Comment se débarasser virus Win32:Malware-gen

Question

Bonjour, 
Avant de partir en voyage pendant 2 semaines, j'ai étend complètement mon PC et je l'ai même débranché. En revenant, j'allume mon ordinateur, je lance google chrome et je vois que 3 toolbar se sont installées et donc que des programmes se sont installés aussi. je regarde les programmes et je vois babylon qui c'est installé ainsi que Boxore et Giant Saving. je les ai désinstallé et j'ai lancé un scan minutieux avec Avast. Un virus est détecté: Win32:Malware-gen et 5 fichiers sont contaminés ! Je télécharge ensuite Malwarebytes et je lance un scan, 147 fichiers contaminés ! Comment me débarasser de se virus ? Aidez-moi


Configuration: Windows Vista / Safari 537.1

Destrio5 · Accepted Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

^Abel^ · Answer

Bonjour,
Demandez la suppression : un tuto MBAM...

choucaldia · Answer

bonjour,

ton pc est une passoire je pense ,lis un peut avant qu'un moderateur du forum virus/securité s'occupe de ton probleme

voir ici:https://www.commentcamarche.net/faq/484-virus-et-malwares-le-truc-pour-les-eliminer

amclt a+

Pépin · Answer

# AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 14:46:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : albin - PC-DE-ALBIN
# Exécuté depuis : C:\Users\albin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\albin\AppData\Local\APN
Dossier Supprimé : C:\Users\albin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\albin\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\albin\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\albin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\albin\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BasicScan
Dossier Supprimé : C:\Program Files\BasicScan
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\RechercherWeb Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=2912_8&babsrc=HP_ss&mntrId=90451de70000000000000024813f2fdf --> hxxp://www.google.com

-\ Google Chrome v21.0.1180.60

Fichier : C:\Users\albin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT230415[...]
Supprimée :                   "default_icon": "browser_icon_babylon48.png",
Supprimée :                   "default_title": "Babylon Toolbar"
Supprimée :                "description": "Babylon ToolBar",
Supprimée :                   "128": "babylon48.png",
Supprimée :                   "48": "babylon48.png"
Supprimée :                "name": "Babylon Toolbar",
Supprimée :                   "path": "BabylonChromeToolBar.dll",
Supprimée :                "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Supprimée :                   "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée :                "name": "uTorrentBar_FR",
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[S1].txt - [7145 octets] - [05/08/2012 14:46:20]

########## EOF - C:\AdwCleaner[S1].txt - [7273 octets] ##########


Voila le rapport et merci à tous !

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.

Pépin · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120805_z10p5k14b7l6

Voila merci bcp de ton aide

Pépin · Answer

Je trouve aussi que mon ordinateur est très lent, c'est normal ?

Destrio5 · Answer

Tu as trop de programmes qui se lancent au démarrage :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

Le processus rpcnet.exe d'Absolute Software Corp. te dit quelque chose ?

Pépin · Answer

Le processus rpcnet.exe ne me dit rien du tout ! je devrais le connaitre ?
Et j'ai vu sur internet que des "vers" informatiques pouvaient ralentir mon ordinateur et ma naviguation, et c'est exactement se qui se passe !
Et pour le virus que dois-je faire ?

Destrio5 · Answer

Tu as supprimé ce que Malwarebytes' Anti-Malware a trouvé ?

Pépin · Answer

Bein noramlelement sa le supprime tous seul non ?

Destrio5 · Answer

Non, il y a un bouton "Supprimer la sélection" :
https://i98.servimg.com/u/f98/14/58/73/08/mal34513.jpg

Pépin · Answer

C'est bon j'ai supprimé, je lance un scan avast pour voir

Pépin · Answer

je fais quoi ensuite ?

Destrio5 · Answer

Je voudrais le rapport de MBAM et un nouveau rapport ZHPDiag.

Pépin · Answer

sa c'est ZHPDiag est MBAM arrive :
Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by albin at 07/08/2012 09:36:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.

---\\ Web Browser
MSIE: Internet Explorer v
GCIE: Google Chrome v21.0.1180.60 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3066 MB (32% free)
System Restore: Inconnu (Unknown)
System drive C: has 122 GB (54%) free of 223 GB

---\\ Logged in mode
~ Computer Name: PC-DE-ALBIN
~ User Name: albin
~ All Users Names: albin, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\albin\AppData\Roaming\
~ %Desktop% : C:\Users\albin\Desktop\
~ %Favorites% : C:\Users\albin\Favorites\
~ %LocalAppData% : C:\Users\albin\AppData\Local\
~ %StartMenu% : C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 223 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 9 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)

---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/343
~ Mes musiques (My Musics) : 1/178
~ Mes Videos (My Videos) : 1/41
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/46
~ Mon Bureau (My Desktop) : 2/13
~ Menu demarrer (Programs) : 1/29
~ Scan Hidden Files in 00mn 04s

---\\ Processus lancés
[MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe [65296] [PID.3996]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3108]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.4032]
[MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168] [PID.1296]
[MD5.5C6EB59CE1E494A46AA7B61BB0958432] - (.Hewlett-Packard Development Company, L.P. - HP ProtectTools Security Manager.) -- C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe [238984] [PID.2848]
[MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800] [PID.4108]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752] [PID.4128]
[MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [10244096] [PID.4324]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [177456] [PID.4360]
[MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4476]
[MD5.2E0840FE5BB624041FE04C7154C1B48B] - (.Orange - Contrôle Parental.) -- C:\Program Files\Controle Parental\bin\OPTGui.exe [424616] [PID.4536]
[MD5.D743372A621ED03A274539A88EEB3450] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.4588]
[MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816] [PID.4612]
[MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4273976] [PID.4628]
[MD5.968B7A2E6BE07CF337A34E07D0BE3ECC] - (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe [734264] [PID.4648]
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.4680]
[MD5.77756F6645C441C1FC659007CE520F08] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [1996200] [PID.4724]
[MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.4760]
[MD5.6DE8F3D91387412AC2E869FFA0F6ABA6] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664] [PID.4808]
[MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe [95024] [PID.]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.exe [316720] [PID.5108]
[MD5.91C7B7340109693219CE5BCDA1B8CCAC] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe [91440] [PID.5268]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360] [PID.5300]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880] [PID.5512]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.5932]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688] [PID.6112]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.5064]
[MD5.E8565816A2CE2F612497CE9DCA893F22] - (.Google Inc. - Google Chrome.) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe [1229848] [PID.5944]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.4716]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\windows\system32\conime.exe [69120] [PID.5656]
~ Scan Processes Running in 00mn 03s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\albin\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.fr/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\albin\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\albin\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.zonealarm.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-3792317159-2941753967-2454157918-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\albin\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\albin\Desktop\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\albin\Desktop\Microsoft Office Word 2003.lnk . (...) -- C:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - Global Startup: C:\Users\albin\Desktop\Paint.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\mspaint.exe
O4 - Global Startup: C:\Users\albin\Desktop\TS3 - Raccourci.lnk . (.Electronic Arts, Inc..) -- C:\Program Files\Electronic Arts\Les Sims 3\Game\Bin\TS3.exe
O4 - Global Startup: C:\Users\albin\Desktop\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\MOVIEMK.exe
O4 - Global Startup: C:\Users\albin\Desktop\WinRAR.lnk . (...) -- C:\Program Files\WinRAR\WinRAR.exe
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\windows\Installer\{735619D4-B42A-437A-958C-199BFCAEDB38}\SafariIco.exe
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\albin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 01s

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~2\OFFICE11\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004UA.job
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004Core] (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-3792317159-2941753967-2454157918-1004UA] (.Google Inc..) -- C:\Users\albin\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.92DBAF713557FECA30B747D9ADC3E3DD] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.C39790BA091F3F9EC7DFE5C2E4598DF0] [APT] [HPCustParticipation HP Photosmart Plus B210 series] (.Hewlett-Packard Co..) -- C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\HPCustPartic.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 08s

---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Logiciels installés (O42)
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU] -- MyFreeCodec

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOL]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\AVAST Software]
[HKCU\Software\AhnLab]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Bugsplat]
[HKCU\Software\CDDB]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DT Soft]
[HKCU\Software\GamersFirst]
[HKCU\Software\Google]
[HKCU\Software\HPWebcam]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\ITConcepts]
[HKCU\Software\InstallCore]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kamuse Inc.]
[HKCU\Software\Lake]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\MyFree Codec]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PDFComplete]
[HKCU\Software\PDFCreator]
[HKCU\Software\Pando Networks]
[HKCU\Software\Policies]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Roxio]
[HKCU\Software\Samsung]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Synaptics]
[HKCU\Software\TeamSpeak 3 Client]
[HKCU\Software\TrendMicro]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Visan]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xfire]
[HKCU\Software\ej-technologies]
~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/06/2008 - 10:39:22 - [4,936] ----D C:\Program Files\ActivIdentity
O43 - CFD: 12/01/2012 - 21:03:04 - [32,775] ----D C:\Program Files\Adobe
O43 - CFD: 01/10/2011 - 13:15:19 - [7,381] ----D C:\Program Files\Analog Devices
O43 - CFD: 02/10/2011 - 14:39:00 - [2,316] ----D C:\Program Files\Apple Software Update
O43 - CFD: 01/10/2011 - 13:15:58 - [13,816] ----D C:\Program Files\ATI
O43 - CFD: 01/10/2011 - 13:16:50 - [111,153] ----D C:\Program Files\ATI Technologies
O43 - CFD: 05/01/2012 - 14:48:09 - [328,638] ----D C:\Program Files\AVAST Software
O43 - CFD: 15/11/2011 - 18:25:25 - [0,602] ----D C:\Program Files\Bonjour
O43 - CFD: 07/06/2012 - 19:32:16 - [908,224] ----D C:\Program Files\Common Files
O43 - CFD: 04/10/2011 - 22:01:58 - [355,782] ----D C:\Program Files\Controle Parental
O43 - CFD: 19/10/2011 - 13:21:00 - [0,758] ----D C:\Program Files\DIFX
O43 - CFD: 20/04/2012 - 20:38:01 - [37,221] ----D C:\Program Files\DsNET Corp
O43 - CFD: 01/05/2012 - 19:02:19 - [1535,544] ----D C:\Program Files\Electronic Arts
O43 - CFD: 01/10/2011 - 13:09:01 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 05/04/2012 - 20:56:24 - [0] ----D C:\Program Files\GamersFirst
O43 - CFD: 11/04/2012 - 15:23:22 - [0] ----D C:\Program Files\Google
O43 - CFD: 18/06/2008 - 11:32:39 - [354,549] ----D C:\Program Files\Hewlett-Packard
O43 - CFD: 03/10/2011 - 21:11:47 - [66,954] ----D C:\Program Files\HP
O43 - CFD: 03/10/2011 - 21:11:56 - [0,352] ----D C:\Program Files\HP Photo Creations
O43 - CFD: 01/10/2011 - 13:21:27 - [16,074] ----D C:\Program Files\HP Webcam Application
O43 - CFD: 18/06/2008 - 10:39:30 - [0] ----D C:\Program Files\HPQ
O43 - CFD: 23/07/2012 - 13:28:03 - [43,520] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 18/06/2008 - 10:34:40 - [36,954] ----D C:\Program Files\Intel
O43 - CFD: 20/07/2012 - 03:34:36 - [5,332] ----D C:\Program Files\Internet Explorer
O43 - CFD: 18/06/2008 - 11:13:56 - [61,250] ----D C:\Program Files\InterVideo
O43 - CFD: 15/11/2011 - 19:30:56 - [1,925] ----D C:\Program Files\iPod
O43 - CFD: 15/11/2011 - 19:31:53 - [141,728] ----D C:\Program Files\iTunes
O43 - CFD: 02/05/2012 - 19:08:55 - [259,257] ----D C:\Program Files\Java
O43 - CFD: 23/07/2012 - 11:27:44 - [3,501] ----D C:\Program Files\LogMeIn Hamachi
O43 - CFD: 04/08/2012 - 13:33:41 - [11,705] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 19/10/2011 - 13:14:42 - [2,414] ----D C:\Program Files\MarkAny
O43 - CFD: 05/04/2012 - 20:54:08 - [89,117] ----D C:\Program Files\Microsoft Games
O43 - CFD: 05/04/2012 - 20:52:13 - [3,266] ----D C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD: 15/06/2012 - 07:30:16 - [1421,501] ----D C:\Program Files\Microsoft Office
O43 - CFD: 18/06/2008 - 11:04:06 - [7,431] ----D C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 17/05/2012 - 10:48:39 - [40,784] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 18/06/2008 - 11:02:50 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 09/03/2012 - 23:42:00 - [5,691] ----D C:\Program Files\Microsoft Works
O43 - CFD: 01/05/2012 - 19:14:42 - [0,934] ----D C:\Program Files\Microsoft WSE
O43 - CFD: 20/02/2012 - 15:40:36 - [6,995] ----D C:\Program Files\Microsoft Xbox 360 Accessories
O43 - CFD: 15/10/2011 - 09:51:15 - [7,965] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 05/01/2012 - 13:44:30 - [94,740] ----D C:\Program Files\Movie Maker
O43 - CFD: 05/08/2012 - 15:21:02 - [0] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 14:37:34 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 22/04/2012 - 20:56:14 - [38,094] ----D C:\Program Files\MSECache
O43 - CFD: 04/10/2011 - 17:32:50 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 21/04/2012 - 10:02:19 - [10,467] ----D C:\Program Files\MyFree Codec
O43 - CFD: 04/03/2012 - 11:48:41 - [351,650] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 02/05/2012 - 19:10:26 - [33,186] ----D C:\Program Files\Oracle
O43 - CFD: 27/02/2012 - 17:37:49 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 22/07/2012 - 23:52:15 - [11,074] ----D C:\Program Files\PC Connectivity Solution
O43 - CFD: 18/06/2008 - 10:50:23 - [35,213] ----D C:\Program Files\PDF Complete
O43 - CFD: 01/10/2011 - 13:40:17 - [25,664] ----D C:\Program Files\PDFCreator
O43 - CFD: 02/11/2006 - 14:37:34 - [40,725] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 02/10/2011 - 14:40:13 - [42,312] ----D C:\Program Files\Safari
O43 - CFD: 18/12/2011 - 19:37:36 - [44,535] ----D C:\Program Files\Samsung
O43 - CFD: 22/07/2012 - 20:11:19 - [1,080] ----D C:\Program Files\Software
O43 - CFD: 18/06/2008 - 11:11:28 - [13,951] ----D C:\Program Files\Synaptics
O43 - CFD: 10/07/2012 - 12:26:17 - [49,991] ----D C:\Program Files\TeamSpeak 3 Client
O43 - CFD: 05/01/2012 - 14:13:14 - [211,547] ----D C:\Program Files\Trend Micro
O43 - CFD: 02/11/2006 - 15:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 20/04/2012 - 20:36:09 - [0,180] ----D C:\Program Files\VDownloader
O43 - CFD: 01/10/2011 - 13:40:53 - [78,846] ----D C:\Program Files\VideoLAN
O43 - CFD: 05/01/2012 - 13:44:30 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 05/01/2012 - 13:44:30 - [2,610] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 05/01/2012 - 13:44:29 - [4,283] ----D C:\Program Files\Windows Defender
O43 - CFD: 13/05/2012 - 11:00:43 - [6,757] ----D C:\Program Files\Windows Journal
O43 - CFD: 12/04/2012 - 17:57:44 - [8,694] ----D C:\Program Files\Windows Mail
O43 - CFD: 05/01/2012 - 13:44:30 - [4,290] ----D C:\Program Files\Windows Media Player
O43 - CFD: 01/10/2011 - 13:09:02 - [7,589] ----D C:\Program Files\Windows NT
O43 - CFD: 05/01/2012 - 13:44:30 - [12,902] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 09/01/2012 - 04:46:41 - [0,128] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 05/01/2012 - 13:44:30 - [6,409] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 30/05/2012 - 13:51:12 - [4,040] ----D C:\Program Files\WinRAR
O43 - CFD: 07/08/2012 - 09:36:55 - [12,789] ----D C:\Program Files\ZHPDiag
O43 - CFD: 18/06/2008 - 10:39:22 - [0] ----D C:\Program Files\Common Files\ActivIdentity
O43 - CFD: 15/11/2011 - 19:30:54 - [104,653] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 18/06/2008 - 11:02:50 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 18/06/2008 - 11:15:17 - [7,848] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 18/06/2008 - 11:14:00 - [1,820] ----D C:\Program Files\Common Files\InterVideo
O43 - CFD: 02/05/2012 - 19:12:28 - [37,253] ----D C:\Program Files\Common Files\Java
O43 - CFD: 18/06/2008 - 11:17:13 - [27,589] ----D C:\Program Files\Common Files\LightScribe
O43 - CFD: 11/03/2012 - 23:46:54 - [634,274] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 07/06/2012 - 19:32:59 - [0] ----D C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 18/12/2011 - 19:38:02 - [0,290] ----D C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 13:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 01/10/2011 - 13:20:44 - [5,368] ----D C:\Program Files\Common Files\SNP2UVC
O43 - CFD: 02/11/2006 - 13:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 09/01/2012 - 04:46:37 - [49,840] ----D C:\Program Files\Common Files\System
O43 - CFD: 20/04/2012 - 11:58:14 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 15/11/2011 - 18:27:05 - [51,914] ----D C:\ProgramData\Apple
O43 - CFD: 15/11/2011 - 19:30:53 - [61,151] ----D C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 01/10/2011 - 13:24:53 - [0,000] ----D C:\ProgramData\ATI
O43 - CFD: 05/01/2012 - 14:48:09 - [-838,403] ----D C:\ProgramData\AVAST Software
O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 05/08/2012 - 16:02:18 - [0] ----D C:\ProgramData\CheckPoint
O43 - CFD: 01/05/2012 - 19:00:10 - [0,002] ----D C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 01/10/2011 - 13:23:23 - [0,078] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 03/10/2011 - 21:12:50 - [55,277] ----D C:\ProgramData\HP
O43 - CFD: 03/10/2011 - 21:16:50 - [2,487] ----D C:\ProgramData\HP Photo Creations
O43 - CFD: 07/08/2012 - 09:27:18 - [7,277] ----D C:\ProgramData\hpqLog
O43 - CFD: 04/08/2012 - 13:33:23 - [6,492] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 01/10/2011 - 13:31:55 - [0,409] ----D C:\ProgramData\McAfee
O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 20/04/2012 - 12:03:02 - [35,203] -S--D C:\ProgramData\Microsoft
O43 - CFD: 20/07/2012 - 03:17:30 - [0,159] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 01/10/2011 - 13:09:01 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 24/01/2012 - 18:18:43 - [0] ----D C:\ProgramData\Nexon
O43 - CFD: 07/06/2012 - 18:47:24 - [0,001] ----D C:\ProgramData\NexonEU
O43 - CFD: 19/10/2011 - 13:35:59 - [0] ----D C:\ProgramData\PC Suite
O43 - CFD: 07/06/2012 - 19:30:48 - [0,012] ----D C:\ProgramData\Roxio
O43 - CFD: 23/07/2012 - 13:28:06 - [0,795] ----D C:\ProgramData\Samsung
O43 - CFD: 01/10/2011 - 13:27:19 - [0,000] ----D C:\ProgramData\SiteAdvisor
O43 - CFD: 04/12/2011 - 20:18:58 - [0,001] ----D C:\ProgramData\Sonic
O43 - CFD: 01/10/2011 - 13:15:15 - [0,004] ----D C:\ProgramData\SonicFocus
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 04/03/2012 - 11:47:59 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 02/11/2006 - 15:02:04 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 05/01/2012 - 14:13:12 - [6,048] ----D C:\ProgramData\Trend Micro
O43 - CFD: 18/06/2008 - 11:11:04 - [5,057] ----D C:\ProgramData\Uninstall
O43 - CFD: 15/11/2011 - 19:31:53 - [0] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 12/07/2012 - 14:12:56 - [60,219] ----D C:\Users\albin\AppData\Roaming\.minecraft
O43 - CFD: 01/10/2011 - 13:23:31 - [4,812] ----D C:\Users\albin\AppData\Roaming\Adobe
O43 - CFD: 26/12/2011 - 21:19:53 - [5,514] ----D C:\Users\albin\AppData\Roaming\Apple Computer
O43 - CFD: 01/10/2011 - 13:24:53 - [0] ----D C:\Users\albin\AppData\Roaming\ATI
O43 - CFD: 08/02/2012 - 22:22:56 - [0] ----D C:\Users\albin\AppData\Roaming\Google
O43 - CFD: 01/10/2011 - 13:23:27 - [0] ----D C:\Users\albin\AppData\Roaming\Hewlett-Packard
O43 - CFD: 01/10/2011 - 13:24:32 - [0] ----D C:\Users\albin\AppData\Roaming\HPQLOG
O43 - CFD: 04/02/2012 - 11:45:48 - [0,034] ----D C:\Users\albin\AppData\Roaming\HpUpdate
O43 - CFD: 01/10/2011 - 13:24:09 - [0] ----D C:\Users\albin\AppData\Roaming\Identities
O43 - CFD: 01/10/2011 - 13:15:00 - [0] ----D C:\Users\albin\AppData\Roaming\InstallShield
O43 - CFD: 02/10/2011 - 13:00:04 - [0,007] ----D C:\Users\albin\AppData\Roaming\InterVideo
O43 - CFD: 01/10/2011 - 13:23:39 - [7,855] ----D C:\Users\albin\AppData\Roaming\Macromedia
O43 - CFD: 04/08/2012 - 13:34:01 - [6,383] ----D C:\Users\albin\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:34 - [0] ----D C:\Users\albin\AppData\Roaming\Media Center Programs
O43 - CFD: 01/05/2012 - 19:14:57 - [81,785] -S--D C:\Users\albin\AppData\Roaming\Microsoft
O43 - CFD: 04/04/2012 - 15:00:49 - [1,577] ----D C:\Users\albin\AppData\Roaming\Mozilla
O43 - CFD: 04/03/2012 - 11:52:08 - [1,641] ----D C:\Users\albin\AppData\Roaming\OpenOffice.org
O43 - CFD: 19/10/2011 - 13:35:59 - [0,000] ----D C:\Users\albin\AppData\Roaming\PC Suite
O43 - CFD: 10/03/2012 - 16:03:11 - [0,000] ----D C:\Users\albin\AppData\Roaming\PhotoFiltre
O43 - CFD: 01/05/2012 - 18:52:54 - [1,182] ----D C:\Users\albin\AppData\Roaming\Roxio
O43 - CFD: 22/07/2012 - 23:52:51 - [135,105] ----D C:\Users\albin\AppData\Roaming\Samsung
O43 - CFD: 28/04/2012 - 13:49:27 - [2,463] ----D C:\Users\albin\AppData\Roaming\TS3Client
O43 - CFD: 10/06/2012 - 10:57:15 - [1,541] ----D C:\Users\albin\AppData\Roaming\vlc
O43 - CFD: 26/02/2012 - 15:47:21 - [0,000] ----D C:\Users\albin\AppData\Roaming\WinRAR
O43 - CFD: 02/10/2011 - 14:39:02 - [0] ----D C:\Users\albin\AppData\Local\Apple
O43 - CFD: 15/11/2011 - 19:32:52 - [239,240] ----D C:\Users\albin\AppData\Local\Apple Computer
O43 - CFD: 01/10/2011 - 13:14:38 - [0] ----D C:\Users\albin\AppData\Local\Application Data
O43 - CFD: 03/01/2012 - 10:16:33 - [0] ----D C:\Users\albin\AppData\Local\Apps
O43 - CFD: 01/10/2011 - 13:24:53 - [0,039] ----D C:\Users\albin\AppData\Local\ATI
O43 - CFD: 18/12/2011 - 20:10:22 - [77,014] ----D C:\Users\albin\AppData\Local\Downloaded Installations
O43 - CFD: 04/04/2012 - 15:48:11 - [1108,355] ----D C:\Users\albin\AppData\Local\Google
O43 - CFD: 01/10/2011 - 13:14:38 - [0] ----D C:\Users\albin\AppData\Local\Historique
O43 - CFD: 12/10/2011 - 18:32:34 - [0,047] ----D C:\Users\albin\AppData\Local\HP
O43 - CFD: 07/10/2011 - 15:12:21 - [0,002] ----D C:\Users\albin\AppData\Local\IsolatedStorage
O43 - CFD: 07/08/2012 - 09:31:09 - [0,659] ----D C:\Users\albin\AppData\Local\LogMeIn Hamachi
O43 - CFD: 30/06/2012 - 16:18:25 - [244,784] ----D C:\Users\albin\AppData\Local\Microsoft
O43 - CFD: 12/12/2011 - 19:14:26 - [0,793] ----D C:\Users\albin\AppData\Local\Microsoft Games
O43 - CFD: 03/12/2011 - 12:20:30 - [0] ----D C:\Users\albin\AppData\Local\Microsoft Help
O43 - CFD: 23/07/2012 - 13:28:06 - [0] ----D C:\Users\albin\AppData\Local\Samsung
O43 - CFD: 22/07/2012 - 20:11:17 - [0] ----D C:\Users\albin\AppData\Local\Software
O43 - CFD: 07/08/2012 - 09:38:03 - [157,974] ----D C:\Users\albin\AppData\Local\Temp
O43 - CFD: 01/10/2011 - 13:14:38 - [0] ----D C:\Users\albin\AppData\Local\Temporary Internet Files
O43 - CFD: 14/03/2012 - 14:39:22 - [2,809] ----D C:\Users\albin\AppData\Local\VirtualStore
O43 - CFD: 20/04/2012 - 11:58:14 - [0] ----D C:\Users\albin\AppData\Local\Windows Live
O43 - CFD: 21/01/2008 - 04:42:46 - [0,015] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 01/10/2011 - 13:24:16 - [0,000] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 20/02/2012 - 11:11:19 - [0] ----D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Galaad
O43 - CFD: 04/04/2012 - 15:08:35 - [0,004] ----D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 21/01/2008 - 04:42:46 - [0,001] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 04/03/2012 - 11:52:50 - [0,001] R---D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 30/05/2012 - 13:51:12 - [0,002] ----D C:\Users\albin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Scan Program Folder in 01mn 08s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0DB7527DB188C7D967A37BB51BBF3963] - 07/08/2012 - 08:38:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\Drivers\mbamswissarmy.sys [40776]
O44 - LFC:[MD5.DAB16447C438BC49809D50FA29B173B9] - 07/08/2012 - 08:35:30 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1351839]
O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 07/08/2012 - 08:27:24 ---A- . (...) -- C:\Windows\System32\rpcnetp.exe [17408]
O44 - LFC:[MD5.11D2208DC9F65F704751862ED048AC04] - 07/08/2012 - 08:27:22 ---A- . (.Absolute Software Corp. - rpcnet.) -- C:\Windows\System32\rpcnet.dll [58288]
O44 - LFC:[MD5.EC73F4DEF1208DEC20529ECED1978C0F] - 07/08/2012 - 08:24:50 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.9876ABCDD8E94BC55E521C117F382675] - 06/08/2012 - 15:27:20 ---A- . (...) -- C:\Windows\PFRO.log [631714]
O44 - LFC:[MD5.54495B0790E02920F66AED61C1867001] - 05/08/2012 - 14:21:12 ---A- . (...) -- C:\user.js [1647]
O44 - LFC:[MD5.6DFE7F2E8E8A337263AA5C92A215F161] - 04/08/2012 - 12:33:20 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22344]
O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 04/08/2012 - 10:29:52 ---A- . (...) -- C:\Windows\System32\config.nt [2577]
O44 - LFC:[MD5.4DD3E53972CB044A49BE3D0CDE86E342] - 04/08/2012 - 07:39:37 ---A- . (...) -- C:\error.log [13827]
O44 - LFC:[MD5.31EB64501D265FA109C96AA216CFA09B] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1648204]
O44 - LFC:[MD5.4952BF392754150E4996DBE48308E629] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfc009.dat [123966]
O44 - LFC:[MD5.AE661CA06B5FA70D1F3212C24FDDED97] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [150614]
O44 - LFC:[MD5.AD121314CF93CFF4E3C94CCA6A2F7138] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfh009.dat [646062]
O44 - LFC:[MD5.B30DC81D4E520CA91CFE363A630CFAFA] - 23/07/2012 - 12:28:57 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [734680]
O44 - LFC:[MD5.EB3AA3EC323F5F84622CC3BE457F81C3] - 23/07/2012 - 12:25:24 ---A- . (...) -- C:\Windows\setupact.log [230736]
O44 - LFC:[MD5.833051C6C6C42117191935F734CFBD97] - 23/07/2012 - 10:28:02 --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\System32\hamachi.sys [26176]
O44 - LFC:[MD5.1667A0F0E7161176DB6AB4ECACF4E307] - 22/07/2012 - 19:16:17 ---A- . (...) -- C:\aqua_bitmap.cpp [2006]
O44 - LFC:[MD5.D6DD9AE2E9171670CC077CBDE0FA505E] - 20/07/2012 - 02:37:18 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [398120]
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 17/07/2012 - 08:53:56 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll [17408]
O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 11/07/2012 - 15:36:37 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52]
~ Scan Files in 00mn 15s

---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{06b3ad54-7463-11e1-9b2a-0024813f2fdf}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
O51 - MPSK:{edf1bdc5-9365-11e1-a19e-0024813f2fdf}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.)
~ Scan Keys in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.A9B917777841B76F299E2EA946E03ADF] - 07/04/2008 - 19:13:42 ----- . (.Hewlett-Packard Corporation - HP Accelerometer.) -- C:\Windows\System32\Drivers\Accelerometer.sys [34664]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\albin\AppData\Local\Google\Chrome\Application\chrome.exe
~ Scan Keys in 00mn 00s

---\\ Start Menu Internet (O68) (None)

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {35C8DBC9-4592-40F0-9596-F2EC92BF3430} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {C8D9F614-FB8F-49A8-95A5-BACAF1D36DCF} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {D18C3EB9-F964-4E08-A45A-7D5682270757} [DefaultScope] - (Search By ZoneAlarm) - https://search.zonealarm.com/
O69 - SBI: SearchScopes [HKCU] {DCCE1DE0-685D-4079-96C6-FBC2DA230799} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
~ Scan Keys in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9ED142EF853FBC6A0393C95E7B5E3ADB] [SPRF][04/08/2012] (...) -- C:\Users\albin\AppData\Local\d3d9caps.dat [1356]
[MD5.BFD203827AB373DE4650A8898DCD7E6A] [SPRF][18/08/2004] (.Macromedia, Inc. - Macromedia Flash Player 6.0 r21.) -- C:\Users\albin\AppData\Local\Temp\First15.exe [1453843]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][06/08/2012] (...) -- C:\Users\albin\AppData\Local\Temp\i4jdel0.exe [27411]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][11/07/2012] (...) -- C:\Users\albin\AppData\Local\Temp\i4jdel1.exe [27411]
[MD5.5B2DA96D90C95228239806D40B720BD2] [SPRF][18/08/2004] (...) -- C:\Users\albin\AppData\Local\Temp\VP6.reg [340]
[MD5.1410ADCB69C267916EE702E2A443E93F] [SPRF][18/08/2004] (...) -- C:\Users\albin\AppData\Local\Temp\VP6Install.exe [23040]
[MD5.4D6F38D3CDA2D0BA502BC1C499A622CF] [SPRF][18/08/2004] (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Users\albin\AppData\Local\Temp\VP6VFW.dll [442368]
[MD5.605A171C61A0607BDCF6BE80ED07CF95] [SPRF][29/11/2011] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\albin\Desktop\MinecraftUpdate.exe [695296]
~ Scan Files in 00mn 00s

End of the scan (565 lines in 03mn 04s)(0)

Pépin · Answer

et voila le MBAM :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
albin :: PC-DE-ALBIN [administrateur]

Protection: Activé

07/08/2012 09:38:20
mbam-log-2012-08-07 (09-38-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198527
Temps écoulé: 11 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Destrio5 · Answer

Le rapport ZHPDiag n'est pas complet, utilise http://pjjoint.malekal.com/ comme la première fois.

Pépin · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_c6g13m14h7l14

Voila et désolé pour le retard ! :/

Destrio5 · Answer

Ce n'est pas grave. Par contre, le rapport est incomplet, tu n'as pas exécuté ZHPDiag en tant qu'administrateur.

Pépin · Answer

voila 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_v12w7l13q5m10

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.zonealarm.com      
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rechercher-fr.com      
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Google Inc. - Google Update.) (No version) -- (.not file.)  
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Google Inc. - Google Update.) (No version) -- (.not file.)  
O4 - HKLM\..\Run: [ZoneAlarm Installer] C:\Program Files\CheckPoint\Install\Launcher.exe (.not file.)   
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}  
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}    
O43 - CFD: 22/07/2012 - 20:11:19 - [1,080] ----D C:\Program Files\Software   
O43 - CFD: 22/07/2012 - 20:11:17 - [0] ----D C:\Users\albin\AppData\Local\Software    
O69 - SBI: SearchScopes [HKCU] {35C8DBC9-4592-40F0-9596-F2EC92BF3430} - (Ask Search) - http://websearch.ask.com 
O69 - SBI: SearchScopes [HKCU] {D18C3EB9-F964-4E08-A45A-7D5682270757} [DefaultScope] - (Search By ZoneAlarm) - http://search.zonealarm.com    
O69 - SBI: SearchScopes [HKCU] {DCCE1DE0-685D-4079-96C6-FBC2DA230799} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com  
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Pépin · Answer

Voila : 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2012-09-27-09.txt
Run by albin at 10/08/2012 09:27:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Java 6 Update 22
SUPPRIME Java 6 Update 6

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}]
SUPPRIME Key*: SearchScopes :{35C8DBC9-4592-40F0-9596-F2EC92BF3430}
SUPPRIME Key*: SearchScopes :{D18C3EB9-F964-4E08-A45A-7D5682270757}
SUPPRIME Key*: SearchScopes :{DCCE1DE0-685D-4079-96C6-FBC2DA230799}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME RunValue: ZoneAlarm Installer

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\checkpoint\install\launcher.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of clean in 04mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/08/2012 09:27:09 [1822]

Destrio5 · Answer

Plus de souci ?

Pépin · Answer

J'ai vraiment l'impression que mon ordi rame ! 
avant quand je regardé des videos, c'était fluide et maintenant non !

Destrio5 · Answer

Est-ce que je peux avoir l'ancien rapport de Malwarebytes Anti-Malware où on voit les infections supprimées ?

Pépin · Answer

oui je pense

Pépin · Answer

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.04.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
albin :: PC-DE-ALBIN [administrateur]

Protection: Activé

06/08/2012 13:55:35
mbam-log-2012-08-06 (13-55-35).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361175
Temps écoulé: 2 heure(s), 13 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\albin\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\albin\Downloads\SoftonicDownloader_for_photofiltre.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

(fin)

Pépin · Answer

Mais j'ai aussi supprimé des trucs avec avast !

Destrio5 · Answer

Ok, as-tu regardé cette astuce ?

https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

Pépin · Answer

oui j'ai enlevé pas mal de truc, sa lagg moins mais bcp plus qu'avant !

Comment se débarasser virus Win32:Malware-gen

31 réponses

Votre réponse

Discussions similaires

Newsletters