webdo Posted August 29, 2017 ID:1158158 Share Posted August 29, 2017 (edited) Hi I am on windows xp pack 3, infected by BAT / CoinMiner.Ru Hors.Help please Edited August 29, 2017 by webdo Link to post Share on other sites More sharing options...
webdo Posted August 29, 2017 Author ID:1158171 Share Posted August 29, 2017 For more info, this is in c: \ windows \ debug \ c2.bat created by c: \ windows \ system32 \ wbem \ scrcons.exeNod32 detect and delete it, but every time or every restart it returns Thank you Link to post Share on other sites More sharing options...
Valinorum Posted August 29, 2017 ID:1158191 Share Posted August 29, 2017 Hi , My name is Valinorum and I will be the acolyte today. Before we proceed, please, acknowledge yourself the following(s): Please do not create any new threads on this while we are working on your system as it wastes another volunteer's time. If you are being helped/have solved the issue/no longer wish to continue, notify me in your reply and I will quickly close this thread. Failing to comply will result in denial of future assistance. Please do not install any new software while we are working on this system as it may hinder our process. Malware removal is a complicated process and so don't stop following the steps even if the symptoms are not found. Keep up with me until I declare you clean. Please do not try to fix anything without being asked. Please do not attach your logs or put them inside code/quote tags. Do a Copy/Paste of the entire contents of the log file and submit it inside your post unless directed otherwise. Please print or save the instructions I give you for quick reference. We may be using Safe mode which will cut you off from the internet and you will not always be able to access this thread. Back up your data. I will not knowingly suggest you any course that might damage your system but sometimes Malware infections are so severe that only option we have is to re-format and re-install the operating system. If you are confused about any instruction, stop and ask. Do not keep on going. Do not repeat the steps if you face any problems. I am not an omniscient. There are things even I cannot foresee. But what I know took years to learn and perfect the skill. This site is run by volunteers who help people in need in their own free time. I would ask you to respect their time and be patient as sometimes real life demands our time and replies to you can be delayed. Private Message(PM) if and only if I have not responded to your thread within three days or your query is offtopic and personal. Do not PM me under any other circumstances. Your thread is the only medium of communication. The fixes are for your system only. Please refrain from using these fixes on another system as it may do serious damage. Step #1 Scan with Malwarebytes' Anti-MalwareDownload and install Malwarebytes' Anti-Malware from the link below --Download Link Once the program has loaded, The MBAM dashboard will appear with an alert to update. Update the program should this happen;Navigate to the Settings > tab Protection and ensure that all the options under Scan Options turned on From the Dashboard, navigate to Scan and click on Scan Now; If threats are detected, make sure everything is set to Quarantine and click on Apply actions. If the program asks to reboot your PC, let it do so; On completion of the scan click on Reports > Choose the Scan Report > View Report > Export > Export to .txt file, and save the report to your Desktop. Copy and Paste the contents of the log in your next reply. Step #2 Fix with AdwCleanerDownload AdwCleaner to your Desktop from the following link.Download Link Right-click on AdwCleaner.exe and choose Run as administrator; Click on Tools>Option and put a tick mark as shown in the image below; Click on Scan and let the program run unhindered; When done, click on Clean and allow the system to reboot after it is done; A log will be opened automatically after the restart. If not, it is located in C:\AdwCleaner\AdwCleaner[CX].txt, where X is replaced with a number; Copy and Paste the contents of this log in your reply. Step #3 Scan with Farbar Recovery Scan ToolPlease download Farbar Recovery Scan Tool by Farbar to your Desktop from the link below.Download link for 32 bit systemDownload link for 64 bit system Right-click on the program and choose Run as administrator; Put tick-mark on all boxes under Whitelist and Optional Scan; Click on Scan; After the scan two notepad files will be opened --FRST.txt; Addition.txt Copy and Paste the contents of the logs in your next reply. Link to post Share on other sites More sharing options...
webdo Posted August 29, 2017 Author ID:1158227 Share Posted August 29, 2017 Thank you for your reply, After analyzing with malwarebytes I have a crash of my browsers FF, Chrome and Safari. I use another PC to write to you. Below the Malwarebytes report: Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 29/08/2017 Heure de l'analyse: 13:28 Fichier journal: ef5584da-8cbd-11e7-82bd-00271397f15b.json Administrateur: Oui -Informations du logiciel- Version: 3.2.2.2018 Version de composants: 1.0.188 Version de pack de mise à jour: 1.0.2681 Licence: Essai -Informations système- Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: VOSTRO\Ahmed -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 381788 Menaces détectées: 12 Menaces mises en quarantaine: 12 Temps écoulé: 33 min, 47 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 3 PUP.Optional.YahooVNM, HKU\S-1-5-21-1757981266-1326574676-1801674531-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8E02D41C-5924-4816-9490-33CCD28BEB72}, En quarantaine, [14293], [245144],1.0.2681 PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, En quarantaine, [8138], [262040],1.0.2681 PUP.Optional.SpyHunter, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter, En quarantaine, [927], [331753],1.0.2681 Valeur du registre: 2 Worm.AutoRun, HKU\S-1-5-21-1757981266-1326574676-1801674531-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYS-BOOT, En quarantaine, [196], [197159],1.0.2681 PUP.Optional.YahooVNM, HKU\S-1-5-21-1757981266-1326574676-1801674531-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8E02D41C-5924-4816-9490-33CCD28BEB72}|URL, En quarantaine, [14293], [245144],1.0.2681 Données du registre: 4 PUM.Optional.DisableTaskMgr, HKU\S-1-5-21-1757981266-1326574676-1801674531-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLETASKMGR, Remplacé, [15448], [293320],1.0.2681 PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1757981266-1326574676-1801674531-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLEREGISTRYTOOLS, Remplacé, [15440], [293310],1.0.2681 PUM.Optional.NoFind, HKU\S-1-5-21-1757981266-1326574676-1801674531-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOFIND, Remplacé, [15392], [293350],1.0.2681 PUM.Optional.NoRun, HKU\S-1-5-21-1757981266-1326574676-1801674531-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NORUN, Remplacé, [15459], [293354],1.0.2681 Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 1 PUP.Optional.Plumbytes, C:\DOCUMENTS AND SETTINGS\AHMED\LOCAL SETTINGS\APPLICATION DATA\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}, En quarantaine, [8138], [262036],1.0.2681 Fichier: 2 PUP.Optional.Plumbytes, C:\DOCUMENTS AND SETTINGS\AHMED\LOCAL SETTINGS\APPLICATION DATA\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}\SCANLOGS.XML, En quarantaine, [8138], [262036],1.0.2681 PUP.Optional.SpyHunter, C:\DOCUMENTS AND SETTINGS\AHMED\APPLICATION DATA\ENIGMA SOFTWARE GROUP\SH_INSTALLER.EXE, En quarantaine, [927], [331753],1.0.2681 Secteur physique: 0 (Aucun élément malveillant détecté) (end) Link to post Share on other sites More sharing options...
webdo Posted August 29, 2017 Author ID:1158232 Share Posted August 29, 2017 Adwcleaner found nothing and no report Link to post Share on other sites More sharing options...
Valinorum Posted August 29, 2017 ID:1158234 Share Posted August 29, 2017 Acknowledged. Let's see the FRST scan logs. Link to post Share on other sites More sharing options...
webdo Posted August 29, 2017 Author ID:1158241 Share Posted August 29, 2017 I am waiting for FRST to finish,Firefox is blocked by Malwarebytes, because once I left Malwarebytes FF works well Sorry my English is bad Link to post Share on other sites More sharing options...
webdo Posted August 29, 2017 Author ID:1158242 Share Posted August 29, 2017 FRST.txt report Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017 Exécuté par Ahmed (administrateur) sur VOSTRO (29-08-2017 15:08:37) Exécuté depuis C:\Documents and Settings\Ahmed\Bureau Profils chargés: Ahmed (Profils disponibles: Ahmed & Administrateur) Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 7 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\ouc.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe ( TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe (hxxp://www.zbshareware.com) C:\Program Files\USB Disk Security\USBGuard.exe (Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Macrovision Europe Ltd.) C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMon.exe (Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMonTaskbar.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [ITSecMng] => C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [75136 2007-09-28] ( TOSHIBA CORPORATION) HKLM\...\Run: [USB Antivirus] => C:\Program Files\USB Disk Security\USBGuard.exe [798720 2008-06-14] (hxxp://www.zbshareware.com) HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.) HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [161328 2007-05-04] (Nero AG) HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.) HKLM\...\Run: [TkBellExe] => C:\program files\real\realplayer\update\realsched.exe [296096 2012-11-10] (RealNetworks, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKU\S-1-5-21-1757981266-1326574676-1801674531-1003\...\Run: [IBP] => [X] HKU\S-1-5-21-1757981266-1326574676-1801674531-1003\...\Run: [Google Update] => C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-05-02] (Google Inc.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk [2010-05-26] ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UltraMon.lnk [2017-08-29] ShortcutTarget: UltraMon.lnk -> C:\WINDOWS\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [94208 2006-02-28] (Apple Computer, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6D230E9D-EB35-4895-98FF-BAF224836615}: [DhcpNameServer] 62.251.230.241 212.217.0.1 Tcpip\..\Interfaces\{95618909-37CC-4828-9D9C-A6298F878AA5}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "C:\Documents and Settings\Ahmed\Application Data\vmntoolbar\tabwelcome_fr.html" <==== ATTENTION SearchScopes: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003 -> DefaultScope {8E02D41C-5924-4816-9490-33CCD28BEB72} URL = BHO: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-11-10] (RealPlayer) BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier BHO: DebugBar BHO -> {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} -> C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll [2010-03-15] (Core Services) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-11-17] (Oracle Corporation) BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.) BHO: IE Developer Toolbar BHO -> {CC7E636D-39AA-49b6-B511-65413DA137A1} -> C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll [2007-03-01] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-11-17] (Oracle Corporation) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll [2010-03-15] (Core Services) Toolbar: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003 -> DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll [2010-03-15] (Core Services) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xc9o1cvn.default-1478279452906 [2017-08-29] FF Homepage: C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xc9o1cvn.default-1478279452906 -> www.google.fr/ FF Extension: (Firebug) - C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xc9o1cvn.default-1478279452906\Extensions\firebug@software.joehewitt.com.xpi [2017-03-02] FF Extension: (Dust-Me Selectors) - C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xc9o1cvn.default-1478279452906\Extensions\{3c6e1eed-a07e-4c80-9cf3-66ea0bf40b37} [2016-11-05] FF Extension: (Web Developer) - C:\Documents and Settings\Ahmed\Application Data\Mozilla\Firefox\Profiles\xc9o1cvn.default-1478279452906\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-04-06] FF Extension: (Skype extension for Firefox) - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2016-12-15] [non signé] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-05-28] [non signé] FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: (RealPlayer Browser Record Plugin) - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-11-10] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-11-17] (Oracle Corporation) FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2010-05-11] (Cybelsoft) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2012-11-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2012-11-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 -> C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-11-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 -> C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-11-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=15.0.6.14 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2012-11-10] (RealPlayer) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1757981266-1326574676-1801674531-1003: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.) FF Plugin HKU\S-1-5-21-1757981266-1326574676-1801674531-1003: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2003-07-15] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2012-11-10] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-01-20] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2012-11-10] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2012-11-10] (RealPlayer) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\qckpaaofjk.js [2016-11-04] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\ocuntzfrqc.cfg [2016-11-04] <==== ATTENTION Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-08-29] CHR Extension: (Web Developer) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2017-08-29] CHR Extension: (YouTube) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-12] CHR Extension: (Firebug Lite for Google Chrome™) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench [2013-04-25] CHR Extension: (Recherche Google) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18] CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-11-13] CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-29] CHR Extension: (Gmail) - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-29] CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-11-10] StartMenuInternet: Google Chrome.MVIBY7BWSGH42JEJLDSYCMSQ7Y - C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe Opera: ======= StartMenuInternet: (HKLM) Opera.exe - C:\Program Files\Opera\Opera.exe hxxp://www.omniboxes.com/?type=sc&ts=1448443116&z=e9360603f58f0c0e7091760gezdz0b5zezac6gfocb&from=ient07021&uid=WDCXWD3200BEVT-75ZCT2_WD-WXE1E10DC213DC213 ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Fichier non signé] R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2166040 2016-12-29] (ESET) R3 FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-05-29] (Macrovision Europe Ltd.) [Fichier non signé] S2 Internet Mobile. RunOuc; C:\Program Files\Internet Mobile\UpdateDog\ouc.exe [655712 2012-07-11] () R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2014-11-17] (Oracle Corporation) R2 LightScribeService; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [75304 2007-04-19] (Hewlett-Packard Company) U2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4430792 2017-08-21] (Malwarebytes) R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [267824 2007-05-04] (Nero AG) S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) S3 wampapache; c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe [22016 2013-06-23] (Apache Software Foundation) [Fichier non signé] S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe [10923520 2013-06-23] () [Fichier non signé] S2 HWDeviceService.exe; "C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe" -/service [X] S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2010-05-25] (Cisco Systems, Inc.) [Fichier non signé] R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1123328 2007-10-09] (Broadcom Corp.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [812544 2009-05-01] (Conexant Systems Inc.) S3 dg_ssudbus; C:\WINDOWS\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [206472 2016-12-29] (ESET) R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider) [Fichier non signé] R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [156296 2016-12-29] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [156288 2016-12-29] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [137856 2016-12-29] (ESET) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59904 2017-08-24] () R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210048 2008-10-15] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985856 2008-10-15] (Conexant Systems, Inc.) R1 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [150816 2017-08-29] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [221632 2017-08-29] (Malwarebytes) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R2 risdpcie; C:\WINDOWS\System32\DRIVERS\risdpe86.sys [48640 2009-03-30] (REDC) S2 rixdpcie; C:\WINDOWS\System32\DRIVERS\rixdpe86.sys [38400 2009-01-14] (REDC) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-05-25] () [Fichier non signé] S3 ssudmdm; C:\WINDOWS\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.) R2 UltraMonUtility; C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [17184 2008-11-14] (Realtime Soft Ltd) S3 UsbEvdoAtc; C:\WINDOWS\System32\DRIVERS\lgevdoatc.sys [19840 2007-08-28] (LG Electronics Inc.) S3 usbevdobus; C:\WINDOWS\System32\DRIVERS\lgevdobus.sys [12800 2007-08-28] (LG Electronics Inc.) S3 UsbEvdoDiag; C:\WINDOWS\System32\DRIVERS\lgevdodiag.sys [19840 2007-08-28] (LG Electronics Inc.) S3 USBEVDOModem; C:\WINDOWS\System32\DRIVERS\lgevdomodem.sys [21632 2007-08-28] (LG Electronics Inc.) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-29 15:08 - 2017-08-29 15:08 - 000000000 ____D C:\Documents and Settings\Ahmed\Bureau\no 2017-08-29 14:10 - 2017-08-29 14:10 - 000003334 _____ C:\Documents and Settings\Ahmed\Bureau\malw.txt 2017-08-29 13:25 - 2017-08-29 14:27 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-29 13:25 - 2017-08-29 13:25 - 000150816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-29 13:24 - 2017-08-29 14:27 - 000221632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-29 13:24 - 2017-08-29 13:24 - 000001715 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes.lnk 2017-08-29 13:24 - 2017-08-29 13:24 - 000000000 ____D C:\Program Files\Malwarebytes 2017-08-29 13:24 - 2017-08-29 13:24 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes 2017-08-29 13:24 - 2017-08-29 13:24 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes 2017-08-29 13:24 - 2017-08-24 11:27 - 000059904 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-28 17:45 - 2017-08-29 15:09 - 000025396 _____ C:\Documents and Settings\Ahmed\Bureau\FRST.txt 2017-08-28 17:41 - 2017-08-28 17:41 - 001792512 _____ (Farbar) C:\Documents and Settings\Ahmed\Bureau\FRST.exe 2017-08-28 13:42 - 2017-08-28 13:46 - 000002560 _____ C:\Documents and Settings\Ahmed\Application Data\Par défaut.cls 2017-08-28 13:32 - 2017-08-28 13:32 - 000000859 _____ C:\Documents and Settings\Ahmed\Bureau\FTP Expert 3.lnk 2017-08-28 13:32 - 2017-08-28 13:32 - 000000000 ____D C:\Documents and Settings\Ahmed\Menu Démarrer\Programmes\FTP Expert 3 2017-08-28 12:25 - 2017-08-28 12:59 - 000001859 _____ C:\Documents and Settings\Ahmed\Bureau\ZHPCleaner.txt 2017-08-28 12:12 - 2017-08-28 12:59 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\ZHP 2017-08-28 12:12 - 2017-08-28 12:12 - 000000807 _____ C:\Documents and Settings\Ahmed\Bureau\ZHPCleaner.lnk 2017-08-28 12:12 - 2017-08-28 12:12 - 000000000 ____D C:\Documents and Settings\Ahmed\Local Settings\Application Data\ZHP 2017-08-28 11:08 - 2017-08-28 11:34 - 000000000 ____D C:\Documents and Settings\Ahmed\Local Settings\Application Data\IIIQF 2017-08-27 21:54 - 2017-08-27 21:54 - 000432776 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2017-08-27 21:52 - 2017-08-27 21:52 - 000000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe 2017-08-27 21:52 - 2017-08-27 21:52 - 000000000 ____D C:\Documents and Settings\Administrateur\Application Data\Adobe 2017-08-25 11:30 - 2017-08-25 11:31 - 000000490 _____ C:\TDSSKiller.3.1.0.9_25.08.2017_11.30.46_log.txt 2017-08-23 19:16 - 2017-08-23 19:16 - 000000005 _____ C:\WINDOWS\system32\1.txt 2017-08-13 12:54 - 2017-08-13 12:54 - 000000035 _____ C:\Documents and Settings\Ahmed\Bureau\regi.txt 2017-08-12 21:56 - 2008-04-13 11:56 - 000030592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rndismpx.sys 2017-08-12 21:56 - 2008-04-13 11:56 - 000030592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys 2017-08-12 21:56 - 2008-04-13 11:56 - 000012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys 2017-08-12 21:56 - 2008-04-13 11:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys 2017-08-12 21:55 - 2016-07-22 07:21 - 000146048 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2017-08-12 21:55 - 2016-07-22 07:21 - 000107648 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys 2017-08-12 21:08 - 2006-09-25 17:58 - 000014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll 2017-08-12 21:07 - 2017-08-13 01:37 - 000000788 _____ C:\Documents and Settings\Ahmed\Menu Démarrer\Programmes\Windows Media Player.lnk 2017-08-12 21:07 - 2017-08-12 21:07 - 000000000 __HDC C:\WINDOWS\$NtUninstallwmp11$ 2017-08-12 21:07 - 2017-08-12 21:07 - 000000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$ 2017-08-12 21:07 - 2008-05-02 22:57 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll 2017-08-12 21:06 - 2017-08-12 21:06 - 000000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$ 2017-08-12 21:05 - 2017-08-12 21:05 - 000000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$ 2017-08-12 20:03 - 2017-08-12 20:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf 2017-08-12 20:02 - 2017-08-12 20:02 - 000000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$ ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-29 15:09 - 2010-05-25 18:03 - 000000000 ____D C:\Documents and Settings\Ahmed\Local Settings\Temp 2017-08-29 15:08 - 2016-11-04 17:19 - 000000000 ____D C:\FRST 2017-08-29 15:08 - 2010-05-25 18:03 - 000000000 ____D C:\Documents and Settings\Ahmed\Bureau 2017-08-29 14:48 - 2015-09-22 12:03 - 000000000 ____D C:\AdwCleaner 2017-08-29 14:37 - 2012-10-30 12:06 - 000001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-08-29 14:31 - 2012-01-20 10:40 - 000312976 ____H C:\WINDOWS\system32\mlfcache.dat 2017-08-29 14:29 - 2012-01-20 10:39 - 000002187 _____ C:\Documents and Settings\All Users\Bureau\Safari.lnk 2017-08-29 14:29 - 2011-10-26 14:43 - 000001148 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1326574676-1801674531-1003UA.job 2017-08-29 14:27 - 2012-11-29 08:58 - 000000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-1326574676-1801674531-1003.job 2017-08-29 14:26 - 2010-12-06 14:37 - 000000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-1326574676-1801674531-1003.job 2017-08-29 14:26 - 2008-04-14 12:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl 2017-08-29 14:25 - 2012-10-30 12:06 - 000001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2017-08-29 14:25 - 2010-05-25 18:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-29 14:24 - 2010-05-25 18:03 - 000032420 _____ C:\WINDOWS\SchedLgU.Txt 2017-08-29 14:24 - 2010-05-25 18:03 - 000000284 ___SH C:\Documents and Settings\Ahmed\ntuser.ini 2017-08-29 14:05 - 2016-11-04 15:00 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\Enigma Software Group 2017-08-29 14:04 - 2010-05-25 17:46 - 001203378 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-29 14:04 - 2008-04-14 12:00 - 000544838 _____ C:\WINDOWS\system32\perfh00C.dat 2017-08-29 14:04 - 2008-04-14 12:00 - 000090662 _____ C:\WINDOWS\system32\perfc00C.dat 2017-08-29 13:24 - 2010-05-25 17:46 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes 2017-08-29 13:24 - 2010-05-25 17:46 - 000000000 ____D C:\Documents and Settings\All Users\Bureau 2017-08-29 13:21 - 2015-05-05 20:25 - 000000000 ____D C:\Documents and Settings\Ahmed\Mes documents\Téléchargements 2017-08-28 18:14 - 2010-05-25 18:03 - 000000000 __SHD C:\Documents and Settings\LocalService\Local Settings\Historique 2017-08-28 18:13 - 2010-05-25 18:03 - 000000000 __SHD C:\Documents and Settings\Ahmed\Local Settings\Historique 2017-08-28 18:12 - 2011-09-07 12:37 - 000000000 ____D C:\Documents and Settings\Administrateur\Local Settings\temp 2017-08-28 18:12 - 2011-03-26 23:37 - 000000000 __SHD C:\Documents and Settings\Administrateur\Local Settings\Historique 2017-08-28 18:12 - 2010-05-25 18:03 - 000000000 ____D C:\Documents and Settings\Ahmed 2017-08-28 18:11 - 2011-09-07 12:37 - 000000000 ____D C:\Documents and Settings\LocalService\Local Settings\temp 2017-08-28 18:11 - 2010-05-25 18:02 - 000000000 __SHD C:\Documents and Settings\NetworkService\Local Settings\Historique 2017-08-28 18:11 - 2010-05-25 17:46 - 000000000 ___SD C:\Documents and Settings\Default User\Local Settings\Historique 2017-08-28 17:42 - 2010-06-07 16:49 - 000000069 _____ C:\WINDOWS\NeroDigital.ini 2017-08-28 16:29 - 2011-10-26 14:43 - 000001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1326574676-1801674531-1003Core.job 2017-08-28 13:50 - 2010-05-29 22:46 - 000000000 ____D C:\nod32 2017-08-28 13:46 - 2010-11-12 10:11 - 000013312 _____ C:\Documents and Settings\Ahmed\Application Data\Settings.cfg 2017-08-28 13:41 - 2010-11-12 10:11 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\Sites 2017-08-28 13:32 - 2010-05-25 18:03 - 000000000 ___RD C:\Documents and Settings\Ahmed\Menu Démarrer\Programmes 2017-08-28 10:41 - 2010-05-25 17:39 - 000000000 RSHDC C:\WINDOWS\system32\dllcache 2017-08-28 03:10 - 2011-03-26 23:37 - 000000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini 2017-08-28 03:10 - 2011-03-26 23:36 - 000965190 _____ C:\WINDOWS\ntbtlog.txt 2017-08-27 13:44 - 2011-03-09 23:03 - 000216064 ___SH C:\Documents and Settings\Ahmed\Bureau\Thumbs.db 2017-08-27 12:31 - 2017-05-27 08:53 - 000000000 ____D C:\Documents and Settings\Ahmed\Local Settings\Application Data\Samsung 2017-08-27 12:31 - 2017-05-27 08:50 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\Samsung 2017-08-27 12:31 - 2016-10-07 09:00 - 000000000 ____D C:\Program Files\Samsung 2017-08-27 12:31 - 2016-10-07 08:58 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Samsung 2017-08-25 11:27 - 2010-09-27 09:12 - 000000985 _____ C:\WINDOWS\IE4 Error Log.txt 2017-08-25 11:00 - 2010-11-12 10:11 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\Classes de site 2017-08-23 18:06 - 2010-05-25 17:58 - 000000000 ____D C:\WINDOWS\system32\Macromed 2017-08-13 14:29 - 2011-05-09 15:17 - 001241950 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat 2017-08-13 02:52 - 2011-05-09 15:17 - 005047844 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1757981266-1326574676-1801674531-1003-0.dat 2017-08-13 02:43 - 2010-05-26 11:42 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\vlc 2017-08-13 01:49 - 2010-11-16 20:55 - 000000097 _____ C:\WINDOWS\WirelessFTP.INI 2017-08-12 22:04 - 2011-04-28 07:43 - 000001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2017-08-12 21:57 - 2010-05-25 17:39 - 000000000 ___HD C:\WINDOWS\inf 2017-08-12 21:33 - 2010-05-25 18:00 - 000023392 _____ C:\WINDOWS\system32\nscompat.tlb 2017-08-12 21:33 - 2010-05-25 18:00 - 000016832 _____ C:\WINDOWS\system32\amcompat.tlb 2017-08-12 21:32 - 2010-05-25 17:59 - 000000000 __SHD C:\Documents and Settings\All Users\DRM 2017-08-12 21:31 - 2010-05-25 17:39 - 000000000 ____D C:\WINDOWS\security 2017-08-12 21:07 - 2011-09-07 14:13 - 000000000 ____D C:\Program Files\Windows Media Connect 2 2017-08-12 21:07 - 2010-05-25 17:46 - 000001374 _____ C:\WINDOWS\imsins.BAK 2017-08-12 21:07 - 2010-05-25 17:39 - 000000000 ____D C:\WINDOWS\Help 2017-08-12 21:07 - 2008-04-14 12:00 - 000000796 _____ C:\WINDOWS\win.ini 2017-08-12 21:06 - 2010-05-25 18:00 - 000316640 _____ C:\WINDOWS\WMSysPr9.prx 2017-08-12 20:01 - 2010-05-25 17:45 - 001638587 _____ C:\WINDOWS\setupapi.log.1.old 2017-08-12 19:57 - 2013-04-25 11:57 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-08-12 17:03 - 2012-02-08 21:03 - 000000000 ____D C:\Documents and Settings\Ahmed\Bureau\rwicha 2017-08-12 14:35 - 2012-01-20 10:35 - 000000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2017-08-11 15:59 - 2016-12-15 21:27 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-08-01 10:18 - 2010-05-31 11:08 - 000000000 ____D C:\Documents and Settings\Ahmed\Application Data\FileZilla ==================== Fichiers à la racine de certains dossiers ======= 2017-08-28 13:42 - 2017-08-28 13:46 - 000002560 _____ () C:\Documents and Settings\Ahmed\Application Data\Par défaut.cls 2014-12-13 09:20 - 2015-10-09 17:09 - 000000600 _____ () C:\Documents and Settings\Ahmed\Application Data\PUTTY.RND 2011-08-19 20:17 - 2011-08-22 16:48 - 000007719 _____ () C:\Documents and Settings\Ahmed\Application Data\Rim.Desktop.Exception.log 2011-08-19 20:17 - 2016-05-24 12:06 - 000001925 _____ () C:\Documents and Settings\Ahmed\Application Data\Rim.Desktop.HttpServerSetup.log 2011-08-19 20:17 - 2011-08-21 13:42 - 000000616 _____ () C:\Documents and Settings\Ahmed\Application Data\Rim.DesktopHelper.Exception.log 2010-11-12 10:11 - 2017-08-28 13:46 - 000013312 _____ () C:\Documents and Settings\Ahmed\Application Data\Settings.cfg 2010-08-11 10:34 - 2016-12-28 17:21 - 000071168 _____ () C:\Documents and Settings\Ahmed\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-09-21 15:39 - 2016-10-14 16:53 - 000000600 _____ () C:\Documents and Settings\Ahmed\Local Settings\Application Data\PUTTY.RND 2016-12-15 22:23 - 2016-12-15 22:23 - 000000218 _____ () C:\Documents and Settings\Ahmed\Local Settings\Application Data\recently-used.xbel ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================ Link to post Share on other sites More sharing options...
webdo Posted August 29, 2017 Author ID:1158246 Share Posted August 29, 2017 ADDITION.txt report Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 20-08-2017 Exécuté par Ahmed (29-08-2017 15:09:57) Exécuté depuis C:\Documents and Settings\Ahmed\Bureau Microsoft Windows XP Professionnel Service Pack 3 (X86) (2010-05-25 18:02:08) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1757981266-1326574676-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrateur Ahmed (S-1-5-21-1757981266-1326574676-1801674531-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Ahmed HelpAssistant (S-1-5-21-1757981266-1326574676-1801674531-1000 - Limited - Disabled) Invité (S-1-5-21-1757981266-1326574676-1801674531-501 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-1757981266-1326574676-1801674531-1002 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {D4AC7077-9720-47B0-8B38-DFAF3AA21DB6} AV: ESET NOD32 Antivirus 9.0.408.0 (Enabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 3D Image Commander 2.20 (HKLM\...\3D Image Commander_is1) (Version: - binerus) ActivePerl 5.20.1 Build 2000 (HKLM\...\{BAEAC813-B28E-4AD4-92DA-32062EC622D5}) (Version: 5.20.2000 - ActiveState) Adobe After Effects CS3 Third Party Content (HKLM\...\Adobe_3675c95c239b992d5d0ee8fce969b9e) (Version: 3 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AHV content for Acrobat and Flash (HKLM\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden Ajouter ou supprimer Adobe Creative Suite 3 Master Collection (HKLM\...\Adobe_b5d5789539ea1f004a4defceea74312) (Version: 1.0 - Adobe Systems Incorporated) Anim-FX (HKLM\...\Anim-FX) (Version: - ) Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Artisteer 3 (HKLM\...\Artisteer 3) (Version: 3.0 - Extensoft) Assistant de connexion Windows Live (HKLM\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation) AWStats (HKLM\...\AWStats) (Version: 7.0 - Laurent Destailleur) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.01.11.1(D) - TOSHIBA CORPORATION) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 3.65.2.0 - Conexant) Correctif pour Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Correctif pour Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) DebugBar v5.4.1 pour Internet Explorer (supprimer seulement) (HKLM\...\DebugBar) (Version: 5.4.1 - Core Services) Dell Resource CD (HKLM\...\{42929F0F-CE14-47AF-9FC7-FF297A603021}) (Version: 1.00.0000 - Nom de votre société) ESET NOD32 Antivirus (HKLM\...\{1F35EA2D-6C8D-4D3B-BE1E-49CF05120F20}) (Version: 9.0.381.0 - ESET, spol. s r.o.) FileZilla Client 3.3.2.1 (HKLM\...\FileZilla Client) (Version: 3.3.2.1 - ) Flash Decompiler Gold 2.3.1.1311 (HKLM\...\Flash Decompiler Gold_is1) (Version: - Metrix Media Software Inc.) Flash Slideshow Maker Pro 5.00 (HKLM\...\Flash Slideshow Maker Pro) (Version: 5.00 - Flash-Slideshow-Maker.COM) FlippingBook PDF Publisher (HKLM\...\{5DB38141-CCA8-4870-8EC1-FB06871AF278}) (Version: 0.5.8 - Mediaparts Interactive) FormatFactory 2.60 (HKLM\...\FormatFactory) (Version: 2.60 - Free Time) Free Mp3 Wma Converter V 1.91 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.91.0.0 - Koyote Soft) FTP Expert 3 (HKLM\...\FTP Expert 3) (Version: 3.80.2 - ) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKU\S-1-5-21-1757981266-1326574676-1801674531-1003\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth Plug-in (HKLM\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.2.51 - Conexant Systems) IBP 11.6 (HKLM\...\IBP11_is1) (Version: 11.6 - Axandra GmbH) IBP 12.0 (HKLM\...\IBP12_is1) (Version: 12.0 - Axandra GmbH) IETester v0.4.11 (remove only) (HKLM\...\IETester) (Version: 0.4.11 - Core Services) Installation Windows Live (HKLM\...\{133742BA-6F46-4D3E-85AF-78631D9AD8B8}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.10.5248 - Intel Corporation) Internet Explorer Developer Toolbar (HKLM\...\{E7081891-BC7F-43F9-9CE6-B5DD2F497156}) (Version: 1.0.2188 - Microsoft) Internet Mobile (HKLM\...\Internet Mobile) (Version: 21.005.22.00.162 - Huawei Technologies Co.,Ltd) Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON) Lecteur Windows Media 11 (HKLM\...\Windows Media Player) (Version: - ) LightScribe 1.6.43.1 (HKLM\...\{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}) (Version: 1.6.43.1 - hxxp://www.lightscribe.com) Hidden Ma-Config.com (HKLM\...\{14E3D14B-7852-477D-ACE2-895AF4322804}) (Version: 4.0.176 - Cybelsoft) Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Hidden Mise à jour de sécurité pour Lecteur Windows Media (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Hidden Mise à jour de sécurité pour Lecteur Windows Media (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Hidden Mise à jour de sécurité pour Lecteur Windows Media (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Hidden Mise à jour de sécurité pour Lecteur Windows Media (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation) Hidden Mise à jour de sécurité pour Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation) Hidden Mise à jour de sécurité pour Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Hidden Mise à jour de sécurité pour Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Mise à jour de sécurité pour Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation) Hidden Mise à jour pour Windows Internet Explorer 7 (KB980182) (HKLM\...\KB980182-IE7) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Hidden Mise à jour pour Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Mise à jour pour Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation) Hidden Mobirise (HKLM\...\Mobirise_is1) (Version: - ) Modem USB LG Electronics (HKLM\...\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}) (Version: 1.00.0000 - LG Electronics) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30320 - Microsoft Corporation) Mozilla Firefox 52.3.0 ESR (x86 fr) (HKLM\...\Mozilla Firefox 52.3.0 ESR (x86 fr)) (Version: 52.3.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.3.0.6423 - Mozilla) Mozilla Thunderbird 17.0.2 (x86 fr) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 fr)) (Version: 17.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{F61DD673-0030-4BB2-A382-7E57E97F1036}) (Version: 7.02.8078 - Nero AG) Opera 11.51 (HKLM\...\{0CC46434-C9F1-4091-9F45-DBCCF929543F}) (Version: 11.51 - Opera Software ASA) Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) PDF Settings (HKLM\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) Picture Collage Maker Pro 3.1.0 (HKLM\...\{6D308A90-6C14-4A02-9B04-CB0EF17894A9}_is1) (Version: - PearlMountain Soft) PremiumSoft Navicat 8.0 for MySQL (HKLM\...\PremiumSoft Navicat 8.0 for MySQL_is1) (Version: - PremiumSoft CyberTech Ltd.) PuTTY version 0.63 (HKLM\...\PuTTY_is1) (Version: 0.63 - Simon Tatham) QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.) RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM\...\RealPlayer 15.0) (Version: 15.0.6 - RealNetworks) REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.28.0000 - Realtek) RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden Resize My Pictures (HKLM\...\{EC32D320-629A-4029-9DD6-9BD223DE838F}) (Version: 1.0.0 - MeVeNSoft) RICOH R5U241 / R5C847 Media Driver ver.2.04.01.00 (HKLM\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.04.01.00 - RICOH) Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Segoe UI (HKLM\...\{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}) (Version: 14.0.4327.805 - Microsoft Corp) Hidden Skype Toolbars (HKLM\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.) Skype™ 6.20 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.) Sothink SWF Decompiler (HKLM\...\{BCDB856C-D247-4DEE-9132-89C02F4D6B8C}_is1) (Version: 4.1.0 - SourceTec Software Co., LTD) SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer) Ulead GIF Animator 5 ESD (HKLM\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version: - ) UltraMon (HKLM\...\{B49673F8-7AB6-4A14-8213-C8A7BE370010}) (Version: 3.0.10 - Realtime Soft Ltd) USB Disk Security 5.0.0.80 (HKLM\...\USB Disk Security_is1) (Version: - zbshareware, Inc.) Visual Slideshow (HKLM\...\Visual Slideshow_is1) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) VSO Image Resizer 4.0.3.6 (HKLM\...\{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1) (Version: 4.0.3.6 - VSO-Software) WampServer 2.4 (HKLM\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) WebFldrs XP (HKLM\...\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}) (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) WinRAR Archiveur (HKLM\...\WinRAR archiver) (Version: - ) Wondershare Flash Gallery Factory Deluxe 5.0.1 (HKLM\...\Wondershare Flash Gallery Factory Deluxe_is1) (Version: 5.0.1.14 - Wondershare Software Co.,Ltd.) WOW Slider (HKLM\...\WOW Slider) (Version: - ) Xara Web Designer MX Premium (HKLM\...\{38DEE9EC-DB2A-4151-84AD-1263FC396262}) (Version: 8.0.2.21761 - Xara Group Ltd) Hidden Xara Web Designer MX Premium (HKLM\...\MAGIX_{38DEE9EC-DB2A-4151-84AD-1263FC396262}) (Version: 8.0.2.21761 - Xara Group Ltd) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.135\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.99\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.25.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.27.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{20DD1B9E-87C4-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCT2.OCX (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{232E456A-87C3-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCT2.OCX (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.79\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.23.9\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{38911D8E-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{38911D90-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{38911D92-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.30.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.31.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.28.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{603C7E80-87C2-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCT2.OCX (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.145\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.123\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.153\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.28.13\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.29.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.24.15\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.149\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.22.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.165\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{B09DE715-87C1-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCT2.OCX (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.26.9\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.115\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.32.7\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.29.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.25.11\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.28.15\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.33.5\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.22.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.21.111\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{FE38753A-44A3-11D1-B5B7-0000C09000C4}\InprocServer32 -> C:\WINDOWS\system32\MSCOMCT2.OCX (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1757981266-1326574676-1801674531-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\1.3.24.7\psuser.dll => Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2016-12-29] (ESET) ContextMenuHandlers1: [FTP Expert] -> {1EBC3533-B289-409F-9924-B84B3F0717D2} => C:\Program Files\Visicom Media\FTP Expert 3\ftpcntxt.dll [2006-09-13] (Visicom Media Inc.) ContextMenuHandlers1: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\WINDOWS\system32\TosBtShell.dll [2008-05-23] (TOSHIBA) ContextMenuHandlers1: [WinRAR] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2016-12-29] (ESET) ContextMenuHandlers2: [FTP Expert] -> {1EBC3533-B289-409F-9924-B84B3F0717D2} => C:\Program Files\Visicom Media\FTP Expert 3\ftpcntxt.dll [2006-09-13] (Visicom Media Inc.) ContextMenuHandlers3: [ImageResizerShellExt] -> {2BB59FC0-31E8-42DA-9D3C-E9A52953853B} => C:\Program Files\VSO\Image Resizer 4\RSZShell.dll [2010-12-10] (VSO Software SARL) ContextMenuHandlers3: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2013-05-09] (JetAudio) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes) ContextMenuHandlers4: [FTP Expert] -> {1EBC3533-B289-409F-9924-B84B3F0717D2} => C:\Program Files\Visicom Media\FTP Expert 3\ftpcntxt.dll [2006-09-13] (Visicom Media Inc.) ContextMenuHandlers4: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\WINDOWS\system32\TosBtShell.dll [2008-05-23] (TOSHIBA) ContextMenuHandlers4: [WinRAR] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2010-03-25] (Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2007-05-10] (Adobe Systems Inc.) ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2016-12-29] (ESET) ContextMenuHandlers6: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files\JetAudio\JetFlExt.dll [2013-05-09] (JetAudio) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ==================== Tâches planifiées============================= (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1326574676-1801674531-1003Core.job => C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1326574676-1801674531-1003UA.job => C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-1326574676-1801674531-1003.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-1326574676-1801674531-1003.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI_ActiveScriptEventConsumer_censoredyoumm2_consumer: <==== ATTENTION Shortcut: C:\Documents and Settings\Ahmed\Voisinage réseau\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co Shortcut: C:\Documents and Settings\Ahmed\Menu Démarrer\Programmes\Anim-FX\website.lnk -> hxxp://www.anim-fx.co ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ActivePerl 5.20.1 Build 2000\Perl Package Manager.lnk -> C:\Perl\bin\wperl.exe (ActiveState) -> -x "C:\Perl\bin\ppm.bat" ==================== Modules chargés (Avec liste blanche) ============== 2010-03-21 18:19 - 2010-03-21 18:19 - 000094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2010-05-25 21:25 - 2007-09-20 16:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll 2010-05-29 22:33 - 2007-05-11 00:56 - 000921600 _____ () C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.FRA 2011-05-04 11:25 - 2001-10-28 16:42 - 000116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2012-07-11 13:33 - 2012-07-11 13:32 - 000655712 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\ouc.exe 2012-07-11 13:33 - 2012-07-11 13:32 - 000011362 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\mingwm10.dll 2012-07-11 13:33 - 2012-07-11 13:32 - 000043008 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\libgcc_s_dw2-1.dll 2012-07-11 13:33 - 2012-07-11 13:32 - 002415104 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\QtCore4.dll 2012-07-11 13:33 - 2012-07-11 13:32 - 001148416 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\QtNetwork4.dll 2012-07-11 13:33 - 2012-07-11 13:32 - 000835072 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\QueryStrategy.dll 2012-07-11 13:33 - 2012-07-11 13:32 - 000398336 _____ () C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\QtXml4.dll 2005-07-22 21:30 - 2005-07-22 21:30 - 000065536 _____ () C:\WINDOWS\system32\TosCommAPI.dll 2008-04-14 12:00 - 2008-04-14 12:00 - 000014336 _____ () C:\WINDOWS\system32\msdmo.dll 2016-09-08 10:20 - 2016-09-06 12:00 - 005197312 _____ () C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-09-08 10:20 - 2016-09-06 12:00 - 000147456 _____ () C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33 [238] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2008-04-14 12:00 - 2017-08-28 18:10 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1757981266-1326574676-1801674531-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp DNS Servers: 192.168.1.1 Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) DomainProfile\AuthorizedApplications: [C:\Program Files\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call DomainProfile\AuthorizedApplications: [C:\Program Files\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger StandardProfile\AuthorizedApplications: [C:\Program Files\ma-config.com\maconfservice.exe] => :LocalSubNet:Enabled:maconfservice StandardProfile\AuthorizedApplications: [C:\Program Files\Messenger\msmsgs.exe] => Enabled:Windows Messenger StandardProfile\AuthorizedApplications: [C:\Program Files\Bonjour\mDNSResponder.exe] => Enabled:Bonjour StandardProfile\AuthorizedApplications: [C:\wamp\Apache2\bin\httpd.exe] => Enabled:Apache HTTP Server StandardProfile\AuthorizedApplications: [C:\Program Files\Opera\opera.exe] => Enabled:Opera Internet Browser StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager StandardProfile\AuthorizedApplications: [C:\Program Files\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call StandardProfile\AuthorizedApplications: [C:\Program Files\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger StandardProfile\AuthorizedApplications: [C:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Ahmed\Local Settings\Application Data\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Program Files\TeamViewer\Version9\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application StandardProfile\AuthorizedApplications: [C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service StandardProfile\AuthorizedApplications: [C:\Program Files\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Program Files\Mozilla Firefox) DomainProfile\GloballyOpenPorts: [3389:TCP] => Disabled:@xpsp2res.dll,-22009 StandardProfile\GloballyOpenPorts: [48113:TCP] => :LocalSubNet:Enabled:maconfig_tcp StandardProfile\GloballyOpenPorts: [48113:UDP] => :LocalSubNet:Enabled:maconfig_udp StandardProfile\GloballyOpenPorts: [1542:TCP] => Enabled:Realtek WPS TCP Prot StandardProfile\GloballyOpenPorts: [1542:UDP] => Enabled:Realtek WPS UDP Prot StandardProfile\GloballyOpenPorts: [53:UDP] => Enabled:Realtek AP UDP Prot StandardProfile\GloballyOpenPorts: [3389:TCP] => Disabled:@xpsp2res.dll,-22009 ==================== Points de restauration ========================= 30-05-2017 15:32:31 Point de vérification système 27-06-2017 19:15:53 Point de vérification système 30-06-2017 13:49:45 Point de vérification système 03-07-2017 14:30:52 Point de vérification système 04-07-2017 16:50:44 Point de vérification système 06-07-2017 14:02:22 Point de vérification système 07-07-2017 15:19:31 Point de vérification système 10-07-2017 14:06:12 Point de vérification système 11-07-2017 14:06:31 Point de vérification système 13-07-2017 14:45:21 Point de vérification système 15-07-2017 09:30:51 Point de vérification système 16-07-2017 13:43:28 Point de vérification système 18-07-2017 11:52:18 Point de vérification système 19-07-2017 12:26:51 Point de vérification système 20-07-2017 15:09:08 Point de vérification système 21-07-2017 15:21:22 Point de vérification système 24-07-2017 13:35:23 Point de vérification système 25-07-2017 14:20:29 Point de vérification système 28-07-2017 11:45:09 Point de vérification système 30-07-2017 12:31:14 Point de vérification système 01-08-2017 14:20:06 Point de vérification système 02-08-2017 16:48:50 Point de vérification système 04-08-2017 15:15:24 Point de vérification système 11-08-2017 12:32:33 Point de vérification système 12-08-2017 20:02:52 Installed Windows XP winusb0100. 12-08-2017 20:06:08 Installed Windows XP winusb0100. 12-08-2017 20:47:36 Installed Samsung Kies 12-08-2017 20:56:22 Installed Windows XP winusb0100. 12-08-2017 21:04:28 Installed Lecteur Windows Media 11 12-08-2017 21:05:15 Installed Windows XP Wudf01000. 12-08-2017 21:08:12 Installed Windows XP MSCompPackV1. 12-08-2017 21:57:37 Installed Windows XP winusb0100. 13-08-2017 11:43:25 Removed Samsung Kies 13-08-2017 12:33:07 Installed Samsung Kies 17-08-2017 20:49:12 Point de vérification système 25-08-2017 22:34:20 Point de vérification système 27-08-2017 12:29:44 Removed Samsung Kies 28-08-2017 14:25:24 Point de vérification système 28-08-2017 18:10:37 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/29/2017 02:32:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante webkit2webprocess.exe, version 7534.57.2.4, module défaillant corefoundation.dll, version 1.630.16.0, adresse de défaillance 0x0004bd32. Traitement de l'événement propre au support pour [webkit2webprocess.exe!ws!] Error: (08/29/2017 02:32:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante webkit2webprocess.exe, version 7534.57.2.4, module défaillant corefoundation.dll, version 1.630.16.0, adresse de défaillance 0x0004bd32. Traitement de l'événement propre au support pour [webkit2webprocess.exe!ws!] Error: (08/29/2017 02:30:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante webkit2webprocess.exe, version 7534.57.2.4, module défaillant corefoundation.dll, version 1.630.16.0, adresse de défaillance 0x0004bd32. Traitement de l'événement propre au support pour [webkit2webprocess.exe!ws!] Error: (08/29/2017 02:30:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante webkit2webprocess.exe, version 7534.57.2.4, module défaillant corefoundation.dll, version 1.630.16.0, adresse de défaillance 0x0004bd32. Traitement de l'événement propre au support pour [webkit2webprocess.exe!ws!] Error: (08/29/2017 02:30:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante webkit2webprocess.exe, version 7534.57.2.4, module défaillant corefoundation.dll, version 1.630.16.0, adresse de défaillance 0x0004bd32. Traitement de l'événement propre au support pour [webkit2webprocess.exe!ws!] Error: (08/29/2017 02:30:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante webkit2webprocess.exe, version 7534.57.2.4, module défaillant corefoundation.dll, version 1.630.16.0, adresse de défaillance 0x0004bd32. Traitement de l'événement propre au support pour [webkit2webprocess.exe!ws!] Error: (08/29/2017 01:25:14 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. Error: (08/29/2017 01:25:14 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. Error: (08/28/2017 06:10:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante plugin-container.exe, version 52.3.0.6423, module défaillant mozglue.dll, version 52.3.0.6423, adresse de défaillance 0x0000f7ca. Traitement de l'événement propre au support pour [plugin-container.exe!ws!] Error: (08/28/2017 04:52:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Application défaillante adwcleaner-5-009-multi-win.exe, version 5.0.0.9, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x188052d3. Traitement de l'événement propre au support pour [adwcleaner-5-009-multi-win.exe!ws!] Erreurs système: ============= Error: (08/29/2017 02:26:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service rixdpcie n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Error: (08/29/2017 02:26:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Internet Mobile. OUC n'a pas pu démarrer en raison de l'erreur : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/29/2017 02:26:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Délai (30000 millisecondes) d'attente pour une connexion du service Internet Mobile. OUC. Error: (08/29/2017 02:26:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HWDeviceService.exe n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Error: (08/29/2017 02:25:47 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Le bail de l'adresse IP 192.168.0.100 pour la carte réseau dont l'adresse réseau est F07BCB146266 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error: (08/29/2017 02:06:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service rixdpcie n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Error: (08/29/2017 02:06:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Internet Mobile. OUC n'a pas pu démarrer en raison de l'erreur : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/29/2017 02:06:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Délai (30000 millisecondes) d'attente pour une connexion du service Internet Mobile. OUC. Error: (08/29/2017 02:06:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HWDeviceService.exe n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Error: (08/29/2017 12:55:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service rixdpcie n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz Pourcentage de mémoire utilisée: 56% Mémoire physique - RAM - totale: 2012.29 MB Mémoire physique - RAM - disponible: 869.09 MB Mémoire virtuelle totale: 3904.57 MB Mémoire virtuelle disponible: 2897.52 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:97.65 GB) (Free:13.09 GB) NTFS ==>[lecteur avec composants d'amorçage (Windows XP)] Drive d: () (Fixed) (Total:200.43 GB) (Free:23.29 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 7253619C) Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.4 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================ Link to post Share on other sites More sharing options...
Valinorum Posted September 1, 2017 ID:1159293 Share Posted September 1, 2017 Step #4 ESET Online Scanner Disable your security programs which includes but not limited to anti-virus, anti-malware, anti-spyware et cetera. Peruse this for additional information. Download esetsmartinstaller_enu.exe by clicking here. Right-click on the program and choose Run as administrator. Accept their terms and condition and proceed. Install Add-On/Active X if prompted. From the Computer Scan Setting check the following box --Enable detection for potentially unwanted programs Click on Advanced Setting -- Check the box beside Remove Found Threats; Check the box beside Scan archives Check the box beside Scan for potentially unsafe applications Check the box beside Enable Anti-Stealth Technology Click on Start and wait for the virus signature database to update. The online scan will begin automatically and can take several hours. Note: Do not touch either the Mouse or keyboard during the scan. Otherwise it may stall. After the Scan finishes -- If no threats were found:Put a checkmark in Uninstall application on close. Close the program and report that nothing was found If threats were found:Open the file located in C:\Program Files\ESET\ESET Online Scanner\log.txt (32-bit) or C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt (64-bit). Copy and Paste contents of the log file in your next reply. Note: Enable your security programs afterwards. Link to post Share on other sites More sharing options...
Root Admin AdvancedSetup Posted September 13, 2017 Root Admin ID:1163270 Share Posted September 13, 2017 Due to the lack of feedback this topic is closed to prevent others from posting here. If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this thread with your request. This applies only to the originator of this thread.Other members who need assistance please start your own topic in a new thread. Thanks! Link to post Share on other sites More sharing options...
Recommended Posts