Sujet Précédent Sujet Suivant

Rapport Zhpdiag

Résolu/Fermé
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014 - 4 mars 2012 à 14:39
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014 - 26 oct. 2012 à 12:41
Bonjour, mon ordinateur s'éteint tout seul quand je lance l'analyse complète de Kaspersky Pure. En mode sans échec ça marche. Voici le rapport de Zhpdiag :
pou


Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by catou at 04/03/2012 14:23:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 10.0.2 v10.0.2 (Defaut)
GCIE: Google Chrome v17.0.963.56
OPIE: Opera v11.50

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4093 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 205 GB (44%) free of 459 GB

---\\ Logged in mode
~ Computer Name: CATOU-PC
~ User Name: catou
~ All Users Names: catou, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\catou\AppData\Roaming\
~ %Desktop% : C:\Users\catou\Desktop\
~ %Favorites% : C:\Users\catou\Favorites\
~ %LocalAppData% : C:\Users\catou\AppData\Local\
~ %StartMenu% : C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 205 Go of 459 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C16DD3B8C643F5297C0F1E8869B5949F] - (.Microsoft Corporation - Explorateur Windows.) (.01/01/2012 - 16:19:35.) -- C:\Windows\Explorer.exe [2871808]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.B1AC85B6ADC005CF3F9EB4E28DFDCCE6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/12/2011 - 08:04:30.) -- C:\Windows\system32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\system32\sppcomapi.dll [232448]
[MD5.3715E6BB29DBAB0A53A960DCF4378AD2] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.05/11/2011 - 17:48:56.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 549/5328
~ Mes musiques (My Musics) : 105/21010
~ Mes Videos (My Videos) : 2/71
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 142/3272
~ Mon Bureau (My Desktop) : 1/2230
~ Menu demarrer (Programs) : 7/68
~ Scan Hidden Files in 00mn 30s



---\\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.2192]
[MD5.B26D379FAAF1DBDC40D060D67F321CD2] - (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe [4768848] [PID.2296]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.595CC1C6BD24675E99E289187B65F965] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [366024] [PID.3596]
[MD5.E98EA7471918E1987075815DC4C61001] - (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe [4742184] [PID.4004]
[MD5.7B52A122D3E9EE55DBE476E56BF20EDF] - (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe [108136] [PID.4764]
[MD5.849F2F814E612F6F34BFF95864C12D5E] - (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe [654848] [PID.4780]
[MD5.1F24DFBCA4EA63DF3ED5DA7B15E4A39E] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3478936] [PID.3912]
[MD5.C98EF7E083579C0D588D0E909F48A90A] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247728] [PID.5768]
[MD5.762AE55797CC326E7C92FFD5F8476E08] - (.Logiciels13 - Agenda Informatique.) -- C:\Program Files\Pense-bete\pb79f.exe [2175488] [PID.6052]
[MD5.D5D5EA09EE061AFE1857B8EE2BD451DC] - (.Nokia - Nokia M Platform.) -- C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe [1540096] [PID.5900]
[MD5.BD3997D6DDC33820189D8803244A19B5] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe [70792] [PID.5916]
[MD5.9691BEFB8DFDDA0A0F238B5A80DA1FDD] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [744072] [PID.5216]
[MD5.6BD8E97CA7DB46E795D3772866A40CEC] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe [801792] [PID.5316]
[MD5.3B97D60483711F491E12799CECD424FC] - (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe [187696] [PID.5496]
[MD5.60D0647A2DC2D397B84D0AFB0808F85D] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [460872] [PID.5464]
[MD5.A2B790F9A751F24F17967F9A5574186D] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe [348760] [PID.]
[MD5.AA68E06EC4549625BD7AAC4CA4464F3E] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [263624] [PID.5720]
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [2210816] [PID.3632]
[MD5.7A6DFCE4B8033CCD303918FACCCA9588] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [307824] [PID.3132]
[MD5.491FB9E6C0BD1383884D64EA5B886AD8] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [821080] [PID.]
[MD5.6E5B42219F1FE4A3D087D9D501E343D5] - (.Infowatch - InfoWatch CryptoStorage Protected objects c.) -- C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992] [PID.]
[MD5.5A639B2B630B572FFE9B72448A8A514D] - (.DATA BECKER GmbH & Co KG - DBService für DATA BECKER Update Service.) -- C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776] [PID.]
[MD5.3F3D6E8BD31B3C017D0AB24CD5EC0D05] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [124832] [PID.]
[MD5.18234EC42C951403BF889A9754FF1835] - (.Logitech Inc. - LVPrS64H Module..) -- C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe [114008] [PID.]
[MD5.7CCAEBCAB6FC1ED0206C07E083E79207] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [135664] [PID.]
[MD5.056B19651BD7B7CE5F89A3AC46DBDC08] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [652360] [PID.]
~ Scan Processes Running in 00mn 01s



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [catou] Home URL=https://www.google.be/webhp?nord=1
B1 - OSP: search.ini [catou] URL=http://www.bing.com/search?q=%s&form=OPRTSD&pc=OPER
B1 - OSP: search.ini [catou] URL=https://fr.ask.com/?o=0&l=dir&ad=dirN
B1 - OSP: search.ini [catou] URL=http://mystart.incredimail.com//?loc=OperaSB&search=%s&a=NUYjMmrJAV
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Opera\Program\Plugins\NPOFF12.DLL
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator . (.Siber Systems Inc. - rf-np-plugin.) -- C:\Program Files (x86)\Opera\Program\Plugins\rf-np-plugin.dll
~ Scan Opera Browser in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.be/webhp?nord=1
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\prefs.js
C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\user.js
M3 - MFPP: Plugins - [catou] -- C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\searchplugins\s-amazon-byskipity-int.xml
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\belgiumeid@eid.belgium.be.xpi
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\iobit@mybrowserbar.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
M0 - MFSP: prefs.js [catou - ot8hko5v.default] https://www.google.be/webhp?nord=1
M2 - MFEP: prefs.js [catou - ot8hko5v.default\aatuner@hotmint.com] [] Anti-Aliasing Tuner v11.12.01.01 (.MATSUI Nag..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\DeviceDetection@logitech.com] [] Ð'Ð¸Ñ Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñ€Ð¸Ñ Ñ'роÑ--в Logitech v1.23.0.5 (.Logitech, Inc..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\firefoxtweak@pribic.am] [] FireFox Tweak v3.0 (.Priyank Doshi.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\flashkiller@joli.clic] [] Flash Killer v1.3 (.Nicolas Martin.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\FoxdieGraphite@tanjihay.com] [foxdie] Foxdie (Graphite) v10.3 (.John Locke.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack] [] Translate This! v1.8 (.BoringCode.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\personas@christopher.beard] [personas] Personas v1.6.2 (.Chris Beard.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\plugin@yontoo.com] [] Yontoo Layers v1.20.00 (.Yontoo LLC.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\tito@utf8] [] UTF8 Friendly v002.003.004 (.Roberto Bouzout (tito).)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9}] [] MacOSX Theme v0.6.8 (.GOLF-AT.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{1018e4d6-728f-4b20-ad56-37578a4de76b}] [] Flagfox v4.1.12 (.Dave Garrett.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{2e61e246-e640-4c56-b1ed-f146dbed48cd}] [] Stop Autoplay v4.1.12 (.SUN Chun-Yen.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] ComplitlyEngine - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{6cbc25b0-0a52-11df-8a39-0800200c9a66}] [] ShopToWin4 v1.0.31 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20111107 (.WOT Services Oy.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.8 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF}] [] New Tab King v5.1.3 (.Eddie Weber.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Foxit Software Company - Foxit Reader Plug-In For Firefox and Netscape.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npFoxitReaderPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npPDFXCviewNPPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npyaxmpb.dll
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
P2 - FPN: [HKLM] [@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKCU] [@protectdisc.com/NPPDLicenseHelper] - (.Pas de propriétaire - Protect Disc License Acquisition Plugin.) -- C:\Users\catou\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\catou\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\catou\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?nord=1
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Ashampoo FR Toolbar [64Bits] - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll
R3 - URLSearchHook: IncrediMail MediaBar Francais 2 Toolbar [64Bits] - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Ashampoo FR Toolbar [64Bits] - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll
O2 - BHO: IEVkbdBHO [64Bits] - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab - IE Virtual Keyboard.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\ievkbd.dll
O2 - BHO: RoboForm BHO [64Bits] - {724d43a9-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform-x64.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\catou\AppData\Roaming\Complitly\64\Complitly64.dll
O2 - BHO: link filter bho [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtbbho.dll
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RoboForm BHO [64Bits] - {724d43a9-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &RoboForm Toolbar [64Bits] - {724d43a0-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform-x64.dll
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (x64).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [IncrediMail Application] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - HKCU\..\Run: [Yahoo! Widgets] . (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
O4 - HKCU\..\Run: [RoboForm TaskBar Icon] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKCU\..\Run: [RoboForm TaskBar Icon197] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKCU\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKCU\..\Run: [CursorFX937] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKCU\..\Run: [GBMPro8Agentx64] . (.Genie-soft - Genie Backup Agent.) -- C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\catou\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [tcactive] . (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [O&O Defrag Agent (x64)] . (.O&O Software GmbH - O&O Defrag Agent (x64).) -- C:\Program Files\OO Software\Defrag\oodag.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [EaseUs Watch] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe
O4 - HKLM\..\Wow6432Node\Run: [EaseUs Tray] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe
O4 - HKLM\..\Wow6432Node\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Wow6432Node\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [A+PopUpBlocker] . (.Amplusnet - PopUpBlocker.) -- C:\Program Files (x86)\A+ Pop Up Blocker\PopUpBlocker.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [IncrediMail Application] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [Yahoo! Widgets] . (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [RoboForm TaskBar Icon] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [RoboForm TaskBar Icon197] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [CursorFX937] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [GBMPro8Agentx64] . (.Genie-soft - Genie Backup Agent.) -- C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\catou\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [tcactive] . (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [O&O Defrag Agent (x64)] . (.O&O Software GmbH - O&O Defrag Agent (x64).) -- C:\Program Files\OO Software\Defrag\oodag.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Translator.lnk . (.Opera Software.) -- C:\Users\catou\AppData\Local\Google Translator\Google Translator.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\catou\Desktop\Clean disk with 1 click.lnk . (.WiseCleaner.com.) -- C:\Program Files (x86)\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - Global Startup: C:\Users\catou\Desktop\CyberLink PowerDirector.lnk . (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\PowerDirector\PDR.exe
O4 - Global Startup: C:\Users\catou\Desktop\eBayCenter.lnk . (.Ordigramme.) -- C:\Program Files (x86)\eBayCenter\ebaycenter.exe
O4 - Global Startup: C:\Users\catou\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\catou\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\catou\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Users\catou\Desktop\MusicBee.lnk . (.Steven Mayall.) -- C:\Program Files (x86)\MusicBee\MusicBee.exe
O4 - Global Startup: C:\Users\catou\Desktop\My 7 CustoBox.lnk . (.Http://www.My7Apps.fr.) -- C:\Program Files (x86)\My 7 CustoBox\My7CustoBox.exe
O4 - Global Startup: C:\Users\catou\Desktop\PC Wizard 2010.lnk . (.CPUID.) -- C:\Program Files (x86)\CPUID\PC Wizard 2010\PC Wizard.exe
O4 - Global Startup: C:\Users\catou\Desktop\PhotoFiltre Studio X.lnk . (.Antonio Da Cruz.) -- C:\Program Files (x86)\PhotoFiltre Studio X\pfstudiox.exe
O4 - Global Startup: C:\Users\catou\Desktop\PhotoZoom Pro 4.lnk . (...) -- C:\Program Files\PhotoZoom Pro 4\PhotoZoom Pro 4.exe
O4 - Global Startup: C:\Users\catou\Desktop\Restart Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\commands.exe (.not file.)
O4 - Global Startup: C:\Users\catou\Desktop\Shutdown Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\commands.exe (.not file.)
O4 - Global Startup: C:\Users\catou\Desktop\Suspend Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\Commands.exe (.not file.)
O4 - Global Startup: C:\Users\catou\Desktop\Toolbar Cleaner.lnk . (.Visicom Media Inc..) -- C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe
O4 - Global Startup: C:\Users\catou\Desktop\Tweak-7 - Raccourci.lnk . (...) -- C:\Users\catou\Downloads\Tweak-7 v1.0 build 1106_x64\LOADER\Tweak-7.exe
O4 - Global Startup: C:\Users\catou\Desktop\Vistumbler.lnk . (...) -- C:\Program Files (x86)\Vistumbler\Vistumbler.exe
O4 - Global Startup: C:\Users\catou\Desktop\WinDirStat.lnk . (.Seifert.) -- C:\Program Files (x86)\WinDirStat\windirstat.exe
O4 - Global Startup: C:\Users\catou\Desktop\Wise Disk Cleaner Free.lnk . (.WiseCleaner.com.) -- C:\Program Files (x86)\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\bittorrent.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Data Lifeguard Diagnostic for Windows.lnk . (.Western Digital.) -- C:\Program Files (x86)\Western Digital Corporation\Data Lifeguard Diagnostic for Windows\WinD
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay Turbo Lister 2.lnk . (.eBay Inc..) -- C:\Program Files (x86)\eBay\Turbo Lister2\Tl.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk . (.Foxit Corporation.) -- C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Booster.lnk . (.IObit.) -- C:\Program Files (x86)\IObit\Game Booster\GameBooster.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodSync.lnk . (...) -- C:\Program Files\Siber Systems\GoodSync\GoodSync.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\catou\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inkscape.lnk . (.inkscape.org.) -- C:\Program Files (x86)\Inkscape\inkscape.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inpaint.lnk . (...) -- C:\Program Files (x86)\Inpaint\Inpaint.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk . (.Opera Software.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk . (...) -- C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe (.not file.)
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC Wizard 2010.lnk . (.CPUID.) -- C:\Program Files (x86)\CPUID\PC Wizard 2010\PC Wizard.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PowerSuite.lnk . (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\PowerSuite\Launcher.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Revo Uninstaller Pro.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SystemTweaker.lnk . (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\SystemTweaker\Launcher.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wise Disk Cleaner.lnk . (.WiseCleaner.com.) -- C:\Program Files (x86)\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xilisoft Créateur Sonnerie iPhone.lnk . (...) -- C:\Program Files (x86)\Xilisoft\iPhone Ringtone Maker\iphoneringtone.exe
~ Scan Global Startup in 00mn 03s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Personnaliser le menu . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec IDM . (...) -- C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM . (...) -- C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Éditeur RoboForm . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Remplir le formulaire [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Enregistrer le formulaire [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F49} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Personnaliser le menu [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Personnaliser le menu [64Bits] - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\kbrd.ico
O9 - Extra button: Éditeur RoboForm [64Bits] - {45DB34C3-955C-11D3-ABEF-444553540001} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Barre RoboForm [64Bits] - {724d43aa-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\logo.ico
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\System32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A626C0-8A24-468F-A883-4ABF81FA86F7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{97A626C0-8A24-468F-A883-4ABF81FA86F7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{97A626C0-8A24-468F-A883-4ABF81FA86F7}: DhcpNameServer = 192.168.0.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: base64 [64Bits] - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: chrome [64Bits] - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\microsoft shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files (x86)\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: prox [64Bits] - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\Windows\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
O20 - Winlogon Notify: WB . (...) -- C:\Program Files\Stardock\OBJECT~1\WINDOW~1\fast64.dll (.not file.)
~ Scan Winlogon in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\KASPER~1\KASPER~1\x64\sbhook64.dll (.not file.)
~ Scan AppInit DLL in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} . (.Stardock - Stardock Fences Shell Extension.) -- C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll
O22 - SharedTaskScheduler: (no name) [64Bits] - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} . (.Stardock Corporation - Deskscapes.) -- C:\Program Files (x86)\Stardock\Object Desktop\DeskScapes\deskscapes.dll
O22 - SharedTaskScheduler: (no name) [64Bits] - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} . (.Stardock - This file is responsible for enhancing the.) -- C:\Program Files (x86)\Stardock\Object Desktop\DeskScapes\DesktopControlPanel.dll
O22 - SharedTaskScheduler: (no name) [64Bits] - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} . (.Stardock - This file is responsible for applying .DREA.) -- C:\Program Files (x86)\Stardock\Object Desktop\DeskScapes\DreamControl.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky PURE (AVP) . (.Kaspersky Lab - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Service de gestion du système CryproStor (CSObjectsSrv) . (.Infowatch - InfoWatch CryptoStorage Protected objects c.) - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: DATA BECKER Update Service (DBService) . (.DATA BECKER GmbH & Co KG - DBService für DATA BECKER Update Service.) - C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: EaseUS Agent (EaseUS Agent) . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IMF Service (IMFservice) . (.IObit - IObit Malware Fighter Service.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Process Monitor (LVPrcS64) . (.Logitech Inc. - LVPrcSrv Module..) - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Messenger Plus! Service (MsgPlusService) . (.Yuna Software - Service - Messenger Plus! for Skype.) - C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) . (.Nitro PDF Software - Solid Spool Service.) - C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe
O23 - Service: O&O Defrag (OODefragAgent) . (.O&O Software GmbH - O&O Defrag Agent (x64).) - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: Tweak7SystemService (Tweak7SystemService) . (.Totalidea Software - Tweak-7 System Service.) - C:\Windows\system32\Tweak7SystemService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) . (.Stardock Corporation - WindowBlinds Service. Part of Stardock Win.) - C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\VistaSrv.exe
O23 - Service: Power Control [2010/05/23 16:45:12] ({60DB6561-0A84-4c94-AF33-288405CFD56D}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files (x86)\CyberLink\PowerCinema Movie\000.fcl
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) (.O&O Software GmbH - O&O BootTimeDefrag (x64).) -- C:\Windows\system32\OODBS.exe
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2100239799-350687373-171274645-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2100239799-350687373-171274645-1001UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCCT - MAGIX AG.job
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-catou-PC-catou] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoCare] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoCare.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoSweep] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoSweep.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ASC4_PerformanceMonitor] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe (.not file.)
[MD5.C4587F33EF0EB6398968E191DDCCE58E] [APT] [catou Local Autobackup 5 4] (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
[MD5.923E02CA12F54B2F086DDB9C683E46E5] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
[MD5.8F0DE4FEF8201E306F9938B090

54 réponses

Réponse 1 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mars 2012 à 15:35
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/
Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+


0
Réponse 2 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
4 mars 2012 à 15:48
Merci pour ta réponse mais j'ai fermé trop vite le bloc-note et je ne sais pas où retrouver le rapport.
0
Réponse 3 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mars 2012 à 16:58
Re,

1/
Lance ADWCleaner en mode "Suppression" et poste le rapport

2/ Ensuite

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport

ZHPDiag (à héberger )

@+
0
Réponse 4 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
4 mars 2012 à 17:07
# AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 17:01:01
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : catou - CATOU-PC
# Exécuté depuis : C:\Users\catou\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ot8hko5v.default
Fichier : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.56

Fichier : C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.50.1074.0

Fichier : C:\Users\catou\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [55494 octets] - [04/03/2012 15:39:28]
AdwCleaner[S1].txt - [51431 octets] - [04/03/2012 15:39:51]
AdwCleaner[R2].txt - [1546 octets] - [04/03/2012 15:45:16]
AdwCleaner[R3].txt - [1606 octets] - [04/03/2012 17:00:54]
AdwCleaner[S2].txt - [1416 octets] - [04/03/2012 17:01:01]

########## EOF - C:\AdwCleaner[S2].txt - [1544 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 mars 2012 à 17:22
Re,

Le rapport est incomplet ! :-)

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+

0
Réponse 6 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
6 mars 2012 à 12:13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120305_s6i9t6r12n10
0
Réponse 7 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mars 2012 à 13:25
Re,

1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

0
Réponse 8 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
6 mars 2012 à 17:32
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:20:41 le 06/03/2012, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
catou@CATOU-PC (Acer Aspire Z5610)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@protectdisc.com/NPMPDRM (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@protectdisc.com/NPPDLicenseHelper (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\completebartb.xml (hxxp://search.searchcompletion.com/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\catou\AppData\Roaming\IDM\idmmzcc5

-- C:\Users\catou\AppData\Roaming\Mozilla\FireFox\Profiles\ot8hko5v.default --
Extensions\aatuner@hotmint.com (Anti-Aliasing Tuner)
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\firefoxtweak@pribic.am (FireFox Tweak)
Extensions\flashkiller@joli.clic (Flash Killer)
Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack (Translate This!)
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\tito@utf8 (UTF8 Friendly)
Extensions\video.downloader.plugin@ffpimp.com (Download Youtube Videos +)
Extensions\{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9} (MacOSX Theme)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd} (Stop Autoplay)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6cbc25b0-0a52-11df-8a39-0800200c9a66} (ShopToWin4)
Extensions\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF} (New Tab King)
Prefs.js - browser.download.dir, C:\\Users\\catou\\Videos
Prefs.js - browser.download.lastDir, C:\\Users\\catou\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.igoogle.be/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Google Chrome Version [17.0.963.56] ****

Extension - dhkplhfnhceodhffomolpfigojocbpcb (x)
Extension\jpdfidbfmmnmppkboomdjjjlkbccdgbc (C:\Program Files (x86)\freeTVRadio\spointer\extensions\freetvradio_air_chrome.crx) (x)
Extension\kolgnaidildmdbfgdnoapjdianbpajne (C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx) (?)
Extension\niapdbllcanepiiimjjndipklodoedlc (C:\Users\catou\AppData\Local\Temp\YontooLayers.crx) (x)

-- C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.be/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{87D18029-FEAD-4634-9750-FFC4F7EE7E6D} - C:\Users\catou\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)
HKCU_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{29D05550-14E4-4212-A752-DCF9265D2752} - C:\Users\catou\AppData\Local\Conduit\CT2481024\Ashampoo_FRAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4F1C6F62-163F-4AF4-B524-CBCE2EF94662} - C:\Users\catou\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{62AE9A2A-5EC5-4BB6-95A7-64E669A9F0D0} - C:\Program Files (x86)\completebartb\dtuser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (?)
HKLM_ElevationPolicy\{C2D4E6EB-85FF-4895-B333-6C9FB4C3EF9F} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F4E} - "Personnaliser" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,886)
HKLM_Extensions\{45DB34C3-955C-11D3-ABEF-444553540001} - "Éditeur" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,1283)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 203 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/03/2012 17:20:49 (9723 Octet(s))

Fin à: 17:22:16, 06/03/2012

============== E.O.F ==============
0
Réponse 9 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
6 mars 2012 à 17:40
On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
set WshShell = CreateObject("WScript.Shell")
set objShell = CreateObject("Shell.Application")
OpenFile = "AV.txt"
Set objLogFile = objFSO.CreateTextFile(OpenFile, True)
Set oAvWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter2")
For Each objav in oAvWMI.ExecQuery("Select * from AntiVirusProduct")
If InStr(2, Hex(objav.productState), "1", 0) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
If InStr(4, Hex(objav.productState), "0", 0) = 4 Then product = "Updated" Else product = "(!) Outdated"
objLogFile.Writeline "AV: "& objav.displayName & " [ " & onAccess & " | " & product & " ]"
Next
For Each objsp in oAvWMI.ExecQuery("Select * from AntiSpywareProduct")
If InStr(2, Hex(objsp.productState), "1", 0) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
If InStr(4, Hex(objsp.productState), "0", 0) = 4 Then product = "Updated" Else product = "(!) Outdated"
objLogFile.Writeline "AS: "& objsp.displayName & " [ " & onAccess & " | " & product & " ]"
Next
For Each objfw in oAvWMI.ExecQuery("Select * from FirewallProduct")
If InStr(2, Hex(objfw.productState), "1", 1) = 2 Then onAccess = "Enabled" Else onAccess = "(!) Disabled"
objLogFile.Writeline "FW: "& objfw.displayName & " [ " & onAccess & " ]"
Next
Set oAvWMI2 = GetObject("winmgmts:{winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
For Each objav in oAvWMI2.ExecQuery("Select * from AntiVirusProduct")
If objav.onAccessScanningEnabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
If objav.productUptoDate = False Then product = "(!) Outdated" Else product = "Updated"
objLogFile.Writeline "AV : "& objav.displayName & "[ " & onAccess & "| " & product & " ]"
next
For Each objav in oAvWMI2.ExecQuery("Select * from AntiSpywareProduct")
If objas.onAccessScanningEnabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
If objas.productUptoDate = False Then product = "(!) Outdated" Else product = "Updated"
objLogFile.Writeline "AV : "& objas.displayName & "[ " & onAccess & "| " & product & " ]"
next
For Each objav in oAvWMI2.ExecQuery("Select * from FirewallProduct")
If objfw.Enabled = False Then onAccess = "(!) Disabled" Else onAccess = "Enabled"
objLogFile.Writeline "FW: "& objfw.displayName & " [ " & onAccess & " ]"
next
objLogFile.Close
0
Réponse 10 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mars 2012 à 19:29
Re,

Le rapport envoyé n'est pas celui de USBFix!

Est ce que tu peux relancer USBFix en mode recherche comme expliqué : >>> ICI en 2/

@+
0
Réponse 11 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
6 mars 2012 à 20:12
j'en ai marre, ça n'ira jamais
0
Réponse 12 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 mars 2012 à 20:16
Re,
1/Aide : >>> ICI <<<

2/
S'il existe encore de problème, lance USBFix en mode sans échec avec prise en charge du réseau

==============================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+
0
Réponse 13 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
7 mars 2012 à 12:53
############################## | UsbFix V 7.083 | [Recherche]

Utilisateur: catou (Administrateur) # CATOU-PC
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 12:44:09 | 07/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (Aspire Z5610) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2327)
RAM -> [ Total : 4093 | Free : 1904 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 459 Go (206 Go libre(s) - 45%) [Acer] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (583 Go libre(s) - 63%) [Nouveau nom J] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (704)
C:\Windows\system32\services.exe (756)
C:\Windows\system32\lsass.exe (772)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\svchost.exe (912)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\atiesrxx.exe (560)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\System32\svchost.exe (708)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\atieclxx.exe (1356)
C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\vistasrv.exe (1376)
C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (1396)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\SYSTEM32\WISPTIS.EXE (1636)
C:\Windows\System32\spoolsv.exe (1724)
C:\Windows\system32\svchost.exe (1764)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (1796)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (1976)
C:\Windows\system32\taskhost.exe (2024)
C:\Windows\SYSTEM32\WISPTIS.EXE (1608)
C:\Windows\system32\svchost.exe (1300)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2052)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (2144)
C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (2184)
C:\Windows\Explorer.EXE (2248)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe (2280)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2368)
C:\Windows\system32\taskeng.exe (2376)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2476)
C:\Windows\system32\svchost.exe (2600)
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe (2636)
C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe (2684)
C:\Program Files (x86)\The Cleaner\tcap.exe (2716)
C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2784)
C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe (2916)
C:\Program Files\OO Software\Defrag\oodag.exe (2956)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3052)
C:\Windows\system32\svchost.exe (932)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1516)
C:\Windows\system32\Tweak7SystemService.exe (2768)
C:\Windows\System32\svchost.exe (3136)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3432)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (1708)
C:\Program Files\OO Software\Defrag\oodtray.exe (3084)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4556)
C:\Program Files\Windows Sidebar\sidebar.exe (4612)
C:\Windows\system32\svchost.exe (4696)
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4960)
C:\Windows\system32\dllhost.exe (5108)
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe (868)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (4440)
C:\Windows\System32\msdtc.exe (4464)
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (1408)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4880)
C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe (948)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (4536)
C:\Windows\system32\Dwm.exe (4876)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (5612)
C:\Program Files\Pense-bete\pb79f.exe (6120)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (5764)
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (1700)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe (6128)
C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe (5180)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (5580)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (6108)
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (5172)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2880)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5556)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3560)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (6004)
C:\Windows\system32\svchost.exe (2220)
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (3020)
C:\program files (x86)\mozilla firefox\firefox.exe (4792)
C:\program files (x86)\mozilla firefox\plugin-container.exe (4956)
C:\Windows\explorer.exe (1220)
C:\UsbFix\Go.exe (5732)
C:\Windows\system32\wbem\wmiprvse.exe (5700)

################## | Éléments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows 7 Anytime Upgrade Keygen.exe
Présent! C:\SETUP.EXE
Présent! C:\autorun.inf
Présent! C:\Updates
Présent! C:\Users\catou\Downloads\Windows 7 Anytime Upgrade Keygen.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backitup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bradminv3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\decryption.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fileencrypt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filesplitter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\integrator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\minilauncher.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onlinehelp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\paprport.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pcct.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pppagevw.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\quickattendance.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\restore.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\switchboard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tl.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tuningstart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unwise.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 14 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mars 2012 à 14:12
Re,

1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


@+
0
Réponse 15 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
7 mars 2012 à 18:58
############################## | UsbFix V 7.083 | [Suppression]

Utilisateur: catou (Administrateur) # CATOU-PC
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 17:28:49 | 07/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (Aspire Z5610) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2327)
RAM -> [ Total : 4093 | Free : 3307 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 459 Go (206 Go libre(s) - 45%) [Acer] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (583 Go libre(s) - 63%) [Nouveau nom J] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\wininit.exe (456)
C:\Windows\system32\winlogon.exe (484)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\lsass.exe (552)
C:\Windows\system32\lsm.exe (564)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (736)
C:\Windows\System32\svchost.exe (828)
C:\Windows\system32\svchost.exe (864)
C:\Windows\System32\svchost.exe (916)
C:\Windows\system32\svchost.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\SYSTEM32\WISPTIS.EXE (1060)
C:\Windows\SYSTEM32\WISPTIS.EXE (1068)
C:\Windows\Explorer.EXE (1080)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1096)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\System32\svchost.exe (1356)
C:\Windows\System32\svchost.exe (1376)
C:\Windows\system32\ctfmon.exe (1408)
C:\Windows\system32\svchost.exe (1664)
C:\Windows\system32\wbem\wmiprvse.exe (1132)
C:\Windows\explorer.exe (1756)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1936)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1604)
C:\Windows\explorer.exe (1824)
C:\UsbFix\Go.exe (1920)
C:\Windows\system32\wbem\wmiprvse.exe (1436)

################## | Processus Stoppés |

Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1060)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1068)
Stoppé! C:\Windows\Explorer.EXE (1080)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1096)
Stoppé! C:\Windows\system32\ctfmon.exe (1408)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1936)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1604)
Stoppé! C:\Windows\explorer.exe (1824)
Stoppé! C:\Windows\system32\DllHost.exe (1632)

################## | Éléments infectieux |

Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\Windows 7 Anytime Upgrade Keygen.exe
Supprimé! C:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2100239799-350687373-171274645-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1393533213-1851182366-4035954810-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-173759050-910609279-730443936-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2100239799-350687373-171274645-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4155745647-1282880171-1883842115-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-771325067-2116913060-688988686-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-799187652-3653686421-2045499021-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-955339589-2166571900-2107249798-1000
Supprimé! C:\autorun.inf
Supprimé! C:\Updates
Supprimé! C:\Users\catou\Downloads\Windows 7 Anytime Upgrade Keygen.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe

################## | Mountpoints2 |


################## | Listing |

[07/03/2012 - 17:49:30 | SHDC ] C:\$RECYCLE.BIN
[03/01/2011 - 18:04:39 | C | 2] C:\$UpgDrv$
[06/02/2011 - 16:25:51 | DC ] C:\$UPGRADE.~OS
[21/05/2010 - 18:52:09 | DC ] C:\.uuid
[20/01/2011 - 19:29:50 | DC ] C:\300_Icones
[14/01/2011 - 18:32:10 | DC ] C:\300_Icones_SYS
[26/12/2010 - 19:10:16 | DC ] C:\Access.fr-fr
[05/02/2012 - 16:12:17 | C | 458] C:\Acer (C) - Raccourci.lnk
[06/03/2012 - 17:20:21 | DC ] C:\Ad-Remover
[06/03/2012 - 17:22:18 | C | 9862] C:\Ad-Report-CLEAN[1].txt
[20/08/2011 - 17:08:48 | DC ] C:\AMD
[26/12/2010 - 19:10:18 | DC ] C:\Ashampoo WinOptimizer v7.15 fr
[26/12/2010 - 12:44:58 | C | 8193] C:\Ashampoo WinOptimizer v7.15 fr.1.torrent
[17/05/2010 - 17:32:45 | DC ] C:\ATI
[23/05/2010 - 22:08:20 | DC ] C:\Backup
[26/12/2010 - 19:10:18 | DC ] C:\BitTorrent
[14/05/2010 - 17:10:49 | DC ] C:\book
[16/09/2009 - 04:36:02 | C | 8192] C:\BOOTSECT.BAK
[25/12/2010 - 22:09:56 | C | 734578688] C:\Burried.avi
[25/12/2010 - 19:50:12 | C | 14283] C:\Burried.avi.1.torrent
[06/02/2011 - 16:26:32 | DC ] C:\C
[26/12/2010 - 19:10:18 | DC ] C:\Catalog
[06/10/2010 - 18:27:05 | C | 978] C:\cleannavi.txt
[04/02/2012 - 14:49:59 | DC ] C:\ComboFix
[15/02/2012 - 19:54:40 | DC ] C:\Config.Msi
[21/01/2010 - 13:35:34 | C | 19359] C:\debug.log
[26/12/2010 - 19:11:15 | DC ] C:\Djinns
[25/12/2010 - 19:47:31 | C | 14581] C:\Djinns.FRENCH.DVDRip.XviD-AYMO.1.torrent
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[06/07/2011 - 16:31:05 | DC ] C:\Downloads
[28/09/2010 - 16:11:31 | DC ] C:\drivers
[11/07/2010 - 16:56:15 | C | 15030880] C:\drvend.bmp
[23/02/2012 - 08:18:47 | N | 470528] C:\EUMONBMP.SYS
[26/12/2010 - 19:11:16 | DC ] C:\Excel.fr-fr
[26/12/2010 - 19:11:16 | DC ] C:\Groove.fr-fr
[21/02/2012 - 17:51:39 | C | 0] C:\IcoFX.log
[11/07/2010 - 16:55:28 | C | 655360] C:\index.sys
[06/02/2011 - 16:26:32 | DC ] C:\inetpub
[28/04/2010 - 03:04:49 | C | 3165] C:\INFO - A LIRE POUR ACTIVER OFFICE 2010 PAR PARISIEN99 SMS.txt
[26/12/2010 - 19:11:17 | DC ] C:\InfoPath.fr-fr
[05/12/2010 - 16:44:23 | C | 4905] C:\InstallHelper.log
[16/09/2009 - 03:45:17 | DC ] C:\Intel
[26/12/2010 - 19:11:20 | DC ] C:\Kaspersky PURE Fr + Crack Anti-BlackList
[26/12/2010 - 18:35:08 | C | 16732] C:\Kaspersky PURE Fr + Crack Anti-BlackList.torrent
[26/12/2010 - 13:53:45 | C | 14513] C:\Kil.ins.M.FiCTiON.avi.1.torrent
[26/12/2010 - 19:11:20 | DC ] C:\La chambre des morts
[25/12/2010 - 19:42:57 | C | 3621] C:\La chambre des morts.1.torrent
[26/12/2010 - 18:57:17 | DC ] C:\La forêt des ombres
[25/12/2010 - 19:42:23 | C | 2830] C:\La forêt des ombres.1.torrent
[24/03/2010 - 15:17:42 | C | 2017] C:\LISEZMOI.HTM
[26/12/2010 - 15:47:22 | C | 779408381] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.daa
[26/12/2010 - 14:32:27 | C | 833159168] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso
[26/12/2010 - 12:51:48 | C | 16306] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso.1.torrent
[28/04/2010 - 03:07:53 | C | 3165] C:\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.NFO
[02/12/2006 - 07:37:14 | C | 904704] C:\msdia80.dll
[16/09/2009 - 04:08:34 | RHDC ] C:\MSOCache
[05/02/2010 - 14:44:33 | DC ] C:\MyWinLockerData
[06/02/2011 - 16:26:34 | DC ] C:\Navilog1
[02/11/2010 - 22:13:19 | C | 184] C:\nospam.log
[14/05/2010 - 15:48:42 | D ] C:\Nouveau dossier
[11/05/2011 - 15:50:17 | DC ] C:\OEM
[26/12/2010 - 18:57:19 | DC ] C:\Office.fr-fr
[26/12/2010 - 18:57:19 | DC ] C:\Office32.fr-fr
[26/12/2010 - 18:57:19 | DC ] C:\OneNote.fr-fr
[26/12/2010 - 18:57:20 | DC ] C:\Outlook.fr-fr
[07/03/2012 - 17:22:46 | ASH | 6437208064] C:\pagefile.sys
[26/12/2010 - 18:57:22 | DC ] C:\PowerPoint.fr-fr
[18/02/2012 - 16:20:45 | DC ] C:\Program Files
[06/03/2012 - 16:59:49 | DC ] C:\Program Files (x86)
[07/03/2012 - 17:34:11 | DC ] C:\ProgramData
[26/12/2010 - 18:57:25 | DC ] C:\Proofing.fr-fr
[26/12/2010 - 18:57:41 | DC ] C:\ProPlus.WW
[26/12/2010 - 18:57:42 | DC ] C:\Publisher.fr-fr
[16/07/2011 - 15:29:58 | DC ] C:\Qoobox
[23/05/2010 - 13:06:26 | SHDC ] C:\Recovery
[26/12/2010 - 18:57:42 | DC ] C:\Repo.Men.2010.UNRATED.TRUEFRENCH.DVDRiP.XViD-SLiM
[25/12/2010 - 20:23:26 | C | 14333] C:\Repo.Men.2010.UNRATED.TRUEFRENCH.DVDRiP.XViD-SLiM.1.torrent
[23/05/2010 - 12:47:33 | C | 2053] C:\RHDSetup.log
[06/02/2011 - 16:26:53 | DC ] C:\sites
[03/07/2010 - 13:35:59 | DC ] C:\swsetup
[05/04/2011 - 12:39:51 | DC ] C:\System Recovery Files
[06/03/2012 - 16:46:58 | SHD ] C:\System Volume Information
[25/12/2010 - 18:29:21 | C | 746334208] C:\the killer inside me.avi
[25/12/2010 - 20:55:07 | C | 730477910] C:\The.Town.FRENCH.DVDRip.Repack.1CD.XviD-FMS.avi
[25/12/2010 - 19:46:08 | C | 14238] C:\The.Town.FRENCH.DVDRip.Repack.1CD.XviD-FMS.avi.1.torrent
[17/05/2010 - 11:45:41 | DC ] C:\ToolBar SD
[07/03/2012 - 17:49:30 | DC ] C:\UsbFix
[07/03/2012 - 17:29:17 | AC | 2861] C:\UsbFix.txt
[02/07/2011 - 11:25:25 | DC ] C:\Users
[30/11/2010 - 14:09:42 | N | 4096] C:\VSNAP.IDX
[01/11/2010 - 16:10:21 | DC ] C:\VSNETSamples
[06/10/2010 - 18:34:27 | C | 101] C:\VundoFix.txt
[06/02/2011 - 08:21:28 | C | 242] C:\win32log.ini
[07/03/2012 - 17:22:44 | DC ] C:\Windows
[26/12/2010 - 12:46:24 | C | 321] C:\Windows 7 Anytime Upgrade Keygen.exe.1.torrent
[26/12/2010 - 19:05:09 | DC ] C:\Windows 7 ORIGINAL Français - Toutes versions 32 & 64 Bits
[26/12/2010 - 12:50:39 | C | 19169] C:\Windows 7 ORIGINAL Français - Toutes versions 32 & 64 Bits.1.torrent
[26/12/2010 - 19:05:11 | DC ] C:\Word.fr-fr
[02/01/2011 - 15:15:24 | DC ] C:\_Backup
[02/01/2011 - 14:40:37 | DC ] C:\_Backup.RC
[06/02/2012 - 10:04:43 | C | 4096] C:\{9EB55A8B-A6BE-4970-80CA-D28E5543D749}.CBM
[28/11/2011 - 17:14:15 | D ] E:\BOOT
[13/07/2009 - 18:39:00 | R | 383562] E:\BOOTMGR
[28/11/2011 - 17:14:16 | D ] E:\EFI
[28/11/2011 - 17:14:17 | D ] E:\SOURCES
[07/03/2012 - 17:49:30 | SHD ] F:\$RECYCLE.BIN
[03/01/2011 - 18:04:39 | | 2] F:\$UpgDrv$
[22/02/2011 - 17:58:08 | N | 3687] F:\00294823-00000033.eml
[25/07/2011 - 17:17:30 | N | 10092544] F:\00294823-0000004A.eml
[27/09/2011 - 09:29:22 | N | 1389] F:\00294823-0000004C.eml
[08/10/2011 - 16:57:28 | N | 2275] F:\00294823-000000B2.eml
[07/09/2010 - 18:45:38 | N | 6326] F:\00990124-0000000B.eml
[05/01/2011 - 18:45:34 | N | 8988] F:\01EB0BB3-00000002.eml
[28/02/2012 - 12:00:58 | D ] F:\CATOU-PC
[23/02/2012 - 08:18:48 | D ] F:\Disk and Partition backup 12-24-2011 5-23 PM
[31/01/2011 - 08:34:39 | N | 528] F:\MediaID.bin
[29/02/2012 - 12:45:36 | D ] F:\New Folder
[02/03/2012 - 15:06:08 | D ] F:\New Folder2
[27/11/2011 - 15:20:08 | SHD ] F:\System Volume Information
[25/12/2011 - 14:44:27 | N | 733954048] F:\[www.cpasbien.com]Forces.Speciales.2011.FRENCH.SUBFORCED.DVDRiP.XviD-ANONYM.avi
[06/11/2011 - 16:23:43 | D ] F:\_Backup
[26/12/2010 - 17:05:14 | | 66850] F:\{519CFAA3-EDA6-48CB-8268-CCFA59BFDDA6}.eml
[26/12/2010 - 17:05:14 | | 7871] F:\{CE07F1BA-E4CC-4417-87E0-920E8FF9B3A6}.eml
[15/06/2011 - 14:46:56 | | 16020] F:\{CF88B9C7-1F39-497F-8924-DA574BDC533F}.eml
[01/01/2012 - 14:42:02 | | 2904] F:\{D04367EB-9C9E-464D-95F0-B6634D2842DB}.eml
[17/02/2011 - 14:40:12 | | 8307] F:\{D85973A6-1AC0-4D4A-BE98-6CD81765CA5C}.eml

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 16 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 mars 2012 à 21:01
Salut,

1/
Il manque le rapport Malwarebytes comme expliqué ci-dessus (n'oublies pas de supprimer toutes les infections :-))

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)

@+
0
Réponse 17 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
8 mars 2012 à 11:49
je vais faire ZHPdiag maintenant
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
catou :: CATOU-PC [administrateur]

Protection: Activé

8/03/2012 07:53:34
mbam-log-2012-03-08 (07-53-34).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541976
Temps écoulé: 3 heure(s), 20 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\catou\Downloads\Adobe Acrobat Pro 10 (FR-EN-DE)[PC]\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 18 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
8 mars 2012 à 12:35
Mbam donne ce message au redémarrage :[OpenEvent] échec de l'exécution de l'action demandée. Code d'erreur : 2
0
Réponse 19 / 54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 mars 2012 à 13:37
Re,

1/
Concernant le message, tu peux désinstaller Malwarebytes puis le réinstaller en téléchargeant selon l'emplacement par défaut :
https://www.malwarebytes.com/mwb-download/


2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 20 / 54
akrochkoeur Messages postés 34 Date d'inscription dimanche 13 août 2006 Statut Membre Dernière intervention 26 février 2014
8 mars 2012 à 14:00
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120308_x15v12m14t14u10
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses