier Supprimé : F:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\​0wl9hp1s.default\searchplugins​\MyStart Search.xml
Fichier Supprimé : F:\WINDOWS\Tasks\SpeedUpMyPC.j​ob

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Office​\Powerpoint\Addins\babylonoffi​ceaddin.officeaddin
Clé Supprimée : HKCU\Software\Microsoft\Office​\Word\Addins\babylonofficeaddi​n.officeaddin
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [rdreminder]
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1F27D4-3704-41D6-89C1-AA35E391​43ED}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41D03E-FD4B-44E0-B742-2D9B8830​5F98}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{82​E1477C-B154-48D3-9891-33D83C26​BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9C​FACCB6-2F3F-4177-94EA-0D2B72D3​84C1}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​AF5FA5-852C-4C90-812E-A7F75E01​1D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F7​2841F0-4EF1-4DF5-BCE5-B3AC8ACF​5478}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B2​E293EE-FD7E-4C71-A714-5F4750D8​D7B7}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{21​8E013C-526C-4875-B7F1-682DB886​3906}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1C​491116-C175-45E1-A570-6FB14FEA​8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{46​9D6151-6AB8-48CD-B61C-4F705073​AADE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​0B5D37-4A76-467A-B3D6-942FCA90​ACDE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{4C​90720E-4C98-4574-B7AB-AC618DD6​F771}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{201F27D4-3704-41D6-89C1-AA35E​39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{3041D03E-FD4B-44E0-B742-2D9B8​8305F98}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9CFACCB6-2F3F-4177-94EA-0D2B7​2D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1C491116-C175-45E1-A570-6FB14​FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{280B5D37-4A76-467A-B3D6-942FC​A90ACDE}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CD10120​B-C165-4F8D-8C74-639629E238FF}
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\myBabylon_Englis​h
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\Shareware.Pro-FR
Clé Supprimée : HKCU\Software\AppDataLow\AskBa​rDis
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\tor​ch
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\torch

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Mozilla Firefox v3.6.25 (fr)

[ Fichier : F:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\​0wl9hp1s.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
Ligne Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.babylon.com/web​/{searchTerms}?babsrc=browsers​earch&AF=55555" );
Ligne Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
Ligne Supprimée : user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://search.babylon.com/hom​e?AF=55555" );
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask​\\.com\\/.*" );
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\" ;) right no-repeat}" );
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?ba​bsrc=adbartrp&AF=55555&q=" );

-\\ Google Chrome v32.0.1700.102

[ Fichier : F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r].txt - [26105 octets] - [01/02/2014 12:02:46]
AdwCleaner.txt - [12344 octets] - [01/02/2014 12:05:16]

########## EOF - F:\AdwCleaner\AdwCleaner.txt - [12404 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 13:52:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut on va vérifier ton pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2014 à 14:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80...
désolé j'ai été trop vite...je n'ai pas coché "rapport minimal"
et je n'ai pas copié collé dans "personnalisation"
j'ai lancé l'analyse trop vite sans avoir tout lu...
voici le résultat...je n'ose pas refaire une autre analyse sans avis voici donc les résultats OTL-bloc-notes et extra-bloc-notes...
merci...

OTL logfile created on: 2/02/2014 11:38:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = F:\Documents and Settings\Roger\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,34% Memory free
3,35 Gb Paging File | 2,48 Gb Available in Paging File | 73,99% Paging File free
Paging file location(s): F:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Program Files
Drive C: | 74,53 Gb Total Space | 55,26 Gb Free Space | 74,14% Space Free | Partition Type: NTFS
Drive D: | 57,91 Gb Total Space | 24,77 Gb Free Space | 42,77% Space Free | Partition Type: NTFS
Drive E: | 16,60 Gb Total Space | 11,47 Gb Free Space | 69,12% Space Free | Partition Type: FAT32
Drive F: | 149,04 Gb Total Space | 9,33 Gb Free Space | 6,26% Space Free | Partition Type: NTFS

Computer Name: ROGER-F3ABA099C | User Name: Roger | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2014/02/02 11:37:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\Documents and Settings\Roger\Bureau\OTL.exe
PRC - [2014/01/03 01:46:10 | 030,714,328 | ---- | M] (Dropbox, Inc.) -- F:\Documents and Settings\Roger\Application Data\Dropbox\bin\Dropbox.exe
PRC - [2013/10/21 12:56:10 | 003,568,312 | ---- | M] (AVAST Software) -- F:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2013/10/21 12:56:10 | 000,050,344 | ---- | M] (AVAST Software) -- F:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2013/08/08 15:18:38 | 000,559,552 | ---- | M] (RealNetworks, Inc.) -- F:\Program Files\Online Games Manager\ogmservice.exe
PRC - [2013/07/19 08:23:23 | 019,547,464 | ---- | M] (VoipCheapCom) -- F:\Program Files\VoipCheapCom.com\VoipChe​apCom\voipcheapcom.exe
PRC - [2013/02/06 18:06:30 | 000,669,480 | ---- | M] (Systweak Inc., (www.systweak.com)) -- F:\Program Files\Disk Speedup\DSUDefragSrv.exe
PRC - [2013/01/30 15:45:22 | 006,864,896 | ---- | M] (FreeDownloadManager.ORG) -- C:\Program Files\Free Download Manager\fdm.exe
PRC - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- F:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
PRC - [2012/01/23 05:43:08 | 000,247,728 | ---- | M] (TomTom) -- F:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2012/01/23 05:43:08 | 000,092,592 | ---- | M] (TomTom) -- F:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011/10/30 15:18:46 | 001,191,216 | ---- | M] (Lavasoft Limited) -- F:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
PRC - [2011/10/30 15:18:45 | 002,152,152 | ---- | M] (Lavasoft Limited) -- F:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
PRC - [2011/10/13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) -- F:\Program Files\Microsoft\BingBar\SeaPor​t.EXE
PRC - [2011/09/28 17:13:29 | 000,234,496 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\ouc.ex​e
PRC - [2011/07/29 00:08:12 | 001,259,376 | ---- | M] () -- F:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2011/01/18 19:30:06 | 000,020,480 | ---- | M] (Logitech) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe
PRC - [2010/03/09 03:52:49 | 000,015,872 | ---- | M] () -- F:\Program Files\Unlocker\UnlockerAssista​nt.exe
PRC - [2008/12/31 16:05:00 | 000,945,008 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\system32\WGATray.ex​e
PRC - [2008/12/03 04:13:13 | 000,542,136 | ---- | M] (Druide informatique inc.) -- F:\Program Files\Druide\Antidote\Gestionn​aire Antidote.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\explorer.exe
PRC - [2005/01/25 10:03:52 | 000,411,648 | ---- | M] () -- F:\Program Files\Medion\KeyStat\KeyStat.e​xe
PRC - [2004/07/20 08:34:28 | 000,851,968 | ---- | M] (Brother Industries, Ltd.) -- F:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
PRC - [2003/06/19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2003/05/05 18:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) -- F:\WINDOWS\system32\Brmfrmps.e​xe


========== Modules (No Company Name) ==========

MOD - [2014/02/01 22:13:09 | 002,168,320 | ---- | M] () -- F:\Program Files\Alwil Software\Avast5\defs\14020101\​algo.dll
MOD - [2014/01/07 14:53:47 | 000,178,464 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Ex​tended\libMachoUniv.dll
MOD - [2014/01/07 14:53:46 | 000,190,752 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Ex​tended\libBase64.dll
MOD - [2014/01/03 01:45:04 | 003,558,400 | ---- | M] () -- F:\Documents and Settings\Roger\Application Data\Dropbox\bin\wxmsw28uh_vc.​dll
MOD - [2013/10/21 12:56:13 | 019,336,120 | ---- | M] () -- F:\Program Files\Alwil Software\Avast5\libcef.dll
MOD - [2013/10/19 00:55:02 | 025,100,288 | ---- | M] () -- F:\Documents and Settings\Roger\Application Data\Dropbox\bin\libcef.dll
MOD - [2013/01/11 03:22:32 | 003,547,136 | ---- | M] () -- C:\Program Files\Free Download Manager\fdmbtsupp.dll
MOD - [2012/08/27 21:33:32 | 000,087,912 | ---- | M] () -- F:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
MOD - [2012/08/27 21:33:08 | 001,242,512 | ---- | M] () -- F:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
MOD - [2011/10/13 08:11:00 | 000,430,568 | ---- | M] () -- F:\Program Files\Lavasoft\Ad-Aware\VipreB​ridge.dll
MOD - [2011/10/13 08:10:58 | 000,589,184 | ---- | M] () -- F:\Program Files\Lavasoft\Ad-Aware\RPAPI.​dll
MOD - [2011/10/13 08:09:45 | 000,508,776 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\th​orax.aaw
MOD - [2011/09/28 17:13:31 | 000,398,336 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\QtXml4​.dll
MOD - [2011/09/28 17:13:31 | 000,383,488 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\QueryS​trategy.dll
MOD - [2011/09/28 17:13:30 | 002,415,104 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\QtCore​4.dll
MOD - [2011/09/28 17:13:30 | 001,148,416 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\QtNetw​ork4.dll
MOD - [2011/09/28 17:13:30 | 000,043,008 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\libgcc​_s_dw2-1.dll
MOD - [2011/09/28 17:13:30 | 000,011,362 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\mingwm​10.dll
MOD - [2011/09/28 17:13:29 | 000,234,496 | ---- | M] () -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\ouc.ex​e
MOD - [2011/08/18 14:25:12 | 000,308,560 | ---- | M] () -- F:\Program Files\Lavasoft\Ad-Aware\Vipre.​dll
MOD - [2011/07/29 00:09:42 | 000,096,112 | ---- | M] () -- F:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011/07/29 00:08:12 | 001,259,376 | ---- | M] () -- F:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2011/01/18 19:30:08 | 000,049,152 | ---- | M] () -- C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-887​6480L\Program\clntutil.dll
MOD - [2011/01/18 19:30:06 | 000,114,688 | ---- | M] () -- C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-887​6480L\Program\BWScriptExt.dll
MOD - [2011/01/18 19:30:05 | 000,020,480 | ---- | M] () -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bwsc​riptext-8876480.dll
MOD - [2011/01/18 19:30:05 | 000,020,480 | ---- | M] () -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWfi​les-8876480.dll
MOD - [2011/01/18 19:30:01 | 000,143,360 | ---- | M] () -- C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-887​6480L\Program\bwfiles.dll
MOD - [2010/03/09 03:55:54 | 000,004,608 | ---- | M] () -- F:\Program Files\Unlocker\UnlockerHook.dl​l
MOD - [2010/03/09 03:52:49 | 000,015,872 | ---- | M] () -- F:\Program Files\Unlocker\UnlockerAssista​nt.exe
MOD - [2009/11/05 07:39:40 | 000,087,552 | ---- | M] () -- F:\WINDOWS\system32\cpwmon2k.d​ll
MOD - [2008/04/14 03:33:31 | 000,014,336 | ---- | M] () -- F:\WINDOWS\system32\msdmo.dll
MOD - [2005/01/25 10:03:52 | 000,411,648 | ---- | M] () -- F:\Program Files\Medion\KeyStat\KeyStat.e​xe
MOD - [2004/03/26 18:11:22 | 000,049,152 | ---- | M] () -- F:\Program Files\Brother\Brmfcmon\Brmfcwn​d.dll


========== Services (SafeList) ==========

SRV - File not found [disabled | Unknown] -- F:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceS​ervice.exe -- (HWDeviceService.exe)
SRV - File not found [on_demand | Unknown] -- %SystemRoot%\System32\appmgmts​.dll -- (AppMgmt)
SRV - [2013/10/21 12:56:10 | 000,050,344 | ---- | M] (AVAST Software) [auto | Unknown] -- F:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/09/05 09:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [auto | Unknown] -- F:\Program Files\Skype\Updater\Updater.ex​e -- (SkypeUpdate)
SRV - [2013/08/08 15:18:38 | 000,559,552 | ---- | M] (RealNetworks, Inc.) [auto | Unknown] -- F:\Program Files\Online Games Manager\ogmservice.exe -- (ogmservice)
SRV - [2013/04/21 11:15:12 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [on_demand | Unknown] -- F:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/02/06 18:06:30 | 000,669,480 | ---- | M] (Systweak Inc., (www.systweak.com)) [auto | Unknown] -- F:\Program Files\Disk Speedup\DSUDefragSrv.exe -- (DSUDiskOptimizer)
SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [auto | Unknown] -- F:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe -- (Apple Mobile Device)
SRV - [2012/01/23 05:43:08 | 000,092,592 | ---- | M] (TomTom) [auto | Unknown] -- F:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011/10/30 15:18:45 | 002,152,152 | ---- | M] (Lavasoft Limited) [auto | Unknown] -- F:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011/10/21 15:23:42 | 000,196,176 | ---- | M] (Microsoft Corporation.) [auto | Unknown] -- F:\Program Files\Microsoft\BingBar\BBSvc.​EXE -- (BBSvc)
SRV - [2011/10/13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) [auto | Unknown] -- F:\Program Files\Microsoft\BingBar\SeaPor​t.EXE -- (BBUpdate)
SRV - [2011/09/28 17:13:29 | 000,234,496 | ---- | M] () [auto | Unknown] -- F:\Program Files\Mobistar Internet Everywhere\UpdateDog\ouc.exe -- (Mobistar Internet Everywhere. RunOuc)
SRV - [2009/05/21 10:18:54 | 000,069,120 | ---- | M] (BOONTY) [on_demand | Unknown] -- F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2003/07/28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [on_demand | Unknown] -- F:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [auto | Unknown] -- F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2003/05/05 18:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [auto | Unknown] -- F:\WINDOWS\system32\Brmfrmps.e​xe -- (brmfrmps)


========== Driver Services (SafeList) ==========

DRV - File not found [kernel | On_Demand | Unknown] -- -- (WDICA)
DRV - File not found [kernel | On_Demand | Unknown] -- -- (PDRFRAME)
DRV - File not found [kernel | On_Demand | Unknown] -- -- (PDRELI)
DRV - File not found [kernel | On_Demand | Unknown] -- -- (PDFRAME)
DRV - File not found [kernel | On_Demand | Unknown] -- -- (PDCOMP)
DRV - File not found [kernel | System | Unknown] -- -- (PCIDump)
DRV - File not found [kernel | System | Unknown] -- -- (lbrtfdc)
DRV - File not found [kernel | System | Unknown] -- -- (i2omgmt)
DRV - File not found [kernel | System | Unknown] -- -- (Changer)
DRV - [2013/10/21 12:56:15 | 000,774,392 | ---- | M] (AVAST Software) [file_system | System | Unknown] -- F:\WINDOWS\system32\drivers\as​wSnx.sys -- (aswSnx)
DRV - [2013/10/21 12:56:15 | 000,403,440 | ---- | M] (AVAST Software) [kernel | System | Unknown] -- F:\WINDOWS\system32\drivers\as​wSP.sys -- (aswSP)
DRV - [2013/10/21 12:56:15 | 000,178,304 | ---- | M] () [kernel | Boot | Unknown] -- F:\WINDOWS\System32\drivers\as​wVmm.sys -- (aswVmm)
DRV - [2013/10/21 12:56:15 | 000,070,384 | ---- | M] (AVAST Software) [file_system | Auto | Unknown] -- F:\WINDOWS\system32\drivers\as​wMonFlt.sys -- (aswMonFlt)
DRV - [2013/10/21 12:56:15 | 000,057,672 | ---- | M] (AVAST Software) [kernel | System | Unknown] -- F:\WINDOWS\system32\drivers\as​wTdi.sys -- (aswTdi)
DRV - [2013/10/21 12:56:15 | 000,054,832 | ---- | M] (AVAST Software) [kernel | System | Unknown] -- F:\WINDOWS\system32\drivers\as​wRdr.sys -- (aswRdr)
DRV - [2013/10/21 12:56:15 | 000,049,944 | ---- | M] () [kernel | Boot | Unknown] -- F:\WINDOWS\System32\drivers\as​wRvrt.sys -- (aswRvrt)
DRV - [2013/10/21 12:56:15 | 000,035,656 | ---- | M] (AVAST Software) [file_system | Auto | Unknown] -- F:\WINDOWS\system32\drivers\as​wFsBlk.sys -- (aswFsBlk)
DRV - [2012/09/02 22:43:32 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\mb​amswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/08/21 10:13:14 | 000,018,544 | ---- | M] (AVAST Software) [kernel | System | Unknown] -- F:\WINDOWS\System32\drivers\as​wKbd.sys -- (aswKbd)
DRV - [2011/09/28 17:13:32 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\ew​_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2011/09/28 17:13:32 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\ew​_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2011/09/28 17:13:32 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\ew​_jubusenum.sys -- (huawei_enumerator)
DRV - [2011/08/18 14:25:12 | 000,064,512 | ---- | M] (Lavasoft AB) [file_system | Boot | Unknown] -- F:\WINDOWS\system32\drivers\Lb​d.sys -- (Lbd)
DRV - [2011/08/18 14:25:12 | 000,015,232 | ---- | M] () [kernel | On_Demand | Unknown] -- F:\Program Files\Lavasoft\Ad-Aware\kernex​plorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011/01/18 20:12:11 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\US​BCRFT.SYS -- (CardReaderFilter)
DRV - [2010/03/09 03:52:45 | 000,004,096 | ---- | M] () [kernel | Unavailable | Unknown] -- F:\Program Files\Unlocker\UnlockerDriver5​.sys -- (UnlockerDriver5)
DRV - [2009/08/05 21:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [kernel | Auto | Unknown] -- F:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
DRV - [2006/02/21 19:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
DRV - [2005/05/19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\x1​0ufx2.sys -- (XUIF)
DRV - [2005/01/14 17:14:07 | 000,047,616 | ---- | M] (Protection Technology) [kernel | Boot | Unknown] -- F:\WINDOWS\system32\drivers\sf​drv01.sys -- (sfdrv01)
DRV - [2004/12/03 11:20:41 | 000,020,544 | ---- | M] (Protection Technology) [kernel | Boot | Unknown] -- F:\WINDOWS\system32\drivers\sf​sync02.sys -- (sfsync02)
DRV - [2004/10/28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [kernel | Boot | Unknown] -- F:\WINDOWS\system32\drivers\sf​hlp02.sys -- (sfhlp02)
DRV - [2004/10/01 13:58:10 | 001,272,000 | R--- | M] (C-Media Inc.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\cm​udax.sys -- (cmudax)
DRV - [2004/06/29 08:07:18 | 001,268,204 | ---- | M] (Agere Systems) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\AG​RSM.sys -- (AgereSoftModem)
DRV - [2004/05/21 20:16:14 | 000,471,232 | R--- | M] () [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\lv​cm.sys -- (QCMerced)
DRV - [2004/05/21 20:15:31 | 000,019,968 | R--- | M] () [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\LV​USBSta.sys -- (LVUSBSta)
DRV - [2004/03/17 15:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\Hd​audio.sys -- (HdAudAddService)
DRV - [2002/04/24 11:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [kernel | On_Demand | Unknown] -- F:\WINDOWS\system32\drivers\wb​scr.sys -- (wbscr)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultSc​ope = {0633EE93-D776-472f-A0FF-E1416​B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results [...] r:source?}
IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.com
IE - HKCU\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] 1I7DVXE_en
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = localhost

========== FireFox ==========

FF - prefs.js..extensions.enabledIt​ems: fdm_ffext@freedownloadmanager.​org:1.5.7.9
FF - prefs.js..extensions.enabledIt​ems: wrc@avast.com:8.0.1489
FF - prefs.js..extensions.enabledIt​ems: {23fcfd51-4958-4f00-80a3-ae97e​717ed8b}:2.1.2.145
FF - prefs.js..network.proxy.type:
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\F​lash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@​adobe.com/ShockwavePlayer: F:\WINDOWS\system32\Adobe\Dire​ctor\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@​alibaba.com/nptrademanager;ver​sion=1.0: F:\DOCUME~2\Admin\LOCALS~1\Tem​p\..\application data\nptrademanager\nptrademan​ager.dll File not found
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: F:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX Browser Plugin,version=1.0.0: F:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX VOD Helper,version=1.0.0: F:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: F:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: F:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl​.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.5: F:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8081.0709: F:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: F:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​pandasecurity.com/activescan: F:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: F:\Program Files\Google\Update\1.3.22.3\n​pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: F:\Program Files\Google\Update\1.3.22.3\n​pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.0.8​: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.1.1​: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=2.1.2​: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@​zylom.com/ZylomGamesPlayer: F:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\A​dobe Reader: F:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@​zylom.com/ZylomGamesPlayer: F:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll (Zylom)

FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{311​2ca9c-de6d-4884-a869-9855de680​56c}: F:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a8​69-9855de68056c} [2010/01/07 08:28:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\wrc@​avast.com: F:\Program Files\Alwil Software\Avast5\WebRep\FF [2013/10/21 12:56:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{23f​cfd51-4958-4f00-80a3-ae97e717e​d8b}: F:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/11/06 17:20:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 3.6.25\extensions\\Components: F:\Program Files\Mozilla Firefox\components [2012/02/28 18:51:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 3.6.25\extensions\\Plugins: F:\Program Files\Mozilla Firefox\plugins [2014/01/28 14:34:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 10.0.2\extensions\\Components: F:\Documents and Settings\Roger\Local Settings\Application Data\Mozilla Firefox\components [2012/02/28 19:37:01 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 10.0.2\extensions\\Plugins: F:\Documents and Settings\Roger\Local Settings\Application Data\Mozilla Firefox\plugins

[2010/08/20 14:56:38 | 000,000,000 | ---D | M] (No name found) -- F:\Documents and Settings\Roger\Application Data\Mozilla\Extensions
[2010/08/20 14:56:38 | 000,000,000 | ---D | M] (No name found) -- F:\Documents and Settings\Roger\Application Data\Mozilla\Extensions\home2@​tomtom.com
[2013/11/07 18:07:59 | 000,000,000 | ---D | M] (No name found) -- F:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\​0wl9hp1s.default\extensions
[2010/05/16 22:17:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- F:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\​0wl9hp1s.default\extensions\{2​0a82645-c095-46ed-80e3-0882576​0534b}
[2011/06/15 08:22:17 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- F:\Documents and Settings\Roger\Application Data\Mozilla\Firefox\Profiles\​0wl9hp1s.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}
[2013/02/19 09:17:16 | 000,000,000 | ---D | M] (No name found) -- F:\Program Files\Mozilla Firefox\extensions
[2010/12/23 20:47:58 | 000,000,000 | ---D | M] (Skype extension) -- F:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6​272-4b12-94A9-7303C7397BD1}
[2013/02/19 09:19:15 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAM FILES\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2013/10/21 12:56:16 | 000,000,000 | ---D | M] (avast! Online Security) -- F:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\WEBREP\FF
[2012/11/06 17:20:18 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video&gt ;) -- F:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2009/07/31 13:06:48 | 001,654,784 | ---- | M] (LizardTech) -- F:\Program Files\mozilla firefox\plugins\npdjvu.dll
[2009/08/03 15:07:42 | 000,373,104 | ---- | M] (Microsoft Corporation) -- F:\Program Files\mozilla firefox\plugins\npOGAPlugin.dl​l
[2012/05/31 10:16:36 | 000,108,576 | ---- | M] ( ) -- F:\Program Files\mozilla firefox\plugins\nptrademanager​.dll
[2006/09/26 11:03:14 | 000,098,304 | ---- | M] (Zylom) -- F:\Program Files\mozilla firefox\plugins\npzylomgamespl​ayer.dll
[2012/02/28 18:51:38 | 000,001,516 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
[2011/08/15 18:19:15 | 000,005,142 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\arccosin​e.xml
[2013/02/03 16:36:50 | 000,006,484 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\babylon.​xml
[2012/02/28 18:51:38 | 000,001,822 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
[2012/02/28 18:51:38 | 000,000,757 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
[2012/02/28 18:51:38 | 000,001,426 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
[2012/02/28 18:51:38 | 000,000,956 | ---- | M] () -- F:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&{google:RLZ}{google:o​riginalQueryForSuggestion}{goo​gle:assistedQueryStats}{google​:searchFieldtrialParameter}{go​ogle:bookmarkBarPinned}{google​:searchClient}{google:sourceId​}{google:instantExtendedEnable​dParameter}{google:omniboxStar​tMarginParameter}ie={inputEnco​ding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&xssi=t&q={searchTerms}&{go​ogle:cursorPosition}{google:ze​roPrefixUrl}{google:pageClassi​fication}sugkey={google:sugges​tAPIKeyParameter},
CHR - homepage: http://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = F:\Program Files\Google\Chrome\Applicatio​n\32.0.1700.102\PepperFlash\pe​pflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = F:\Program Files\Google\Chrome\Applicatio​n\32.0.1700.102\ppGoogleNaClPl​uginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = F:\Program Files\Google\Chrome\Applicatio​n\32.0.1700.102\pdf.dll
CHR - plugin: Free Download Manager Click Catcher Plug-In for Netscape, Opera, Mozilla (Enabled) = F:\Program Files\Google\Chrome\Applicatio​n\plugins\npfdm.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = F:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: LizardTech DjVu (Enabled) = F:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = F:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Office Genuine Advantage (Enabled) = F:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dl​l
CHR - plugin: TradeManager Plug-In For Firefox and Netscape (Enabled) = F:\Program Files\Mozilla Firefox\plugins\nptrademanager​.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = F:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = F:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Zylom Plugin (Enabled) = F:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
CHR - plugin: Adobe Acrobat (Enabled) = F:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = F:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = F:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = F:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = F:\Program Files\Google\Update\1.3.21.153​\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = F:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl​.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = F:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = F:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = F:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = F:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = F:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = F:\WINDOWS\system32\Adobe\Dire​ctor\np32dsw.dll
CHR - plugin: Shockwave Flash (Enabled) = F:\WINDOWS\system32\Macromed\F​lash\NPSWF32_11_7_700_169.dll
CHR - Extension: Documents Google = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghm​ighlieiainnegkcijnfilokake\0.5​_0\
CHR - Extension: Google\u00A0Drive = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfll​ckaahabafndbhieahigkjlhalf\6.3​_0\
CHR - Extension: YouTube = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
CHR - Extension: Recherche Google = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
CHR - Extension: avast! Online Security = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gomekm​idlodglbbmalcneegieacbdmki\9.0​.2013.75_0\
CHR - Extension: HD Parking = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\imkdoo​liglceibodeofbaodappohpdop\1.1​.0_0\
CHR - Extension: Google\u00A0Wallet = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkk​egccagdldgiimedpiccmgmieda\0.0​.6.0_1\
CHR - Extension: \u003Cvideo\u003E HTML5 DivX Plus Web Player = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajn​kjbffgblleaoojgaacokifdkhm\2.1​.2.145_1\
CHR - Extension: Gmail = F:\Documents and Settings\Roger\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1​\

O1 HOSTS File: ([2009/10/13 17:35:19 | 000,343,745 | R--- | M]) - F:\WINDOWS\system32\drivers\et​c\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 11784 more lines...
O2 - BHO: (no name) - {1c491116-c175-45e1-a570-6fb14​fea8b7b} - No CLSID value found.
O2 - BHO: (no name) - {280b5d37-4a76-467a-b3d6-942fc​a90acde} - No CLSID value found.
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - No CLSID value found.
O2 - BHO: (DivX Plus Web Player HTML5 <video> ;) - {326E768D-4182-46FD-9C16-1449A​49795F4} - F:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - F:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - F:\Program Files\Google\GoogleToolbarNoti​fier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - No CLSID value found.
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75​E011D87} - F:\Program Files\Delta\delta\1.8.10.0\bh\​delta.dll File not found
O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - F:\Program Files\Microsoft\BingBar\BingEx​t.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - {1c491116-c175-45e1-a570-6fb14​fea8b7b} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {280b5d37-4a76-467a-b3d6-942fc​a90acde} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {82E1477C-B154-48D3-9891-33D83​C26BCD3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - F:\Program Files\Microsoft\BingBar\BingEx​t.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - F:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9E83-2DB58​6E27190} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [adobe ARM] F:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [apsdaemon] F:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avastui.exe] F:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [bluetoothauthenticationagent] F:\WINDOWS\System32\bthprops.c​pl (Microsoft Corporation)
O4 - HKLM..\Run: [cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [controlcenter2.0] F:\Program Files\Brother\ControlCenter2\b​rctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [divxupdate] F:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [keyboard Status] F:\Program Files\Medion\KeyStat\KeyStat.e​xe ()
O4 - HKLM..\Run: [nuance OmniPage 17-reminder] C:\Program Files\Nuance\OmniPage17\Ereg\E​reg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [unlockerassistant] F:\Program Files\Unlocker\UnlockerAssista​nt.exe ()
O4 - HKCU..\Run: [] F:\Program Files\RegClean Pro\RegCleanPro.exe (Systweak Inc)
O4 - HKCU..\Run: [gestionnaire Antidote.exe] F:\Program Files\Druide\Antidote\Gestionn​aire Antidote.exe (Druide informatique inc.)
O4 - HKCU..\Run: [hsscp.exe] F:\Documents and Settings\Roger\Application Data\Hotspot Shield\bin\hsscp.EXE -nonadmin File not found
O4 - HKCU..\Run: [ilivid] "F:\Documents and Settings\Roger\Local Settings\Application Data\iLivid\iLivid.exe" -autorun File not found
O4 - HKCU..\Run: [ldm] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe (Logitech)
O4 - HKCU..\Run: [openvpntray.exe] F:\Documents and Settings\Roger\Application Data\Hotspot Shield\bin\openvpntray.EXE -nonadmin File not found
O4 - HKCU..\Run: [rdreminder] F:\Program Files\RegClean Pro\RegCleanPro.exe (Systweak Inc)
O4 - HKCU..\Run: [regclean Pro] F:\Program Files\RegClean Pro\RegCleanPro.exe (Systweak Inc)
O4 - HKCU..\Run: [tomtomhome.exe] F:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKCU..\Run: [voipcheapcom] F:\Program Files\VoipCheapCom.com\VoipChe​apCom\VoipCheapCom.exe (VoipCheapCom)
O4 - HKCU..\Run: [voipwise] "F:\Program Files\Voipwise.com\Voipwise\Vo​ipwise.exe" -nosplash -minimized File not found
O4 - Startup: F:\Documents and Settings\Roger\Menu Démarrer\Programmes\Démarrage\​Dropbox.lnk = F:\Documents and Settings\Roger\Application Data\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dlall.htm ()
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8​ACF5478} - res://F:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8​ACF5478} - res://F:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm File not found
O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000005 [] - F:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://download.macromedia.com [...] wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{088355​34-1AA6-4C24-AF04-BD46B570721B​}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - F:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - F:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - F:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - F:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - F:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - F:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - F:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - F:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.​exe) - F:\WINDOWS\system32\userinit.e​xe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - F:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: F:\Documents and Settings\Roger\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: F:\Documents and Settings\Roger\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/02/08 17:24:29 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{399dd1bd-3f69-11​e0-9a6b-001109e2e899}\Shell\Sh​ell00\Command - "" = N:\Start.exe
O33 - MountPoints2\{568bf33d-fb94-11​de-9839-001109e2e899}\Shell\Au​toRun\command - "" = e9naq.exe
O33 - MountPoints2\{568bf33d-fb94-11​de-9839-001109e2e899}\Shell\op​en\Command - "" = e9naq.exe
O33 - MountPoints2\{568bf33e-fb94-11​de-9839-001109e2e899}\Shell - "" = AutoRun
O33 - MountPoints2\{568bf33f-fb94-11​de-9839-001109e2e899}\Shell\Au​toRun\command - "" = e9naq.exe
O33 - MountPoints2\{568bf33f-fb94-11​de-9839-001109e2e899}\Shell\op​en\Command - "" = e9naq.exe
O33 - MountPoints2\{66b7cc72-71f2-11​df-9940-001109e2e899}\Shell\Au​toRun\command - "" = G:\Info.exe folder.htt 480 480
O33 - MountPoints2\{6aefa7ae-1a71-11​df-9874-001109e2e899}\Shell - "" = AutoRun
O33 - MountPoints2\{6aefa7ae-1a71-11​df-9874-001109e2e899}\Shell\Au​toRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{ae31eca0-1e12-11​df-987e-001109e2e899}\Shell - "" = AutoRun
O33 - MountPoints2\{f03ae308-e9ea-11​e0-9b44-001109e2e899}\Shell - "" = AutoRun
O33 - MountPoints2\{f03ae308-e9ea-11​e0-9b44-001109e2e899}\Shell\Au​toRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f03ae30b-e9ea-11​e0-9b44-001109e2e899}\Shell - "" = AutoRun
O33 - MountPoints2\{f03ae30b-e9ea-11​e0-9b44-001109e2e899}\Shell\Au​toRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/02/2014 à 14:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :non:

trop volumineux incomplet il faut l'héberger

aide: http://www.commentcamarche.net [...] ser-cjoint

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 11:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé mais je n'y arrive pas...je n'y comprend rien...
n'est'il pas +simple que je refasse cette analyse OTL correctement?
merci...

(Publicité)
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 11:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pardon...bonjour did80

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 20:05:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4 @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2014 à 23:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai des soucis de santé pour ma femme...
pas bien le temps de m’occuper de ça maintenant...
je reviens vers vous dès que possible...
merci pour votre patience

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 20:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tout a fait normal

prends ton temps santé a ta femme .


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2014 à 18:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé mais je n'y arrive pas...j'essaye de mettre le rapport ici...


~ Rapport de ZHPDiag v2014.2.6.4 - Nicolas Coolman (6/02/2014)
~ Lancé par Roger (8/02/2014 18:11:03)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.25 (fr)
GCIE: Google Chrome v32.0.1700.107 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.62.0.1300
Ad-Aware v9.5.0
ESET Online Scanner v3

---\\ Logiciels d'optimisation du système
CCleaner v3.14 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
FrostWire 4.18.4 v4.18.4.0

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (27% free)
System Restore: Activé (Enable)
System drive F: has 3 GB (2%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: ROGER-F3ABA099C
~ User Name: Roger
~ All Users Names: SUPPORT_388945a0, Roger, Paule, HelpAssistant, ASPNET, Administrateur, Admin,
~ Unselected Option: None
Logged in as User

---\\ Variables d'environnement
~ System Unit : F :\
~ %AppZHP% : F:\Documents and Settings\Roger\Application Data\ZHP\
~ %AppData% : F:\Documents and Settings\Roger\Application Data\
~ %Desktop% : F:\Documents and Settings\Roger\Bureau\
~ %Favorites% : F:\Documents and Settings\Roger\Favoris\
~ %LocalAppData% : F:\Documents and Settings\Roger\Local Settings\Application Data\
~ %StartMenu% : F:\Documents and Settings\Roger\Menu Démarrer\
~ %Windir% : F:\WINDOWS\
~ %System% : F:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 75 Go)
D: Hard drive, Flash drive, Thumb drive (Free 25 Go of 58 Go)
E: Hard drive, Flash drive, Thumb drive (Free 11 Go of 17 Go)
F: Hard drive, Flash drive, Thumb drive (Free 3 Go of 149 Go)
G: Floppy drive, Flash card reader, USB Key (Free 11 Go of 15 Go)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)
K: CD-ROM drive (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)
O: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 3:34:03.) -- F:\WINDOWS\Explorer.exe
- (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 8:57:02.) -- F:\WINDOWS\system32\wininet.dl​l
- (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 3:34:28.) -- F:\WINDOWS\system32\Winlogon.e​xe
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- F:\WINDOWS\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- F:\WINDOWS\system32\Drivers\at​api.sys [96512]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- F:\WINDOWS\system32\Drivers\Cd​fs.sys [63744]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- F:\WINDOWS\system32\Drivers\Cd​rom.sys [62976]
- (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 2:57:38.) -- F:\WINDOWS\system32\Drivers\Fi​ps.sys [44672]
- (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- F:\WINDOWS\system32\Drivers\HD​AudBus.sys
- (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 3:00:52.) -- F:\WINDOWS\system32\Drivers\i8​042prt.sys [54144]
- (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- F:\WINDOWS\system32\Drivers\Im​api.sys [42112]
- (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- F:\WINDOWS\system32\Drivers\Ip​Nat.sys
- (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- F:\WINDOWS\system32\Drivers\IP​Sec.sys [75264]
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2014 à 20:20:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non

http://www.malekal.com/2011/12 [...] -tutoriel/
 :pt1cable:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2014 à 13:26:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essai...voici la suite...pourvu que ça fonctionne...

MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- F:\WINDOWS\system32\Drivers\MR​xSmb.sys
- (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- F:\WINDOWS\system32\Drivers\ne​tBT.sys
- (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- F:\WINDOWS\system32\Drivers\nt​fs.sys
- (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 3:09:40.) -- F:\WINDOWS\system32\Drivers\Pa​rport.sys [80384]
- (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- F:\WINDOWS\system32\Drivers\Ra​sl2tp.sys [51328]
- (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- F:\WINDOWS\system32\Drivers\rd​pdr.sys
- (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 2:57:34.) -- F:\WINDOWS\system32\Drivers\re​dbook.sys [58752]
- (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 2:56:04.) -- F:\WINDOWS\system32\Drivers\vo​lsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 3/125
~ Mes Favoris (My Favorites) : 1/53
~ Mes Documents (My Documents) : 6/407
~ Mon Bureau (My Desktop) : 1/24
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
- (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- F:\WINDOWS\system32\Ati2evxx.e​xe [pid.1008]
- (.AVAST Software - avast! Service.) -- F:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [pid.1592]
- (.brother Industries Ltd - brsvc01a.) -- F:\WINDOWS\system32\brsvc01a.e​xe [57344] [pid.1800]
- (.brother Industries Ltd - brss01a.exe.) -- F:\WINDOWS\system32\brss01a.ex​e [45056] [pid.1816]
- (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- F:\WINDOWS\System32\SCardSvr.e​xe [pid.1872]
- (.Apple Inc. - MobileDeviceService.) -- F:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [55184] [pid.252]
Les éléments imbriqués ont été omis

aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2014 à 13:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la suite de la suite...
- (.Apple Inc. - MobileDeviceService.) -- F:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [55184] [pid.252]
- (.Apple Inc. - Bonjour Service.) -- F:\Program Files\Bonjour\mDNSResponder.ex​e [pid.408]
- (.Brother Industries, Ltd. - Brother Popup Suspend service ( for R/M ).) -- F:\WINDOWS\system32\Brmfrmps.e​xe [65536] [pid.436]
- (.Systweak Inc., (www.systweak.com) - Disk Speedup - Defrag Service.) -- F:\Program Files\Disk Speedup\DSUDefragSrv.exe [pid.1160] =>PUP.DiskSpeedup
- (.Microsoft Corporation - Machine Debug Manager.) -- F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [pid.1244]
- (.Google Inc. - Programme d'installation de Google.) -- F:\Program Files\Google\Update\GoogleUpda​te.exe [pid.1360]
- (...) -- F:\Documents and Settings\All Users\Application Data\Mobistar Internet Everywhere\OnlineUpdate\ouc.ex​e [pid.1192]
- (.RealNetworks, Inc. - Online Games Manager.) -- F:\Program Files\Online Games Manager\ogmservice.exe [pid.1408]
- (.TomTom - Windows Service for TomTom HOME.) -- F:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92592] [pid.2084]
- (.Microsoft Corporation - Application Layer Gateway Service.) -- F:\WINDOWS\System32\alg.exe [44544] [pid.2540]
- (...) -- F:\Program Files\Medion\KeyStat\KeyStat.e​xe [pid.2776]
- (...) -- ystem32\RunDll32.exe [0] [pid.2956]
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/02/2014 à 14:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :non:

tu as un fichier zhpdiag.txt sur le bureau

tu vas ic

http://www.cjoint.com/

parcourir> zhpdiag.txt

plus bas a droite crée le lien et copies le ici

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2014 à 14:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3BjohWXnm6X

moi un peu idiot en informatique...mais ma fille pas...merci Claire
voici donc ce lien....
d'autre part j'ai qq1(un certain pépère) m'a envoyé un mail pour me dire que j'avais tj la vieille version de avast 5 et pour me conseiller de changer pour avast 2014.. vous êtes d'accord??...dans la mesure ou ce n'est pas vous "pépère"....
merci encore pour votre aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/02/2014 à 14:22:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
presque çà

soit tu fais otl et postes le lien otl.txt

ou zhpdiag et tu colles le lien ici @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2014 à 00:07:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le lien zhpdiag... http://cjoint.com/?0BmaflTbrhO ...
merci...aiglenoir

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2014 à 18:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir aiglenoir

suis les instructions ci dessous

http://cjoint.com/?DBmsRWEev7T

ps on traitera l'infection usb a part @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2014 à 20:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon soir did80...voici le résultat du suivi de tes conseils...
j'espère que je n'ai pas foiré...aiglenoir(roger)

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by Roger at 13/02/2014 20:00:46
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: f:\progra~1\phpnuk~1\unwise.ex​e
ABSENT Uninstall Process: f:\program files\shareware.pro-fr\uninsta​ll.exe
ABSENT Uninstall Process: f:\program files\addlyrics\uninstall.exe
ABSENT Uninstall Process: f:\program files\babylontoolbar\babylonto​olbar\1.5.3.17\uninstall.exe
SUPPRIMÉ: BabylonObjectInstaller
ABSENT Uninstall Process: f:\program files\dealply\uninst.exe
ABSENT Uninstall Process: f:\windows\unin040c.exe
ABSENT Uninstall Process: f:\progra~1\mybaby~1\unwise.ex​e

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: F:\Windows\Installer\18d00d8.m​si
SUPPRIMÉ Redémarrage: Memory Process: F:\Windows\Installer\6c986ab.m​si
SUPPRIMÉ Redémarrage: Memory Process: F:\Program Files\Disk Speedup\DSUDefragSrv.exe
SUPPRIMÉ Redémarrage: Memory Process: F:\WINDOWS\Tasks\SpeedUpMyPC.j​ob

========== Clés du Registre ==========
ERREUR:
SUPPRIMÉ:³ HKLM\Software\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
SUPPRIMÉ:³ CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8​ACF5478}
SUPPRIMÉ:³ Service: DSUDiskOptimizer
SUPPRIMÉ:³ Service: Mobistar Internet Everywhere. RunOuc
SUPPRIMÉ: HKCU\Software\BABYLONXTRA
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\addlyrics
SUPPRIMÉ:³ HKLM\Software\Babylon
SUPPRIMÉ:³ HKLM\Software\Conduit
SUPPRIMÉ:³ HKLM\Software\OpenCandy
SUPPRIMÉ:³ HKLM\Software\conduitEngine
SUPPRIMÉ:³ HKLM\Software\myBabylon_Englis​h
SUPPRIMÉ CLSID MPSK: {568bf33d-fb94-11de-9839-00110​9e2e899}
SUPPRIMÉ CLSID MPSK: {568bf33e-fb94-11de-9839-00110​9e2e899}
SUPPRIMÉ CLSID MPSK: {568bf33f-fb94-11de-9839-00110​9e2e899}
SUPPRIMÉ:³ SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0​C0A66CC9}
ERREUR:
SUPPRIMÉ:³ HKLM\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
SUPPRIMÉ:³ HKLM\SYSTEM\CurrentControlSet\​Services\DSUDiskOptimizer
SUPPRIMÉ:³ HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\add​lyrics@addlyrics.net
SUPPRIMÉ:³ HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
SUPPRIMÉ:³ HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{83​AA2913-C123-4146-85BD-AD8F9397​1D39}
SUPPRIMÉ:³ HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
SUPPRIMÉ:³ HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\myB​abylon_English Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\Softonic
SUPPRIMÉ:³ HKLM\Software\Classes\delta.de​ltaappCore
SUPPRIMÉ:³ HKLM\Software\Classes\delta.de​ltaappCore.1
SUPPRIMÉ:³ HKLM\Software\Classes\delta.de​ltadskBnd
SUPPRIMÉ:³ HKLM\Software\Classes\delta.de​ltadskBnd.1
SUPPRIMÉ:³ HKLM\Software\Classes\delta.de​ltaHlpr
SUPPRIMÉ:³ HKLM\Software\Classes\delta.de​ltaHlpr.1
SUPPRIMÉ:³ HKLM\Software\Classes\Toolbar.​CT1460988
SUPPRIMÉ:³ HKLM\Software\Classes\Toolbar.​CT2004604
SUPPRIMÉ:³ HKLM\Software\Classes\Toolbar.​CT2102473
SUPPRIMÉ:³ HKLM\Software\Classes\AppID\es​cort.DLL
SUPPRIMÉ:³ HKLM\Software\Classes\AppID\es​cortApp.DLL
SUPPRIMÉ:³ HKLM\Software\Classes\AppID\es​cortEng.DLL
SUPPRIMÉ:³ HKLM\Software\Classes\AppID\es​corTlbr.DLL

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}
SUPPRIMÉ: Toolbar: {A057A204-BACC-4D26-9E83-2DB58​6E27190}
SUPPRIMÉ RunValue: RegClean Pro
SUPPRIMÉ RunValue: iLivid
SUPPRIMÉ RunValue: RDReminder
SUPPRIMÉ [hkcu\software\microsoft\window​s\currentversion\run]:swg
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ Redémarrage:** F:\Program Files\Ask.com
SUPPRIMÉ Redémarrage:** F:\Program Files\AskBardis
SUPPRIMÉ Redémarrage:** F:\Program Files\Conduit
SUPPRIMÉ Redémarrage:** F:\Program Files\AddLyrics
SUPPRIMÉ Redémarrage:** F:\Program Files\Babylon
SUPPRIMÉ Redémarrage:** F:\Program Files\BabylonToolbar
SUPPRIMÉ Redémarrage:** F:\Program Files\ConduitEngine
SUPPRIMÉ Redémarrage:** F:\Program Files\DealPly
SUPPRIMÉ Redémarrage:** F:\Program Files\myBabylon_English
SUPPRIMÉ Redémarrage:** F:\Program Files\RegClean Pro
SUPPRIMÉ Redémarrage:** F:\Documents and Settings\All Users\Application Data\Babylon
SUPPRIMÉ: F:\Documents and Settings\All Users\Application Data\Datamngr
SUPPRIMÉ Redémarrage:** F:\Documents and Settings\All Users\Application Data\Trymedia
SUPPRIMÉ: F:\Documents and Settings\Roger\Local Settings\Application Data\messengerdusexe
SUPPRIMÉ: F:\Documents and Settings\Roger\Local Settings\Application Data\{743C2E37-D73E-451E-9FB3-​39484814399E}
SUPPRIMÉ Redémarrage:** f:\program files\phpnukefr
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (673)

========== Fichiers ==========
SUPPRIMÉ: f:\documents and settings\roger\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: f:\program files\mozilla firefox\searchplugins\babylon.​xml
SUPPRIMÉ Redémarrage: f:\program files\regclean pro\regcleanpro.exe
SUPPRIMÉ Redémarrage: f:\program files\disk speedup\dsudefragsrv.exe
SUPPRIMÉ: f:\program files\mobistar internet everywhere\updatedog\ouc.exe
SUPPRIMÉ Redémarrage: f:\windows\tasks\at1.job
SUPPRIMÉ Redémarrage: f:\windows\tasks\at2.job
SUPPRIMÉ Redémarrage: f:\windows\tasks\at3.job
SUPPRIMÉ Redémarrage: f:\windows\tasks\at4.job
SUPPRIMÉ: f:\windows\tasks\hpwebreg_xxxx​xxxxxx.job
SUPPRIMÉ Redémarrage: f:\windows\tasks\speedupmypc.j​ob
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1206) (345.769.151 octets)


========== Récapitulatif ==========
4 : Processus mémoire
39 : Clés du Registre
9 : Valeurs du Registre
18 : Dossiers
13 : Fichiers
8 : Logiciels


End of clean in 05mn 09s

========== Chemin de fichier rapport ==========
F:\Documents and Settings\Roger\Application Data\ZHP\ZHPFix[r1].txt - 13/02/2014 20:00:51 [6294]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/02/2014 à 20:19:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :bien: roger

ceci maintenant


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport. @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2014 à 21:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80...désolé mais je n'y arrive pas...le programme veut se télécharger dans un disque dur que je n'ai plus...et je ne vois pas comment faire pour qu'il se charge ailleurs...je n'arrive donc pas à le lancer...
merci...roger

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2014 à 20:45:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu le télécharges sur le

BUREAU

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2014 à 21:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80...désolé je n'y arrive pas...je suis trop c.n en informatique
le programme ne veut pas se charger ailleurs que dans ce disque dur que je n'ai plus...merci...roger

aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2014 à 12:54:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le programme veut s'installer dans le disque dur que je n'ai plus via free dowmload manager et qd je change la destination du téléchargement FDM bloque ...help...merci...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/02/2014 à 18:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu as dans le lien

deux icones ressemblant a celui ci


http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png

télecharges celui qui correspond a ton systeme 32 ou 64 bits

copies/colles le rapport @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2014 à 23:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80...Roguekiller veut s’installer dans ce disque dur que je n'ai plus par l'intermédiaire de free dowmload manager...j'ai viré ce programme (FDM) mais Roguekiller veut tj s'installer dans ce disque dur via FDM... et qd je clique dessus il m'est dit que je n'ai plus FDM et que je dois le réinstaller...je ne sais plus quoi faire...roger

aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2014 à 10:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80..
pour essayer de m'en sortir quant à roguekiller j'ai essayé de le télécharger sur 01.net....quand je veux l'exécuter ad watch bloque cette exécution sous prétexte qu'il est identifié comme " adware.win32.installCore.ba(v)​"...
que faire...merci...roger

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 18:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut regarde dans les déclarations d'alertes

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2014 à 19:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aie...aie...c'est quoi les "déclarations d’alerte"?
pardon...bonjour did80

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 14/03/2014 à 16:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou]

Les déclarations d'alertes sont un sujet du forum:
http://forum.telecharger.01net [...] 2062_1.htm

A lire patiemment.

Remarque importante: Toujours télécharger les outils sur le site de l'éditeur. Surtout pas dans la logithèque de 01net!
L'ami did80 te donne des procédures claires qu'il suffit de suivre à la lettre. Si ton niveau en informatique est insuffisant, fais appel à un(e) ami(e) qui s'y connait.


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2014 à 15:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour...je suis désolé pour cette réponse tardive...
je viens de perdre mon épouse et je commence seulement a reprendre le dessus...
je n'arrive toujours pas à télécharger roguekiller...et je n'ai ni ami ni même connaissance assez calé en informatique pour m'aider...
je n'ai pas trouvé de solution dans les déclarations d'alerte...
si je savais comment changer l'endroit ou va un éventuel téléchargement...???
n'y a t il pas un autre moyen d'analyse???
merci de votre aide...roger

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 25/04/2014 à 19:17:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou]

Désolé pour ton épouse...

Quel navigateur utilises-tu ?
- Internet Explorer
- Firefox
- Chrome

Sur la plupart des navigateurs, le chemin par défaut est le dossier Téléchargements de l'utilisateur courant.
Dans ton cas, il semble que le chemin a été modifié dans les options du navigateur, ou par le gestionnaire de téléchargements.

Puisque nous sommes les seuls à pouvoir t'aider, on va procéder à petits pas, avec des questions simples.


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/04/2014 à 19:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a vous

@aiglenoir toute ma sympathie

on va essayer ceci

Télécharge Shortcut_Module (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus


exécute shortcut et poste le rapport :

http://www.telecharger.sosviru [...] ut_module/





http://www.aht.li/2281222/S_M.​PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



rapport en fin d’exécution , sur le bureau et/ou dans
C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt ( les "x" sont des chiffres )


aprés le redémarage

relance l'outil et clique sur le petit "R" pour ouvrir le rapport


tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2014 à 22:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80...je suis désolé mais je n'y arrive pas...tout ce que je veux télécharger veut passer par free donwload manager que j'ai viré de mon pc il y a qq mois...comment changer ça?merci...aiglenoir

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2014 à 16:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as un autre pc ?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aiglenoir10000
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2014 à 18:53:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
celui de ma fille??si ça peut convenir...merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2014 à 18:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

tu l'a vois souvent??????????????????????

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
PC lent que faire merci PC probablement infecté
PC probablement infecté Probablement un trojan ou autre...
Infecté par Adware Gibmedia et Ecobar [résolu] Plusieur trojan et probablement des virus
besoin d'aide pour supprimer Trojan Win32  
Plus de sujets relatifs à : PC probablement infecté...merci de votre aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pub envahissantes 4
infections diverses détectées 9
Comment supprimer le trojan win32 vb bqd (wm) ? 7
Ordinateur infecté par un virus créant des raccourcis 19
Virus GEN.TROJAN 5