Sujet Précédent Sujet Suivant

TR/ATRAPS.Gen2 et hysoxqihotur.exe

Résolu/Fermé
raphael_ber Messages postés 19 Date d'inscription jeudi 9 août 2012 Statut Membre Dernière intervention 10 juin 2013 - 9 août 2012 à 19:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 sept. 2012 à 17:48
Bonjour,

<config>Windows 7 / Internet Explorer 9.0</config>

Merci pour votre forum et pour l'aide que vous apportez aux internautes.

Aujourd'hui, Windows réclamait un redémarrage de mon ordinateur pour une mise à jour.
Après avoir accepté, l'ordinateur a redémarré et lorsque j'ai voulu ouvrir une session, il y a eu un problème et un message d'erreur que je n'ai pas pu noter mais qui bloquait l'ouverture de session.
Après cela, je suis retourné à la page d'ouverture de session, j'ai remis mon mot de passe et j'ai pu arriver sur mon bureau.

Une fois arrivé sur mon bureau, Avira m'a averti de la présence de trojan TR/ATRAPS.Gen2 qui se trouve dans C:\Users\Raphaël\AppData\Local\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\n et après avoir mis en quarantaine, mon firewall m'a averti qu'un programme voulait s'ouvrir.
Il s'agit d'un programme s'appelant hysoxqihotur.exe (C:\Users\Raphaël\hysoxqihotur.exe) qui n'est pas du tout connu, puisqu'en tapant dans Google, il n'y a rien. A chaque fois que je refusais l'ouverture du programme grâce au firewall, la même fenêtre de Firewall s'ouvrait pour me demander l'autorisation.
La date et l'heure de création du fichier correspond exactement au moment où Avira a détecté TR/ATRAPS.Gen2.

Avira a aussi trouvé un autrevirus: W32/Patched.UA qui se trouve dans C:\Windows\System32\services.exe

J'aimerais m'assurer que ces virus sont partis. Comment puis-je faire un bon nettoyage de mon système ?

Merci pour votre aide.

Raphaël
            
                

    
    

    
            

            

    

    
    

        A voir également:         
    




    

        
        

                
29 réponses

        

        


    
    
    

                
    
                                                
  • 
                    1
                
    • 
                                                            
  • 
                
        

     
             

            2
        
                
    • 
                            

                

            
        

     
             

            
        
        

                    



    


            

        
        
        

                        Réponse 1 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                     9 août 2012 à 19:45
                        

    


    

                        

                    Salut,

Avant d'utiliser ComboFix :  

	

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  



si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  



* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  

* Lance le  



* Une fenêtre apparait : clique sur "Disable"  



* Fais redémarrer l'ordinateur si l'outil te le demande  



Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  



===================================================  



Attention, avant de commencer, lis attentivement la procédure  



******************************************************** 



/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  



* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  

Voici Aide combofix 



* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

 



*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  



Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  



** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  

(si il te propose de l'installer remets internet)  



? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  



*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  



* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  



** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  



*Note : Le rapport se trouve également là : C:\ComboFix.txt



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

            

        

        
        
        

                        Réponse 2 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    10 août 2012 à 10:05
                        

    


    

                        

                    Bonjour,



Merci pour ta réponse.



Voici le contenu du rapport Combofix:





ComboFix 12-08-09.01 - Raphaël 09/08/2012  21:33:46.1.4 - x64

Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3949.1794 [GMT 2:00]

Lancé depuis: c:\users\Raphaël\Desktop\raphael_ber.exe

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini

c:\program files (x86)\Common Files\ASPG_icon.ico

c:\program files (x86)\Common Files\Tencent\Paycenter

c:\program files (x86)\Common Files\Tencent\Paycenter\qqcert.dll

c:\program files (x86)\Common Files\Tencent\Paycenter\qqedit.dll

c:\programdata\FullRemove.exe

c:\users\Raphaël\hysoxqihotur.exe

c:\windows\Installer\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\@

c:\windows\Installer\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\U\00000001.@

c:\windows\Installer\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\U\80000000.@

c:\windows\Installer\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\U\800000cb.@

c:\windows\msxml4-KB2721691-enu.LOG

D:\install.exe

.

c:\windows\system32\services.exe . . . est infecté!!

.

.

(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-09 au 2012-08-09  ))))))))))))))))))))))))))))))))))))

.

.

2012-08-09 19:27 . 2012-08-09 19:27	--------	d-sh--w-	c:\windows\system32\%APPDATA%

2012-08-09 16:13 . 2012-08-09 16:13	0	----a-w-	c:\windows\SysWow64\sho8F9F.tmp

2012-08-08 08:28 . 2012-08-08 08:28	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help

2012-08-07 11:06 . 2012-06-29 10:04	9133488	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{703CD231-7B36-46A6-AF90-0A340B351B2B}\mpengine.dll

2012-08-06 13:21 . 2012-08-06 13:21	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services

2012-07-15 19:41 . 2012-07-15 19:47	--------	d-----w-	c:\users\Raphaël\AppData\Roaming\dvdcss

2012-07-15 19:33 . 2012-08-09 19:11	--------	d-sh--r-	c:\users\Raphaël\AppData\Roaming\System32

2012-07-13 08:49 . 2012-07-13 08:49	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll

2012-07-13 08:49 . 2012-07-13 08:49	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll

2012-07-12 11:41 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys

2012-07-12 11:23 . 2012-06-02 11:57	2382848	----a-w-	c:\windows\system32\mshtml.tlb

2012-07-12 11:23 . 2012-06-02 08:16	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb

2012-07-12 11:23 . 2012-06-02 11:57	96768	----a-w-	c:\windows\system32\mshtmled.dll

2012-07-12 11:23 . 2012-06-02 12:52	174200	----a-w-	c:\program files\Internet Explorer\sqmapi.dll

2012-07-12 11:23 . 2012-06-02 09:08	140920	----a-w-	c:\program files (x86)\Internet Explorer\sqmapi.dll

2012-07-12 11:23 . 2012-06-02 12:04	237056	----a-w-	c:\windows\system32\url.dll

2012-07-12 11:23 . 2012-06-02 08:22	194560	----a-w-	c:\program files (x86)\Internet Explorer\ieproxy.dll

2012-07-11 08:21 . 2012-06-06 06:06	2004480	----a-w-	c:\windows\system32\msxml6.dll

2012-07-11 08:20 . 2012-06-06 06:05	495616	----a-w-	c:\program files\Common Files\System\ado\msadox.dll

2012-07-11 08:20 . 2012-06-06 06:05	61440	----a-w-	c:\program files\Common Files\System\ado\msador15.dll

2012-07-11 08:20 . 2012-06-06 05:05	57344	----a-w-	c:\program files (x86)\Common Files\System\ado\msador15.dll

2012-07-11 08:20 . 2012-06-06 05:05	352256	----a-w-	c:\program files (x86)\Common Files\System\ado\msadomd.dll

2012-07-11 08:20 . 2012-06-06 05:05	212992	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadco.dll

2012-07-11 08:20 . 2012-06-06 06:02	1133568	----a-w-	c:\windows\system32\cdosys.dll

2012-07-11 08:20 . 2012-06-06 05:05	143360	----a-w-	c:\program files (x86)\Common Files\System\ado\msjro.dll

2012-07-11 08:20 . 2012-06-06 05:05	372736	----a-w-	c:\program files (x86)\Common Files\System\ado\msadox.dll

.

.

.

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-03 10:27 . 2012-04-12 10:50	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe

2012-08-03 10:27 . 2011-05-28 02:09	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-12 11:25 . 2010-12-28 13:07	59701280	----a-w-	c:\windows\system32\MRT.exe

2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\SysWow64\msxml4.dll

2012-06-02 22:19 . 2012-06-24 11:25	38424	----a-w-	c:\windows\system32\wups.dll

2012-06-02 22:19 . 2012-06-24 11:25	2428952	----a-w-	c:\windows\system32\wuaueng.dll

2012-06-02 22:19 . 2012-06-24 11:25	57880	----a-w-	c:\windows\system32\wuauclt.exe

2012-06-02 22:19 . 2012-06-24 11:25	44056	----a-w-	c:\windows\system32\wups2.dll

2012-06-02 22:19 . 2012-06-24 11:25	701976	----a-w-	c:\windows\system32\wuapi.dll

2012-06-02 22:15 . 2012-06-24 11:25	2622464	----a-w-	c:\windows\system32\wucltux.dll

2012-06-02 22:15 . 2012-06-24 11:25	99840	----a-w-	c:\windows\system32\wudriver.dll

2012-06-02 13:19 . 2012-06-24 11:24	186752	----a-w-	c:\windows\system32\wuwebv.dll

2012-06-02 13:15 . 2012-06-24 11:24	36864	----a-w-	c:\windows\system32\wuapp.exe

2012-05-31 10:25 . 2011-04-16 17:25	279656	------w-	c:\windows\system32\MpSigStub.exe

2009-04-08 17:31 . 2009-04-08 17:31	106496	----a-w-	c:\program files (x86)\Common Files\CPInstallAction.dll

2008-08-12 04:45 . 2008-08-12 04:45	155648	----a-w-	c:\program files (x86)\Common Files\MSIactionall.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2009-07-14 01:39 . !HASH: COULD NOT OPEN FILE !!!!! . 328704 . . [------] .. c:\windows\system32\services.exe

.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 00:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-14 39408]

"Elcomsoft Distributed Agent"="c:\program files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\epr_agent.exe" [2011-06-02 609584]

"ElcomSoft DPR Server"="c:\program files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\edpr_server.exe" [2011-06-02 443184]

"HP Photosmart 5510 series (NET)"="c:\program files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-09-16 2676584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-22 98304]

"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]

"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-07-02 1597440]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"Acrobat Assistant 8.0"="d:\programmes\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]

"QvodTerminal"="c:\program files (x86)\QvodPlayer\QvodTerminal.exe" [2011-11-25 1030032]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]

"RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

.

c:\users\Raphaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2011-4-11 295606]

Adobe Acrobat Synchronizer.lnk - d:\programmes\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]

FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-9-15 12862]

SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-9-15 156952]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-02 113120]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-06 1255736]

S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 202752]

S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]

S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 6233088]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 161280]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]

S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-08-18 143472]

S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [2010-02-25 115312]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - WS2IFSL

.

Contenu du dossier 'Tâches planifiées'

.

2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 10:27]

.

2010-12-07 c:\windows\Tasks\ASUS SmartLogon Console Sensor.job

- c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31 17:38]

.

2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 21:54]

.

2012-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 21:54]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 23:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]

"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: Append to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert link target to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: QQ - c:\program files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm

TCP: DhcpNameServer = 212.27.40.241 212.27.40.240

FF - ProfilePath - c:\users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\i47psppp.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

FF - prefs.js: network.proxy.type - 0

.

.

------- Associations de fichier -------

.

txtfile=c:\windows\notepad.exe %1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe

Wow6432Node-HKCU-Run-Client Server Runtime Process - c:\users\Raphaël\AppData\Roaming\System32\csrss.exe

Wow6432Node-HKCU-Run-Host-process Windows (Rundll32.exe) - c:\users\Raphaël\AppData\Roaming\csrss.exe

Wow6432Node-HKCU-Run-Service Host Process for Windows - c:\users\Raphaël\AppData\Roaming\svchost.exe

Wow6432Node-HKCU-Run-hysoxqihotur - c:\users\Raphaël\hysoxqihotur.exe

Wow6432Node-HKLM-Run-Client Server Runtime Process - c:\users\Raphaël\AppData\Roaming\System32\csrss.exe

Wow6432Node-HKLM-Run-Host-process Windows (Rundll32.exe) - c:\users\Raphaël\AppData\Roaming\csrss.exe

Wow6432Node-HKLM-Run-Service Host Process for Windows - c:\users\Raphaël\AppData\Roaming\svchost.exe

Toolbar-Locked - (no file)

HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe

HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd

AddRemove-Convert XLS_is1 - c:\program files (x86)\Softinterface

AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

"Key"="ActionsPane3"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Bonjour\mDNSResponder.exe

c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

c:\windows\AsScrPro.exe

c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

c:\program files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe

c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe

.

**************************************************************************

.

Heure de fin: 2012-08-09  22:01:29 - La machine a redémarré

ComboFix-quarantined-files.txt  2012-08-09 20:01

.

Avant-CF: 14 217 850 880 octets libres

Après-CF: 14 361 522 176 octets libres

.

- - End Of File - - 2BEEA058B22E1D7ED1B43132AD6B18C2
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

            

        

        
        
        

                        Réponse 3 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    10 août 2012 à 11:13
                        

    


    

                        

                    Salut,

c:\windows\system32\services.exe . . . est infecté!! 



Relance de nouveau combofix en espérant que service.exe va être 

remplacé cette fois ci!



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

            

        

        
        
        

                        Réponse 4 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    10 août 2012 à 12:39
                        

    


    

                        

                    Merci beaucoup ! Il semblerait que cette fois service.exe a été remplacé.

J'espère que mon système est sain maintenant.



ComboFix 12-08-09.01 - Raphaël 10/08/2012  12:05:25.2.4 - x64

Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3949.2316 [GMT 2:00]

Lancé depuis: c:\users\RaphaÙl\Desktop\raphael_ber.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée 

Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe 

.

.

(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-10 au 2012-08-10  ))))))))))))))))))))))))))))))))))))

.

.

2012-08-10 10:18 . 2012-08-10 10:18	--------	d-----w-	c:\users\QinAiDe\AppData\Local\temp

2012-08-10 10:18 . 2012-08-10 10:18	--------	d-----w-	c:\users\Default\AppData\Local\temp

2012-08-10 10:11 . 2012-08-10 10:11	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{703CD231-7B36-46A6-AF90-0A340B351B2B}\offreg.dll

2012-08-09 19:27 . 2012-08-09 19:27	--------	d-sh--w-	c:\windows\system32\%APPDATA%

2012-08-09 16:13 . 2012-08-09 16:13	0	----a-w-	c:\windows\SysWow64\sho8F9F.tmp

2012-08-08 08:28 . 2012-08-08 08:28	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help

2012-08-07 11:06 . 2012-06-29 10:04	9133488	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{703CD231-7B36-46A6-AF90-0A340B351B2B}\mpengine.dll

2012-08-06 13:21 . 2012-08-06 13:21	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services

2012-07-15 19:41 . 2012-07-15 19:47	--------	d-----w-	c:\users\Raphaël\AppData\Roaming\dvdcss

2012-07-15 19:33 . 2012-08-09 19:11	--------	d-sh--r-	c:\users\Raphaël\AppData\Roaming\System32

2012-07-13 08:49 . 2012-07-13 08:49	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll

2012-07-13 08:49 . 2012-07-13 08:49	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll

2012-07-12 11:41 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys

2012-07-12 11:23 . 2012-06-02 11:57	2382848	----a-w-	c:\windows\system32\mshtml.tlb

2012-07-12 11:23 . 2012-06-02 08:16	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb

2012-07-12 11:23 . 2012-06-02 11:57	96768	----a-w-	c:\windows\system32\mshtmled.dll

2012-07-12 11:23 . 2012-06-02 12:52	174200	----a-w-	c:\program files\Internet Explorer\sqmapi.dll

2012-07-12 11:23 . 2012-06-02 09:08	140920	----a-w-	c:\program files (x86)\Internet Explorer\sqmapi.dll

2012-07-12 11:23 . 2012-06-02 12:04	237056	----a-w-	c:\windows\system32\url.dll

2012-07-12 11:23 . 2012-06-02 08:22	194560	----a-w-	c:\program files (x86)\Internet Explorer\ieproxy.dll

.

.

.

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-03 10:27 . 2012-04-12 10:50	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe

2012-08-03 10:27 . 2011-05-28 02:09	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-12 11:25 . 2010-12-28 13:07	59701280	----a-w-	c:\windows\system32\MRT.exe

2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\SysWow64\msxml4.dll

2012-06-09 05:43 . 2012-07-11 08:21	14172672	----a-w-	c:\windows\system32\shell32.dll

2012-06-06 06:06 . 2012-07-11 08:21	2004480	----a-w-	c:\windows\system32\msxml6.dll

2012-06-06 06:06 . 2012-07-11 08:21	1881600	----a-w-	c:\windows\system32\msxml3.dll

2012-06-06 06:02 . 2012-07-11 08:20	1133568	----a-w-	c:\windows\system32\cdosys.dll

2012-06-06 05:05 . 2012-07-11 08:21	1390080	----a-w-	c:\windows\SysWow64\msxml6.dll

2012-06-06 05:05 . 2012-07-11 08:21	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll

2012-06-06 05:03 . 2012-07-11 08:21	805376	----a-w-	c:\windows\SysWow64\cdosys.dll

2012-06-02 22:19 . 2012-06-24 11:25	38424	----a-w-	c:\windows\system32\wups.dll

2012-06-02 22:19 . 2012-06-24 11:25	2428952	----a-w-	c:\windows\system32\wuaueng.dll

2012-06-02 22:19 . 2012-06-24 11:25	57880	----a-w-	c:\windows\system32\wuauclt.exe

2012-06-02 22:19 . 2012-06-24 11:25	44056	----a-w-	c:\windows\system32\wups2.dll

2012-06-02 22:19 . 2012-06-24 11:25	701976	----a-w-	c:\windows\system32\wuapi.dll

2012-06-02 22:15 . 2012-06-24 11:25	2622464	----a-w-	c:\windows\system32\wucltux.dll

2012-06-02 22:15 . 2012-06-24 11:25	99840	----a-w-	c:\windows\system32\wudriver.dll

2012-06-02 13:19 . 2012-06-24 11:24	186752	----a-w-	c:\windows\system32\wuwebv.dll

2012-06-02 13:15 . 2012-06-24 11:24	36864	----a-w-	c:\windows\system32\wuapp.exe

2012-06-02 05:50 . 2012-07-11 08:21	458704	----a-w-	c:\windows\system32\drivers\cng.sys

2012-06-02 05:48 . 2012-07-11 08:21	151920	----a-w-	c:\windows\system32\drivers\ksecpkg.sys

2012-06-02 05:48 . 2012-07-11 08:21	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys

2012-06-02 05:45 . 2012-07-11 08:21	340992	----a-w-	c:\windows\system32\schannel.dll

2012-06-02 05:44 . 2012-07-11 08:21	307200	----a-w-	c:\windows\system32\ncrypt.dll

2012-06-02 04:40 . 2012-07-11 08:21	22016	----a-w-	c:\windows\SysWow64\secur32.dll

2012-06-02 04:40 . 2012-07-11 08:21	225280	----a-w-	c:\windows\SysWow64\schannel.dll

2012-06-02 04:39 . 2012-07-11 08:21	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll

2012-06-02 04:34 . 2012-07-11 08:21	96768	----a-w-	c:\windows\SysWow64\sspicli.dll

2012-05-31 10:25 . 2011-04-16 17:25	279656	------w-	c:\windows\system32\MpSigStub.exe

2009-04-08 17:31 . 2009-04-08 17:31	106496	----a-w-	c:\program files (x86)\Common Files\CPInstallAction.dll

2008-08-12 04:45 . 2008-08-12 04:45	155648	----a-w-	c:\program files (x86)\Common Files\MSIactionall.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2012-08-09_19.51.49   )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-08-10 10:19 . 2012-08-10 10:19	13354              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat

- 2012-08-09 19:49 . 2012-08-09 19:49	13354              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat

+ 2009-07-14 05:10 . 2012-08-10 10:22	33084              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-12-03 18:04 . 2012-08-10 10:22	10690              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-976783523-3277730815-1305857141-1002_UserData.bin

- 2012-08-09 19:50 . 2012-08-09 19:50	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-08-10 10:19 . 2012-08-10 10:19	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2012-08-09 19:50 . 2012-08-09 19:50	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2012-08-10 10:19 . 2012-08-10 10:19	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2010-12-05 23:20 . 2012-08-10 10:18	139598              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin

+ 2012-04-22 21:14 . 2012-08-10 10:19	665848              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat

- 2012-04-22 21:14 . 2012-08-09 19:49	665848              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat

- 2009-07-14 05:01 . 2012-08-09 19:49	567836              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-07-14 05:01 . 2012-08-10 10:19	567836              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2010-12-15 00:51 . 2012-08-10 10:19	16096788              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-976783523-3277730815-1305857141-1002-8192.dat

.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 00:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-14 39408]

"Elcomsoft Distributed Agent"="c:\program files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\epr_agent.exe" [2011-06-02 609584]

"ElcomSoft DPR Server"="c:\program files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\edpr_server.exe" [2011-06-02 443184]

"HP Photosmart 5510 series (NET)"="c:\program files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-09-16 2676584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-22 98304]

"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]

"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-07-02 1597440]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"Acrobat Assistant 8.0"="d:\programmes\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]

"QvodTerminal"="c:\program files (x86)\QvodPlayer\QvodTerminal.exe" [2011-11-25 1030032]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]

"RIMBBLaunchAgent.exe"="c:\program files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]

"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

.

c:\users\Raphaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2011-4-11 295606]

Adobe Acrobat Synchronizer.lnk - d:\programmes\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]

FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-9-15 12862]

SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-9-15 156952]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 135664]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-02 113120]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-06 1255736]

S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 202752]

S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]

S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 6233088]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 161280]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]

S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-08-18 143472]

S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [2010-02-25 115312]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-08-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 10:27]

.

2010-12-07 c:\windows\Tasks\ASUS SmartLogon Console Sensor.job

- c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31 17:38]

.

2012-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 21:54]

.

2012-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-14 21:54]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 23:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]

"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]

"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]

"Setwallpaper"="c:\programdata\SetWallpaper.cmd" [BU]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105

IE: Append to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert link target to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - d:\programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000

IE: QQ - c:\program files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm

TCP: DhcpNameServer = 212.27.40.241 212.27.40.240

FF - ProfilePath - c:\users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\i47psppp.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

FF - prefs.js: network.proxy.type - 0

.

.

------- Associations de fichier -------

.

txtfile=c:\windows\notepad.exe %1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

"Key"="ActionsPane3"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Bonjour\mDNSResponder.exe

c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

c:\windows\AsScrPro.exe

c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe

c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe

c:\program files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe

c:\program files (x86)\ASUS\ControlDeck\ControlDeck.exe

.

**************************************************************************

.

Heure de fin: 2012-08-10  12:29:20 - La machine a redémarré

ComboFix-quarantined-files.txt  2012-08-10 10:29

ComboFix2.txt  2012-08-09 20:01

.

Avant-CF: 14 088 040 448 octets libres

Après-CF: 13 797 507 072 octets libres

.

- - End Of File - - 44F87CD6DD9CDFD99711DA8F68C7F017
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

    
    

    
Vous n’avez pas trouvé la réponse que vous recherchez ?

    

    Posez votre question


    

        
        
        

                        Réponse 5 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    10 août 2012 à 19:13
                        

    


    

                        

                    Re,



J'espère que mon système est sain maintenant. 


Il est encore infecté!



==========================

1/

/!\ ATTENTION : cette analyse peut durer quelques heures /!\  



* Télécharge MBAM et installe le selon l'emplacement par défaut    

https://www.malwarebytes.com/mwb-download/   

* Installe-le puis configure-le comme indiqué : <<< ICI >>>  

* si tu n'as rien modifié fais directement quitter sinon enregistrer  

* Lance Malwarebytes' Anti-Malware  

 

 =================================

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.   



==> Ce logiciel gratuit est à garder.  



=================================



* Fais la mise à jour    

* Clique dans l'onglet  "Recherche"    

* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"    

* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"    



A la fin de l'analyse, si MBAM n'a rien trouvé :    



* Clique sur OK, le rapport s'ouvre spontanément    



Si des menaces ont été détectées :    



* Clique sur OK puis "Afficher les résultats"    

*Vérifie que toutes les lignes sont cochées   

* Choisis l'option "Supprimer la sélection"    

* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"    

* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"    



* Copie/colle le rapport dans le prochain message    





Remarque :   

- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.  



2/ Ensuite

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag  

(de Nicolas Coolman) à partir : ce lien      

* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)     

*  Clique sur l'icône en forme de loupe pour lancer le diagnostique     

* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com   

* Fais copier/coller le lien fourni dans ta prochaine réponse  

* Aide ZHPDiag : <<< ICI >>>   







                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 6 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    10 août 2012 à 19:20
                        

    


    

                        

                    Merci pour pour toute ton aide.



Voici le rapport de MBAM



Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org



Version de la base de données: v2012.08.10.06



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Raphaël :: RAPHAEL-PC [administrateur]



Protection: Activé



10/08/2012 16:12:51

mbam-log-2012-08-10 (16-12-51).txt



Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 452571

Temps écoulé: 3 heure(s), 5 minute(s), 7 seconde(s)



Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)



Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)



Clé(s) du Registre détectée(s): 1

HKCR\CLSID\{9F44453E-1E46-4D5C-B57C-112FF2EDAE82} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.



Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)



Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)



Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)



Fichier(s) détecté(s): 1

C:\Program Files (x86)\QvodPlayer\QvodBand.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.



(fin)
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

                
            

    


    
    

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        



    

    10 août 2012 à 20:55

    






    Il manque le rapport ZHPDiag : ici 2/
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 7 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    14 août 2012 à 16:28
                        

    


    

                        

                    Merci et désolé d'avoir oublié de poster le rapport ZHPDiag.



Le voici, ci dessous.







Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012

Run by Raphaël at 14/08/2012 15:18:52

Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Web site :  http://nicolascoolman.skyrock.com/

State : Version à jour.





---\\ Web Browser

MSIE: Internet Explorer v9.0.8112.16421

MFIE: Mozilla Firefox 14.0.1 v14.0.1 (Defaut)

GCIE: Google Chrome v21.0.1180.77

OBIE: Safari v5.34.52.7



---\\ Windows Product Information

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 9YQTR

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle)  : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK



---\\ System Information

~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3948 MB (21% free)

System Restore: Activé (Enable)

System drive C: has 14 GB (19%) free of 75 GB



---\\ Logged in mode

~ Computer Name: RAPHAEL-PC

~ User Name: Raphaël

~ All Users Names: Raphaël, QinAiDe, HomeGroupUser$, Administrateur, 

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator



---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\Raphaël\AppData\Roaming\

~ %Desktop% : C:\Users\Raphaël\Desktop\

~ %Favorites% : C:\Users\Raphaël\Favorites\

~ %LocalAppData% : C:\Users\Raphaël\AppData\Local\

~ %StartMenu% : C:\Users\Raphaël\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\



---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 75 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 193 Go of 204 Go)

E:\ CD-ROM drive (Not Inserted)

Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)







---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK

~ Scan Security Center in 00mn 00s







---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.5A45FA344F4AD99D903F4B20E43B89EC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 13:05:28.) -- C:\Windows\System32\wininet.dll [1392128]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Scan Generic Processes in 00mn 01s







---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/2182

~ Mes musiques (My Musics) : 1/2

~ Mes Favoris (My Favorites) : 1/136

~ Mes Documents (My Documents) : 1/315

~ Mon Bureau (My Desktop) : 1/21627

~ Menu demarrer (Programs) : 1/49

~ Scan Hidden Files in 01mn 24s







---\\ Processus lancés

[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe   [51768] [PID.3908]

[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe   [305720] [PID.3920]

[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe   [3054136] [PID.1320]

[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe   [103720] [PID.4080]

[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408] [PID.]

[MD5.CA0746AD48B1BC5E12A1E2CD29AF4477] - (.Elcomsoft Co. Ltd. - Elcomsoft Password Recovery Agent.) -- C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\epr_agent.exe   [609584] [PID.4640]

[MD5.F08775670B8E4D225881D7F3867E19A0] - (.Elcomsoft Co. Ltd. - Elcomsoft Distributed Password Recovery Ser.) -- C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\edpr_server.exe   [443184] [PID.4912]

[MD5.A092258F26296C791D982E83814685BD] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe   [6806144] [PID.3004]

[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe   [170624] [PID.4432]

[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe   [105016] [PID.4428]

[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe   [1597440] [PID.4232]

[MD5.A21E70B4F972CA396A80013D0D436350] - (.Adobe Systems Inc. - AcroTray.) -- D:\Programmes\Acrobat 8.0\Acrobat\acrotray.exe   [620152] [PID.252]

[MD5.A4908BB9C3ED903243A9067DD18A8B67] - (.Shenzhen QVOD Technology Co.,Ltd - QvodTerminal.) -- C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe   [1030032] [PID.256]

[MD5.CDB517386A26AE420CB24BDB3CD88779] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe   [90448] [PID.660]

[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [252296] [PID.5020]

[MD5.4EB0C6C3EF4D8885CF2B5D0062F31E44] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe   [1259376] [PID.2620]

[MD5.D3AC38E80E928CC61A22650E04423BB8] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe   [979328] [PID.2936]

[MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [462920] [PID.1720]

[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe   [11322880] [PID.5664]

[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin   [11314688] [PID.5836]

[MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [913888] [PID.4164]

[MD5.1FF4FEDFE77FCA757BF34C76E4BD4E3F] - (.Adobe Systems, Incorporated - Adobe Photoshop CS3.) -- D:\Programmes\Adobe Photoshop CS3\Photoshop.exe   [44814336] [PID.1896]

[MD5.4A3A2F63D0DCDB45B6C96160FBFC119B] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe   [400352] [PID.7492]

[MD5.9F0BE235A0136EA9E94CF9BD037C30EC] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [348664] [PID.4304]

[MD5.A06AB1550658A19E871A6FD7FF1C2CDB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [16864] [PID.7156]

[MD5.5152880D76353F5278AD613D0AE8D6E9] - (.Adobe Systems, Inc. - Adobe Flash Player 11.3 r300.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe   [1536712] [PID.4100]

[MD5.9C6069085BED89A8E2790767A1D493B4] - (.Don HO don.h@free.fr - Notepad++ : a free (GNU) source code editor.) -- C:\Program Files (x86)\Notepad++\notepad++.exe   [1519616] [PID.8100]

[MD5.E1DA5B14475439B2F9DAC5B4B76D78E4] - (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe   [8185344] [PID.7804]

[MD5.34B01BBD8F00B6B9C9248DC4F1E3CD01] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe   [748664] [PID.8116]

[MD5.7A6DFCE4B8033CCD303918FACCCA9588] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe   [307824] [PID.1908]

[MD5.99B6CE3840F5AD5C4B13B666249AA467] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe   [316208] [PID.6336]

[MD5.4F5627A1777E75AC742DDE26F86B5D48] - (.Adobe Systems Incorporated - Adobe Reader 9.4.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe   [357808] [PID.8832]

[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- D:\Programmes\ZHPDiag\ZHPDiag.exe   [3763200] [PID.5696]

[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe   [84536] [PID.]

[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe   [96896] [PID.]

[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe   [94208] [PID.]

[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe   [759048] [PID.]

[MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe   [229376] [PID.]

[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [262144] [PID.]

[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe   [219496] [PID.]

[MD5.773940B8D50439391FFA619B3EEF01A3] - (.SEIKO EPSON CORPORATION - SAgent4.) -- C:\Windows\SysWOW64\SAgent4.exe   [131072] [PID.]

[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe   [508776] [PID.]

[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe   [822624] [PID.]

[MD5.8E4179A38CF72AC6D8D651A72AE88580] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe   [182912] [PID.]

[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe   [225280] [PID.]

[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe   [2488888] [PID.]

[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe   [174648] [PID.]

[MD5.43683E970F008C93C9429EF428147A54] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [655944] [PID.]

[MD5.D778107D7C2A19D7E7A884A9F0D79581] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe   [658432] [PID.]

[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2314240] [PID.]

[MD5.B458A95F12D36F55F98A42FD66BAEBFA] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe   [86224] [PID.]

[MD5.CC3110EEF77AA0810CAA03741168BA8F] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe   [110032] [PID.]

~ Scan Processes Running in 00mn 08s







---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Preferences

G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl

G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl

G1 - GCS: Preference [User Data\Default] None

G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl

G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl

~ Scan Google Browser in 00mn 00s







---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)

C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\i47psppp.default\prefs.js

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml

M3 - MFPP: Plugins - [Raphaël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo.xml

M0 - MFSP: prefs.js [Raphaël - i47psppp.default] https://www.google.fr/?gws_rd=ssl

M2 - MFEP: prefs.js [Raphaël - i47psppp.default\{6AC85730-7D0F-4de0-B3FA-21142DD85326}] [] ColorZilla v2.8.1 (.Alex Sirota.)

M2 - MFEP: prefs.js [Raphaël - i47psppp.default\{e3f6c2cc-d8db-498c-af6c-499fb211db97}] [] Page Speed v1.12.9 (.Google Inc..)

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll

P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll

~ Scan Firefox Browser in 00mn 01s







---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984

R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

~ Scan IE Browser in 00mn 00s







---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Scan Proxy management in 00mn 00s







---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Scan Keys in 00mn 00s







---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Scan Hosts File in 00mn 00s

~ Nombre de lignes (Lines number): 1







---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: E-Web Print [64Bits] - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} . (.SEIKO EPSON CORPORATION - ewps_tb.) -- C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> [64Bits] - {326E768D-4182-46FD-9C16-1449A49795F4} . (.DivX, LLC - DivX Plus Web Player HTML5 <video> version.) -- C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHT

O2 - BHO: Search Helper [64Bits] - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\

O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: (no name) [64Bits] - {AE7CD045-E861-484f-8273-0445EE161910} Clé orpheline

O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll

~ Scan BHO in 00mn 00s







---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) --  (.not file.)

~ Scan Toolbar in 00mn 00s







---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) 

O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe 

O4 - HKLM\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe 

O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) 

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 

O4 - HKCU\..\Run: [Elcomsoft Distributed Agent] . (.Elcomsoft Co. Ltd. - Elcomsoft Password Recovery Agent.) -- C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\epr_agent.exe 

O4 - HKCU\..\Run: [ElcomSoft DPR Server] . (.Elcomsoft Co. Ltd. - Elcomsoft Distributed Password Recovery Ser.) -- C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\edpr_server.exe 

O4 - HKCU\..\Run: [EPSON SX440 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.exe 

O4 - HKCU\..\Run: [Epson Stylus SX440(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.exe 

O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe 

O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe 

O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 

O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe 

O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 

O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe 

O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 

O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe 

O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- D:\Programmes\Acrobat 8.0\Acrobat\Acrotray.exe 

O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 

O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 

O4 - HKLM\..\Wow6432Node\Run: [QvodTerminal] . (.Shenzhen QVOD Technology Co.,Ltd - QvodTerminal.) -- C:\Program Files (x86)\QvodPlayer\QvodTerminal.exe 

O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 

O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe 

O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 

O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 

O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 

O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 

O4 - HKUS\S-1-5-21-976783523-3277730815-1305857141-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 

O4 - HKUS\S-1-5-21-976783523-3277730815-1305857141-1002\..\Run: [Elcomsoft Distributed Agent] . (.Elcomsoft Co. Ltd. - Elcomsoft Password Recovery Agent.) -- C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\epr_agent.exe 

O4 - HKUS\S-1-5-21-976783523-3277730815-1305857141-1002\..\Run: [ElcomSoft DPR Server] . (.Elcomsoft Co. Ltd. - Elcomsoft Distributed Password Recovery Ser.) -- C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\edpr_server.

O4 - HKUS\S-1-5-21-976783523-3277730815-1305857141-1002\..\Run: [EPSON SX440 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.exe 

O4 - HKUS\S-1-5-21-976783523-3277730815-1305857141-1002\..\Run: [Epson Stylus SX440(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.exe 

~ Scan Application in 00mn 00s







---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk . (.pdfforge  https://www.pdfforge.org/  -- D:\Programmes\PDFCreator\PDFCreator.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QvodPlayer.lnk . (.Shenzhen QVOD Technology Co.,Ltd.)  -- C:\Program Files (x86)\QvodPlayer\QvodPlayer.exe

O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tencent QQ.lnk . (.Tencent.)  -- C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe

O4 - Global Startup: C:\Users\QinAiDe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\QinAiDe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\QinAiDe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - Global Startup: C:\Users\QinAiDe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Scan Global Startup in 00mn 11s







---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll

O8 - Extra context menu item: Append to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert link target to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert link target to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert selected links to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert selected links to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert selection to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert selection to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: Convert to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- D:\Programmes\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\MICROS~1\Office14\EXCEL.exe

O8 - Extra context menu item: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm

~ Scan IE Menu Contextuel in 00mn 00s







---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)

~ Scan IE Extra Buttons in 00mn 00s







---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll

O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll

O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll

O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll

O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

~ Scan Winsock in 00mn 00s







---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{4F1B4442-BBD4-4900-B73E-B450B1FBEA92}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE4848E-AE5F-4E77-A1A4-996D2AC96168}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{4F1B4442-BBD4-4900-B73E-B450B1FBEA92}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS1\Services\Tcpip\..\{9FE4848E-AE5F-4E77-A1A4-996D2AC96168}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{4F1B4442-BBD4-4900-B73E-B450B1FBEA92}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS2\Services\Tcpip\..\{9FE4848E-AE5F-4E77-A1A4-996D2AC96168}: DhcpNameServer = 192.168.0.254

~ Scan Domain in 00mn 00s







---\\ Protocole additionnel (O18)

O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) -- 

O18 - Handler: dvd [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) -- 

O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: its [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 

O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 

O18 - Handler: mhtml [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 

O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) -- 

O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll

O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 

O18 - Handler: skype-ie-addon-data [64Bits] - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) -- 

O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) -- 

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) -- 

O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll

~ Scan Protocole Additionnel in 00mn 00s







---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

~ Scan SSODL in 00mn 00s







---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Se (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY - ABBYY network license server.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: AFBAgent (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.exe

O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe

O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASLDR Service (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) . (.ASUS - GFNEXSrv.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: EpsonBidirectionalService (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe

O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Epson Printer Status Agent4 (StatusAgent4) . (.SEIKO EPSON CORPORATION - SAgent4.) - C:\Windows\SysWOW64\SAgent4.exe

O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

O23 - Service:  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)

~ Scan Services in 00mn 01s







---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(...) -  (.not file.)

~ Scan Desktop Component in 00mn 00s







---\\ BootExecute (O34)

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

~ Scan Keys in 00mn 00s







---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ASUS SmartLogon Console Sensor.job

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

[MD5.A6C20CBD1B10FEF25DAA4F1CF9FBC4FF] [APT] [ACMON] (.ATK.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

[MD5.F19C98AD81D2C0E1BBFD8153D2C80EE8] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

[MD5.5D331B7749E7EA4AF2A688D5D8CDAB66] [APT] [AIRecoveryRemind] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe

[MD5.F30AA962D602D1A0377DFB99031E7B5C] [APT] [ASPG] (.ASUS.) -- C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe

[MD5.F4DCD4912B185C3AAEB92A7040832AD1] [APT] [ASUS Live Update] (...) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe

[MD5.DF0677FBF770F8BD6C40027D49FA9911] [APT] [ASUS P4G] (.ATK.) -- C:\Program Files\P4G\BatteryLife.exe

[MD5.868E3486E7EC522330344152A5535783] [APT] [ASUS SmartLogon Console Sensor] (.ASUS.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe

[MD5.BEE83619A26F90A6C8273F9CA9680397] [APT] [ASUSControlDeck] (.asus.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe

[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

[MD5.00000000000000000000000000000000] [APT] [{0905283C-0A95-4A5A-8E6B-BF677029509F}] (...) -- C:\Users\Raphaël\AppData\Local\Temp\InstallFlashPlayer.exe (.not file.)

[MD5.5D539617604E953FD2DF852F4B51A383] [APT] [{4D7CAF43-E153-49D7-8D7C-E327DD130877}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe

[MD5.0E1468D495A92501BDFC0D62124AE3B6] [APT] [{69610C85-15E9-4E4E-9733-0891F6E6E289}] (.Vaclav Slavik.) -- C:\Users\Raphaël\Downloads\poedit-1.4.6-setup(2).exe

[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

~ Scan Scheduled Task in 00mn 15s







---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll

O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe

O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll

O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll

O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe

O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll

O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll

O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe

O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll

~ Scan Active Setup in 00mn 02s







---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys

O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys

O41 - Driver:  (avkmgr) . (.Avira GmbH - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys

O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys

O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys

O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys

O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys

O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys

O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys

O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys

O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys

O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys

O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys

O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys

O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys

O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys

O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys

O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys

O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys

O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys

O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys

O41 - Driver: C:\Windows\System32\drivers\ws2ifsl.sys (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys

~ Scan Drivers in 00mn 02s







---\\ Logiciels installés (O42)

O42 - Logiciel: ABBYY FineReader 9.0 Sprint - (.ABBYY.) [HKLM] -- ABBYY FineReader 9.0 Sprint

O42 - Logiciel: ABBYY FineReader 9.0 Sprint - (.ABBYY.) [HKLM] -- {F9000000-0018-0000-0000-074957833700}

O42 - Logiciel: AHV content for Acrobat and Flash - (.Adobe Systems Incorporated.) [HKLM] -- {6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}

O42 - Logiciel: ANNUCAPT - (.Pas de propriétaire.) [HKLM] -- ANNUCAPT

O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM] -- {06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}

O42 - Logiciel: ASUS AP Bank - (.ASUSTEK.) [HKLM] -- ASUS AP Bank_is1

O42 - Logiciel: ASUS CopyProtect - (.ASUS.) [HKLM] -- {6B77A7F6-DD63-4F13-A6FF-83137A5AC354}

O42 - Logiciel: ASUS Data Security Manager - (.ASUS.) [HKLM] -- {FA2092C5-7979-412D-A962-6485274AE1EE}

O42 - Logiciel: ASUS FancyStart - (.ASUSTeK Computer Inc..) [HKLM] -- {2B81872B-A054-48DA-BE3B-FA5C164C303A}

O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}

O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}

O42 - Logiciel: ASUS MultiFrame - (.ASUS.) [HKLM] -- {9D48531D-2135-49FC-BC29-ACCDA5396A76}

O42 - Logiciel: ASUS SmartLogon - (.ASUS.) [HKLM] -- {64452561-169F-4A36-A2FF-B5E118EC65F5}

O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM] -- {0969AF05-4FF6-4C00-9406-43599238DE0D}

O42 - Logiciel: ASUS Virtual Camera - (.asus.) [HKLM] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}

O42 - Logiciel: ASUS WebStorage - (.eCareme Technologies, Inc..) [HKLM] -- ASUS WebStorage

O42 - Logiciel: ATK Package - (.ASUS.) [HKLM] -- {AB5C933E-5C7D-4D30-B314-9C83A49B94BE}

O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}

O42 - Logiciel: Add or Remove Adobe Creative Suite 3 Design Premium - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_c14ac4070fd9614ffe63f4bb533db2c

O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR

O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}

O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}

O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}

O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}

O42 - Logiciel: Adobe BridgeTalk Plugin CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B7F560B3-6EFF-4026-A982-843895A41149}

O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}

O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM] -- {73B5D990-04EA-4751-B10F-5534770B91F2}

O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

O42 - Logiciel: Adobe Creative Suite 3 Design Premium - (.Adobe Systems Incorporated.) [HKLM] -- {D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}

O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_3e054d2218e7aa282c2369d939e58ff

O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- {24D7346D-D4B4-45E8-98EA-75EC14B42DD8}

O42 - Logiciel: Adobe Extension Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {BE5F3842-8309-4754-92D5-83E02E6077A3}

O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}

O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {04AF207D-9A77-465A-8B76-991F6AB66245}

O42 - Logiciel: Adobe Illustrator CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {F08E8D2E-F132-4742-9C87-D5FF223A016A}

O42 - Logiciel: Adobe InDesign CS3 Icon Handler - (.Adobe Systems Incorporated.) [HKLM] -- {EA7B3CC4-366D-4CF6-8350-FD7A7034116E}

O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {54793AA1-5001-42F4-ABB6-C364617C6078}

O42 - Logiciel: Adobe MotionPicture Color Files - (.Adobe Systems Incorporated.) [HKLM] -- {6B708481-748A-4EB4-97C1-CD386244FF77}

O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {0046FA01-C5B9-4985-BACB-398DC480FC05}

O42 - Logiciel: Adobe Reader 9.4.6 MUI - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}

O42 - Logiciel: Adobe SING CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B671CBFD-4109-4D35-9252-3062D3CCB7B2}

O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {09E2111C-16B1-4DDF-BF0D-F994C9A12350}

O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {B3C02EC1-A7B0-4987-9A43-8789426AAA7D}

O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}

O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}

O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}

O42 - Logiciel: Adobe WAS CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {C5BD220A-EFE8-48A5-B70E-9503D535FACE}

O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {802771A9-A856-4A41-ACF7-1450E523C923}

O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}

O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}

O42 - Logiciel: Avira Free Antivirus - (.Avira.) [HKLM] -- Avira AntiVir Desktop

O42 - Logiciel: BlackBerry Desktop Software 7.0 - (.Research In Motion Ltd..) [HKLM] -- BlackBerry_Desktop

O42 - Logiciel: BlackBerry Desktop Software 7.0 - (.Research In Motion Ltd..) [HKLM] -- {DA94A899-F439-44D1-90B6-DB02A7341170}

O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {AB3C268A-E54B-4F6D-BF97-2DFCEEFA94F5}

O42 - Logiciel: Chicken Invaders 2 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}

O42 - Logiciel: Configuration DivX - (.DivX, LLC.) [HKLM] -- DivX Setup

O42 - Logiciel: ControlDeck - (.ASUS.) [HKLM] -- {5B65EF64-1DFA-414A-8C94-7BB726158E21}

O42 - Logiciel: Convert XLS - (.Softinterface, Inc..) [HKLM] -- Convert XLS_is1

O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}

O42 - Logiciel: CyberLink LabelPrint - (.CyberL
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 8 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    14 août 2012 à 18:12
                        

    


    

                        

                    Salut,

Le rapport est incomplet, héberge le comme suit :

* Rends toi sur pjjoint.malekal.com  

* Clique sur le bouton Parcourir  

* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  

* Clique sur le bouton Envoyer  

* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  





                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 9 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    15 août 2012 à 13:13
                        

    


    

                        

                    Bonjour, 





Merci beaucoup pour ton aide.



Voici le lien avec le rapport complet:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120815_k5t14n8q15z14
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 10 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    15 août 2012 à 17:51
                        

    


    

                        

                    Salut,

1/

Télécharge AdwCleaner (merci à Xplode) 

Lance AdwCleaner

Clique sur le bouton [ Suppression ] 

Patiente... 

Poste le rapport qui apparait en fin de recherche. 

(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)



2/

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD: 12/06/2012 - 11:10:45 - [0] ----D C:\Users\Raphaël\AppData\Local\{0797AE69-C42A-4754-9BB7-28797F85FD46}
O43 - CFD: 17/10/2011 - 13:29:29 - [0] ----D C:\Users\Raphaël\AppData\Local\{08354884-DA95-4B4F-BA84-2B8DC89CCC29}
O43 - CFD: 22/09/2011 - 23:43:43 - [0] ----D C:\Users\Raphaël\AppData\Local\{143D7956-12DB-4A0D-9EAD-84C3E3E14130}
O43 - CFD: 17/04/2011 - 12:14:35 - [0] ----D C:\Users\Raphaël\AppData\Local\{1EBD68B2-D384-407F-A29F-978B014CAC75}
O43 - CFD: 15/07/2011 - 14:49:33 - [0] ----D C:\Users\Raphaël\AppData\Local\{1ECDB352-3089-49D4-A9DA-68A5C1BC5133}
O43 - CFD: 19/06/2011 - 00:25:51 - [0] ----D C:\Users\Raphaël\AppData\Local\{204D0A9D-A195-44F6-8BC3-B85BDCA04768}
O43 - CFD: 22/09/2011 - 22:55:20 - [0] ----D C:\Users\Raphaël\AppData\Local\{2704BB1D-AE26-43D4-989E-E7A83C4A2012}
O43 - CFD: 20/04/2011 - 23:59:13 - [0] ----D C:\Users\Raphaël\AppData\Local\{2E02ADD6-3D32-4F60-A5CD-27FDEB77BC1C}
O43 - CFD: 25/07/2011 - 16:04:42 - [0] ----D C:\Users\Raphaël\AppData\Local\{30AE3837-2910-442F-861D-C289CF7CD820}
O43 - CFD: 20/06/2011 - 12:07:01 - [0] ----D C:\Users\Raphaël\AppData\Local\{31EDC731-B287-43B1-BDB2-B85043734986}
O43 - CFD: 19/10/2011 - 11:11:10 - [0] ----D C:\Users\Raphaël\AppData\Local\{3AD63F5E-DE64-4369-8BA6-54772C2E7C5D}
O43 - CFD: 16/01/2012 - 14:02:48 - [0] ----D C:\Users\Raphaël\AppData\Local\{3D6C60B2-D034-4D8B-AEE1-5E78A2E67475}
O43 - CFD: 30/06/2011 - 21:16:21 - [0] ----D C:\Users\Raphaël\AppData\Local\{3DFB157C-3FB0-43DE-A5FC-5568C4ED7C83}
O43 - CFD: 23/01/2012 - 21:41:08 - [0] ----D C:\Users\Raphaël\AppData\Local\{49CDF00E-2A1C-43FA-90D3-9636B91097C8}
O43 - CFD: 24/06/2011 - 17:22:43 - [0] ----D C:\Users\Raphaël\AppData\Local\{4B694A4A-5CE7-4086-9FF8-357F9B6FEA32}
O43 - CFD: 15/12/2011 - 16:35:14 - [0] ----D C:\Users\Raphaël\AppData\Local\{50A9D3F3-6A12-4F12-BDA1-EBF25A600DB5}
O43 - CFD: 24/06/2011 - 17:32:27 - [0] ----D C:\Users\Raphaël\AppData\Local\{52FC9E85-B306-48C8-8FDA-6CE365FE5448}
O43 - CFD: 01/05/2011 - 20:46:28 - [0] ----D C:\Users\Raphaël\AppData\Local\{53DF894E-006C-4E0C-BF0B-BBC470716521}
O43 - CFD: 28/04/2011 - 16:09:17 - [0] ----D C:\Users\Raphaël\AppData\Local\{5A5E8F06-B467-4D97-B6C8-774A0DBF81EC}
O43 - CFD: 16/01/2012 - 12:51:47 - [0] ----D C:\Users\Raphaël\AppData\Local\{5FA47166-BFB4-48B7-9CD1-C7223400E975}
O43 - CFD: 22/04/2012 - 23:27:50 - [0] ----D C:\Users\Raphaël\AppData\Local\{5FF0E6B7-31E3-47EC-ADE2-C4C4AFC4BE1F}
O43 - CFD: 11/05/2012 - 11:51:09 - [0] ----D C:\Users\Raphaël\AppData\Local\{60DC9B72-658A-4A9C-85EE-A69B1E1352A8}
O43 - CFD: 11/04/2011 - 11:43:19 - [0] ----D C:\Users\Raphaël\AppData\Local\{648B1DED-1CC1-48E8-9DD6-105F18F4E0AD}
O43 - CFD: 22/09/2011 - 22:55:19 - [0] ----D C:\Users\Raphaël\AppData\Local\{6AEEBAE1-9456-4773-A067-DC1B219F5B7C}
O43 - CFD: 20/06/2011 - 01:38:42 - [0] ----D C:\Users\Raphaël\AppData\Local\{7001C971-6DAA-4443-8BB9-30CBE4EA5C9A}
O43 - CFD: 22/04/2012 - 23:27:19 - [0] ----D C:\Users\Raphaël\AppData\Local\{70A12A40-41CB-4F0C-A4EE-A2D02F67D4D6}
O43 - CFD: 06/03/2012 - 20:53:26 - [0] ----D C:\Users\Raphaël\AppData\Local\{739105B6-16E4-4A4F-A789-843D5FFD86D4}
O43 - CFD: 12/05/2011 - 19:15:02 - [0] ----D C:\Users\Raphaël\AppData\Local\{74151D0E-045E-44AC-BE67-6514F3A9A070}
O43 - CFD: 19/10/2011 - 13:53:44 - [0] ----D C:\Users\Raphaël\AppData\Local\{7C65C4BE-0488-4D85-AB12-30E4EE2B18AB}
O43 - CFD: 05/03/2012 - 19:00:03 - [0] ----D C:\Users\Raphaël\AppData\Local\{81F22114-A2AE-4F3C-8AAD-5CF5E8648128}
O43 - CFD: 22/09/2011 - 23:43:42 - [0] ----D C:\Users\Raphaël\AppData\Local\{895DB55D-3392-483D-B88D-7A9398369F5D}
O43 - CFD: 06/03/2012 - 20:53:43 - [0] ----D C:\Users\Raphaël\AppData\Local\{89BD5F74-1AFE-4E1E-B844-4B6A2A01941E}
O43 - CFD: 17/08/2011 - 12:14:22 - [0] ----D C:\Users\Raphaël\AppData\Local\{8B55BD72-D136-4BAC-938F-A5361C16F043}
O43 - CFD: 19/10/2011 - 16:17:55 - [0] ----D C:\Users\Raphaël\AppData\Local\{8D1A194A-30DB-4799-B667-9C1EB85E03CE}
O43 - CFD: 22/11/2011 - 12:09:10 - [0] ----D C:\Users\Raphaël\AppData\Local\{9B2DBFB4-598C-4190-8A77-EB47D0C7B825}
O43 - CFD: 22/07/2011 - 12:25:15 - [0] ----D C:\Users\Raphaël\AppData\Local\{A4C4DAE3-92A0-4A42-8503-9C57034281A2}
O43 - CFD: 14/09/2011 - 00:34:53 - [0] ----D C:\Users\Raphaël\AppData\Local\{BBAABE1A-E6AD-4814-AE10-08D3FD3BF8A5}
O43 - CFD: 12/04/2012 - 12:49:55 - [0] ----D C:\Users\Raphaël\AppData\Local\{CC91FF2B-BBB1-4D64-8004-343CD36F97CD}
O43 - CFD: 12/09/2011 - 22:58:39 - [0] ----D C:\Users\Raphaël\AppData\Local\{CDBA840D-6D22-4E46-B0E1-B1FD70170E83}
O43 - CFD: 06/08/2011 - 12:35:57 - [0] ----D C:\Users\Raphaël\AppData\Local\{D7420F24-C186-4367-A893-6F7169083C43}
O43 - CFD: 05/03/2012 - 19:00:15 - [0] ----D C:\Users\Raphaël\AppData\Local\{D88D7F73-A380-4860-BF03-708E1CDA7571}
O43 - CFD: 28/05/2011 - 04:09:09 - [0] ----D C:\Users\Raphaël\AppData\Local\{DE6B0203-FB2E-44C1-94C7-80D83CF99D8E}
O43 - CFD: 08/05/2011 - 22:58:01 - [0] ----D C:\Users\Raphaël\AppData\Local\{E72DBABD-ACBC-4B16-A7FC-A0FD5F9020FC}
O43 - CFD: 25/12/2011 - 15:52:29 - [0] ----D C:\Users\Raphaël\AppData\Local\{E7A53B03-5ED0-4B60-8FC8-94782167E54A}
O43 - CFD: 11/11/2011 - 00:43:09 - [0] ----D C:\Users\Raphaël\AppData\Local\{E9D952CF-9EE0-48C3-BF6D-A626A49522F6}
O43 - CFD: 16/03/2012 - 12:08:00 - [0] ----D C:\Users\Raphaël\AppData\Local\{F204DAC3-A443-4EB8-813D-999BCD19344E}
O43 - CFD: 12/08/2011 - 14:58:39 - [0] ----D C:\Users\Raphaël\AppData\Local\{F2D86884-5508-4DDA-AED7-DFE16853A1BC}
O43 - CFD: 14/09/2011 - 00:34:54 - [0] ----D C:\Users\Raphaël\AppData\Local\{F4B8151B-1036-445D-9DA3-25D53ACC8365}
O43 - CFD: 19/12/2011 - 13:52:13 - [0] ----D C:\Users\Raphaël\AppData\Local\{FA1F2C0D-4100-4936-97BE-E0BB2F2D1CC7}
O43 - CFD: 29/07/2011 - 10:22:19 - [0] ----D C:\Users\Raphaël\AppData\Local\{FD6E367F-7764-42EE-B0F0-57C41A6E436F}
O43 - CFD: 17/10/2011 - 13:29:28 - [0] ----D C:\Users\Raphaël\AppData\Local\{FF0BDF02-E204-4573-BDBB-14B7A9D43E97}


FirewallRAZ
EmptyTemp
EmptyFlash










Puis Lance ZHPFix depuis le raccourci du bureau . 



* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 



Clique sur le bouton  GO



Copie/Colle le rapport à l'écran dans ton prochain message.



   

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 11 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    16 août 2012 à 12:19
                        

    


    

                        

                    Bonjour,



Encore merci pour ton aide.

C'est une vraie cure pour mon ordinateur. Je ne pensais pas qu'il y avait autant d'actions à mener.



Voici le rapport AdwCleaner suivi du rapport de ZHPFix.





# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 12:01:01

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Raphaël - RAPHAEL-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WT2CJ2KF\adwcleaner.exe

# Option [Suppression]





***** [Services] *****





***** [Fichiers / Dossiers] *****



Dossier Supprimé : C:\Users\Raphaël\AppData\LocalLow\boost_interprocess

Dossier Supprimé : C:\ProgramData\Partner



***** [Registre] *****





***** [Registre - GUID] *****





***** [Navigateurs] *****



-\\ Internet Explorer v9.0.8112.16421



[OK] Le registre ne contient aucune entrée illégitime.



-\\ Mozilla Firefox v14.0.1 (fr)



Nom du profil : default 

Fichier : C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\i47psppp.default\prefs.js



[OK] Le fichier ne contient aucune entrée illégitime.



Nom du profil : default 

Fichier : C:\Users\QinAiDe\AppData\Roaming\Mozilla\Firefox\Profiles\wp745uf0.default\prefs.js



[OK] Le fichier ne contient aucune entrée illégitime.



-\\ Google Chrome v21.0.1180.79



Fichier : C:\Users\Raphaël\AppData\Local\Google\Chrome\User Data\Default\Preferences



[OK] Le fichier ne contient aucune entrée illégitime.



*************************



AdwCleaner[S1].txt - [1387 octets] - [16/08/2012 12:01:01]



########## EOF - C:\AdwCleaner[S1].txt - [1515 octets] ##########













Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-08-2012-12-15-17.txt

Run by Raphaël at 16/08/2012 12:15:17

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/



========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz : 

ABSENT Valeur Domain Profile: FirewallRaz : 

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)



========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{0797AE69-C42A-4754-9BB7-28797F85FD46}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{08354884-DA95-4B4F-BA84-2B8DC89CCC29}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{143D7956-12DB-4A0D-9EAD-84C3E3E14130}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{1EBD68B2-D384-407F-A29F-978B014CAC75}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{1ECDB352-3089-49D4-A9DA-68A5C1BC5133}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{204D0A9D-A195-44F6-8BC3-B85BDCA04768}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{2704BB1D-AE26-43D4-989E-E7A83C4A2012}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{2E02ADD6-3D32-4F60-A5CD-27FDEB77BC1C}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{30AE3837-2910-442F-861D-C289CF7CD820}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{31EDC731-B287-43B1-BDB2-B85043734986}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{3AD63F5E-DE64-4369-8BA6-54772C2E7C5D}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{3D6C60B2-D034-4D8B-AEE1-5E78A2E67475}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{3DFB157C-3FB0-43DE-A5FC-5568C4ED7C83}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{49CDF00E-2A1C-43FA-90D3-9636B91097C8}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{4B694A4A-5CE7-4086-9FF8-357F9B6FEA32}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{50A9D3F3-6A12-4F12-BDA1-EBF25A600DB5}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{52FC9E85-B306-48C8-8FDA-6CE365FE5448}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{53DF894E-006C-4E0C-BF0B-BBC470716521}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{5A5E8F06-B467-4D97-B6C8-774A0DBF81EC}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{5FA47166-BFB4-48B7-9CD1-C7223400E975}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{5FF0E6B7-31E3-47EC-ADE2-C4C4AFC4BE1F}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{60DC9B72-658A-4A9C-85EE-A69B1E1352A8}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{648B1DED-1CC1-48E8-9DD6-105F18F4E0AD}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{6AEEBAE1-9456-4773-A067-DC1B219F5B7C}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{7001C971-6DAA-4443-8BB9-30CBE4EA5C9A}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{70A12A40-41CB-4F0C-A4EE-A2D02F67D4D6}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{739105B6-16E4-4A4F-A789-843D5FFD86D4}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{74151D0E-045E-44AC-BE67-6514F3A9A070}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{7C65C4BE-0488-4D85-AB12-30E4EE2B18AB}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{81F22114-A2AE-4F3C-8AAD-5CF5E8648128}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{895DB55D-3392-483D-B88D-7A9398369F5D}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{89BD5F74-1AFE-4E1E-B844-4B6A2A01941E}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{8B55BD72-D136-4BAC-938F-A5361C16F043}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{8D1A194A-30DB-4799-B667-9C1EB85E03CE}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{9B2DBFB4-598C-4190-8A77-EB47D0C7B825}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{A4C4DAE3-92A0-4A42-8503-9C57034281A2}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{BBAABE1A-E6AD-4814-AE10-08D3FD3BF8A5}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{CC91FF2B-BBB1-4D64-8004-343CD36F97CD}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{CDBA840D-6D22-4E46-B0E1-B1FD70170E83}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{D7420F24-C186-4367-A893-6F7169083C43}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{D88D7F73-A380-4860-BF03-708E1CDA7571}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{DE6B0203-FB2E-44C1-94C7-80D83CF99D8E}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{E72DBABD-ACBC-4B16-A7FC-A0FD5F9020FC}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{E7A53B03-5ED0-4B60-8FC8-94782167E54A}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{E9D952CF-9EE0-48C3-BF6D-A626A49522F6}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{F204DAC3-A443-4EB8-813D-999BCD19344E}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{F2D86884-5508-4DDA-AED7-DFE16853A1BC}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{F4B8151B-1036-445D-9DA3-25D53ACC8365}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{FA1F2C0D-4100-4936-97BE-E0BB2F2D1CC7}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{FD6E367F-7764-42EE-B0F0-57C41A6E436F}

SUPPRIME Folder: C:\Users\Raphaël\AppData\Local\{FF0BDF02-E204-4573-BDBB-14B7A9D43E97}

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:



========== Fichier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:





========== Récapitulatif ==========

3 : Valeur(s) du Registre

53 : Dossier(s)

2 : Fichier(s)





End of clean in 00mn 14s



========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/08/2012 12:15:17 [5391]
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 12 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    16 août 2012 à 18:17
                        

    


    

                        

                    Salut,

Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp 

 

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 13 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    17 août 2012 à 16:21
                        

    


    

                        

                    Bonjour,



Merci beaucoup pour ton aide !



Voici le rapport. Il semble que tout est normal. Aucun programme n'est infecté.







Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org



Version de la base de données: v2012.08.17.05



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Raphaël :: RAPHAEL-PC [administrateur]



Protection: Activé



17/08/2012 12:57:40

mbam-log-2012-08-17 (12-57-40).txt



Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 458420

Temps écoulé: 3 heure(s), 22 minute(s), 11 seconde(s)



Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)



Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)



Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)



Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)



Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)



Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)



Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)



(fin)
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 14 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    17 août 2012 à 17:46
                        

    


    

                        

                    Salut,

1/

Lance ZHPDiag depuis le bureau, clique sur : l'onglet  vert (flèche bas)  pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag 

 

2/

Comment se comporte ton PC ?



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 15 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    22 août 2012 à 12:20
                        

    


    

                        

                    Salut,



C'est bizarre, je suis pourtant sûr d'avoir répondu il y a quelques jours en postant le rapport ZHPDiag, mais je m'aperçois qu'en fait il n'a pas été publié.

Sans doute une mauvaise manipulation de ma part.



2/ Mon PC se comporte bien maintenant, il n'y a plus d'alertes d'Antivir, ni de MalwareBytes.



1/ J'ai utilisé Malekal pour le rapport ZHPDiag



https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_p9f10k6y9d12
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 16 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    22 août 2012 à 15:30
                        

    


    

                        

                    Salut,

1/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 







O4 - Global Startup: C:\Users\Raphaël\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tencent QQ.lnk . (.Tencent.)  -- C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe  

O8 - Extra context menu item: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm    

[HKLM\Software\Tencent]    

O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent    

O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent    => Infection BT (Adware.TencentAddressBar)

O43 - CFD: 09/08/2012 - 21:11:00 - [0] RSH-D C:\Users\Raphaël\AppData\Roaming\System32   

O43 - CFD: 22/07/2011 - 12:28:23 - [34,675] ----D C:\Users\Raphaël\AppData\Roaming\Tencent    

O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent   

[HKCU\Software\Tencent]    

[HKLM\Software\WOW6432Node\Tencent]    

[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][16/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll   [248008]

[HKCU\Software\Ask.com.tmp]    











Puis Lance ZHPFix depuis le raccourci du bureau . 



* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 



Clique sur le bouton  GO



Copie/Colle le rapport à l'écran dans ton prochain message.



2/

Désinstalle :

O42 - Logiciel: Adobe Reader 9.4.6 MUI -

O42 - Logiciel: Java 6 Update 29 

O42 - Logiciel: Java 7 Update 4 -

============================

Installation dernière version d'Adobe reader

* Télécharge Adobe reader à partir  :>>>>Ce lien<<<<  en décochant la case : installer McAfee Security Scan Plus (facultatif)            

* Exécute le fichier téléchargé pour installation  en suivant les instructions.  

Installation de la dernière version de Java :

* Télécharges et enregistre ce fichier java sur le bureau de ton PC

* Exécutes le pour installer la dernière version de Java       

===========================================    



 

 

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 17 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    22 août 2012 à 17:10
                        

    


    

                        

                    Merci beaucoup.



Voici le rapport ZHP. J'ai fait ce que tu as dit pour les logiciels Adobe et Java.





Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2012-16-56-42.txt

Run by Raphaël at 22/08/2012 16:56:42

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Web site : http://nicolascoolman.skyrock.com/



========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll



========== Clé(s) du Registre ==========

ABSENT Key: Menu Contextuel: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm

ABSENT Key: HKLM\Software\Tencent

SUPPRIME Key*: HKCU\Software\Tencent

SUPPRIME Key: HKLM\Software\WOW6432Node\Tencent

SUPPRIME Key*: HKCU\Software\Ask.com.tmp



========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files (x86)\Tencent

SUPPRIME Reboot Folder**: C:\Program Files (x86)\Common Files\Tencent

SUPPRIME Folder: C:\Users\Raphaël\AppData\Roaming\System32

SUPPRIME Folder: C:\Users\Raphaël\AppData\Roaming\Tencent



========== Fichier(s) ==========

SUPPRIME File: c:\users\raphaël\appdata\roaming\microsoft\internet explorer\quick launch\tencent qq.lnk

SUPPRIME Reboot c:\program files (x86)\tencent\qqintl\bin\qq.exe

SUPPRIME File*: c:\users\raphaël\appdata\local\temp\askslib.dll





========== Récapitulatif ==========

1 : Module(s) mémoire

5 : Clé(s) du Registre

4 : Dossier(s)

3 : Fichier(s)





End of clean in 00mn 35s



========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 16/08/2012 11:15:17 [5443]

C:\ZHP\ZHPFix[R2].txt - 22/08/2012 16:56:42 [1561]
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 18 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    22 août 2012 à 17:55
                        

    


    

                        

                    Re,

Lance Avira puis poste le rapport stp

 

 

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 19 / 29
        


                

                

        

                    

        


     
             

            
    
    

            

    


        
        

                

        


     
             

                    raphael_ber
    
        
    
                    Messages postés
            
                


     
             

            19
        
            
                            Date d'inscription
            jeudi  9 août 2012
                            Statut
            Membre
                            Dernière intervention
            10 juin 2013
            

                    

                    23 août 2012 à 11:08
                        

    


    

                        

                    Bonjour,



Merci pour ton aide précieuse !



Voici le rapport Avira. Aucun virus n'a été détecté:









Avira Free Antivirus

Date de création du fichier de rapport : mercredi 22 août 2012  19:19



La recherche porte sur 4145929 souches de virus.



Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.



Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série         : 0000149996-ADJIE-0000001

Plateforme              : Windows 7 Home Premium

Version de Windows      : (Service Pack 1)  [6.1.7601]

Mode Boot               : Démarré normalement

Identifiant             : Système

Nom de l'ordinateur     : RAPHAEL-PC



Informations de version :

BUILD.DAT               : 12.0.0.348     40868 Bytes  23/07/2012 15:03:00

AVSCAN.EXE              : 12.3.0.33     468472 Bytes  13/08/2012 08:16:55

AVSCAN.DLL              : 12.3.0.15      65488 Bytes  13/08/2012 08:16:55

LUKE.DLL                : 12.3.0.15      68304 Bytes  13/08/2012 08:16:56

AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  08/05/2012 21:59:35

AVREG.DLL               : 12.3.0.17     232200 Bytes  11/05/2012 08:53:42

VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34

VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:07:39

VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 21:38:02

VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 09:14:53

VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 08:58:38

VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 17:41:50

VBASE006.VDF            : 7.11.34.117     2048 Bytes  29/06/2012 17:41:50

VBASE007.VDF            : 7.11.34.118     2048 Bytes  29/06/2012 17:41:50

VBASE008.VDF            : 7.11.34.119     2048 Bytes  29/06/2012 17:41:50

VBASE009.VDF            : 7.11.34.120     2048 Bytes  29/06/2012 17:41:51

VBASE010.VDF            : 7.11.34.121     2048 Bytes  29/06/2012 17:41:51

VBASE011.VDF            : 7.11.34.122     2048 Bytes  29/06/2012 17:41:51

VBASE012.VDF            : 7.11.34.123     2048 Bytes  29/06/2012 17:41:51

VBASE013.VDF            : 7.11.34.124     2048 Bytes  29/06/2012 17:41:51

VBASE014.VDF            : 7.11.38.18   2554880 Bytes  30/07/2012 11:27:59

VBASE015.VDF            : 7.11.38.70    556032 Bytes  31/07/2012 11:27:15

VBASE016.VDF            : 7.11.38.143   171008 Bytes  02/08/2012 11:35:30

VBASE017.VDF            : 7.11.38.221   178176 Bytes  06/08/2012 11:20:41

VBASE018.VDF            : 7.11.39.37    168448 Bytes  08/08/2012 11:20:35

VBASE019.VDF            : 7.11.39.89    131072 Bytes  09/08/2012 11:20:38

VBASE020.VDF            : 7.11.39.145   142336 Bytes  11/08/2012 07:43:19

VBASE021.VDF            : 7.11.39.207   165888 Bytes  14/08/2012 08:48:23

VBASE022.VDF            : 7.11.40.9     156160 Bytes  16/08/2012 08:48:00

VBASE023.VDF            : 7.11.40.49    133120 Bytes  17/08/2012 20:25:11

VBASE024.VDF            : 7.11.40.95    156160 Bytes  20/08/2012 08:15:58

VBASE025.VDF            : 7.11.40.155   181760 Bytes  22/08/2012 08:15:58

VBASE026.VDF            : 7.11.40.156     2048 Bytes  22/08/2012 08:15:58

VBASE027.VDF            : 7.11.40.157     2048 Bytes  22/08/2012 08:15:58

VBASE028.VDF            : 7.11.40.158     2048 Bytes  22/08/2012 08:15:59

VBASE029.VDF            : 7.11.40.159     2048 Bytes  22/08/2012 08:15:59

VBASE030.VDF            : 7.11.40.160     2048 Bytes  22/08/2012 08:15:59

VBASE031.VDF            : 7.11.40.162     2048 Bytes  22/08/2012 08:15:59

Version du moteur       : 8.2.10.132

AEVDF.DLL               : 8.1.2.10      102772 Bytes  10/07/2012 21:05:08

AESCRIPT.DLL            : 8.1.4.42      459129 Bytes  10/08/2012 11:20:42

AESCN.DLL               : 8.1.8.2       131444 Bytes  27/01/2012 12:22:20

AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 10:29:07

AERDL.DLL               : 8.1.9.15      639348 Bytes  08/09/2011 21:16:06

AEPACK.DLL              : 8.3.0.24      811381 Bytes  07/08/2012 11:20:48

AEOFFICE.DLL            : 8.1.2.42      201083 Bytes  19/07/2012 18:33:09

AEHEUR.DLL              : 8.1.4.86     5165429 Bytes  10/08/2012 11:20:42

AEHELP.DLL              : 8.1.23.2      258422 Bytes  01/07/2012 17:41:57

AEGEN.DLL               : 8.1.5.34      434548 Bytes  19/07/2012 18:33:00

AEEXP.DLL               : 8.1.0.74       86387 Bytes  03/08/2012 11:35:42

AEEMU.DLL               : 8.1.3.2       393587 Bytes  10/07/2012 21:05:05

AECORE.DLL              : 8.1.27.4      201078 Bytes  07/08/2012 11:20:44

AEBB.DLL                : 8.1.1.0        53618 Bytes  01/09/2011 21:46:01

AVWINLL.DLL             : 12.3.0.15      27344 Bytes  13/08/2012 08:16:54

AVPREF.DLL              : 12.3.0.15      51920 Bytes  13/08/2012 08:16:55

AVREP.DLL               : 12.3.0.15     179208 Bytes  08/05/2012 21:59:05

AVARKT.DLL              : 12.3.0.15     211408 Bytes  13/08/2012 08:16:54

AVEVTLOG.DLL            : 12.3.0.15     169168 Bytes  13/08/2012 08:16:55

SQLITE3.DLL             : 3.7.0.1       398288 Bytes  13/08/2012 08:16:56

AVSMTP.DLL              : 12.3.0.32      63992 Bytes  13/08/2012 08:16:55

NETNT.DLL               : 12.3.0.15      17104 Bytes  13/08/2012 08:16:56

RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/09/2011 00:36:03

RCTEXT.DLL              : 12.3.0.31     101368 Bytes  13/08/2012 08:16:54



Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, Q:, 

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé



Début de la recherche : mercredi 22 août 2012  19:19



La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

    [INFO]      Aucun virus trouvé !



La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'D:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'Q:\'

    [INFO]      Aucun virus trouvé !

    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur



La recherche d'objets cachés commence.

c:\adsm_pdata_0150

c:\adsm_pdata_0150

  [REMARQUE]  Le répertoire n'est pas visible.



La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '93' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '92' module(s) sont contrôlés

Processus de recherche 'Photoshop.exe' - '149' module(s) sont contrôlés

Processus de recherche 'FlashPlayerPlugin_11_3_300_271.exe' - '60' module(s) sont contrôlés

Processus de recherche 'FlashPlayerPlugin_11_3_300_271.exe' - '42' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '69' module(s) sont contrôlés

Processus de recherche 'SCServer.exe' - '43' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarUser_32.exe' - '76' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '152' module(s) sont contrôlés

Processus de recherche 'FileMaker Pro.exe' - '170' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '94' module(s) sont contrôlés

Processus de recherche 'notepad++.exe' - '68' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '147' module(s) sont contrôlés

Processus de recherche 'thunderbird.exe' - '140' module(s) sont contrôlés

Processus de recherche 'UNS.exe' - '56' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '48' module(s) sont contrôlés

Processus de recherche 'FNPLicensingService.exe' - '20' module(s) sont contrôlés

Processus de recherche 'ControlDeck.exe' - '89' module(s) sont contrôlés

Processus de recherche 'epr_worker.exe' - '54' module(s) sont contrôlés

Processus de recherche 'epr_worker.exe' - '54' module(s) sont contrôlés

Processus de recherche 'epr_worker.exe' - '54' module(s) sont contrôlés

Processus de recherche 'epr_worker.exe' - '54' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '74' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '93' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés

Processus de recherche 'EEventManager.exe' - '54' module(s) sont contrôlés

Processus de recherche 'DivXUpdate.exe' - '63' module(s) sont contrôlés

Processus de recherche 'RIMBBLaunchAgent.exe' - '43' module(s) sont contrôlés

Processus de recherche 'QvodTerminal.exe' - '51' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '58' module(s) sont contrôlés

Processus de recherche 'wcourier.exe' - '39' module(s) sont contrôlés

Processus de recherche 'HControlUser.exe' - '18' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés

Processus de recherche 'DMedia.exe' - '26' module(s) sont contrôlés

Processus de recherche 'ATKOSD2.exe' - '29' module(s) sont contrôlés

Processus de recherche 'edpr_server.exe' - '66' module(s) sont contrôlés

Processus de recherche 'epr_agent.exe' - '80' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '36' module(s) sont contrôlés

Processus de recherche 'AsScrPro.exe' - '32' module(s) sont contrôlés

Processus de recherche 'ADSMSrv.exe' - '20' module(s) sont contrôlés

Processus de recherche 'WDC.exe' - '29' module(s) sont contrôlés

Processus de recherche 'ATKOSD.exe' - '18' module(s) sont contrôlés

Processus de recherche 'HControl.exe' - '48' module(s) sont contrôlés

Processus de recherche 'sensorsrv.exe' - '28' module(s) sont contrôlés

Processus de recherche 'ALU.exe' - '51' module(s) sont contrôlés

Processus de recherche 'CVHSVC.EXE' - '59' module(s) sont contrôlés

Processus de recherche 'sftlist.exe' - '71' module(s) sont contrôlés

Processus de recherche 'SAgent4.exe' - '35' module(s) sont contrôlés

Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '49' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés

Processus de recherche 'NetworkLicenseServer.exe' - '39' module(s) sont contrôlés

Processus de recherche 'eEBSVC.exe' - '31' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés

Processus de recherche 'ASLDRSrv.exe' - '21' module(s) sont contrôlés



La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '3222' fichiers).





La recherche sur les fichiers sélectionnés commence :



Recherche débutant dans 'C:\' <OS>

C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT

  [AVERTISSEMENT] Le fichier est protégé par mot de passe

C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT

  [AVERTISSEMENT] Le fichier est protégé par mot de passe

C:\Program Files (x86)\Common Files\Thunder Network\APlayer\Uninstall.exe

  [AVERTISSEMENT] Fin inattendue du fichier atteinte

C:\Program Files (x86)\Common Files\Thunder Network\DS\Ver1\1.0.2.88\minizip.dll

  [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)

C:\Program Files (x86)\PasswordTools\sample.zip

  [AVERTISSEMENT] Le fichier est protégé par mot de passe

C:\Program Files (x86)\Thunder Network\Xmp\ThunderS\minizip.dll

  [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)

C:\Users\Raphaël\Desktop\Mercury-Suzuki\midas033.exe

  [AVERTISSEMENT] Le fichier est protégé par mot de passe

C:\Users\Raphaël\Downloads\avira_free_antivirus_fr.exe

  [AVERTISSEMENT] Le fichier est protégé par mot de passe

C:\Users\Raphaël\Downloads\LimeWireWin.exe

  [AVERTISSEMENT] Fin inattendue du fichier atteinte

Recherche débutant dans 'D:\' <DATA>

Recherche débutant dans 'Q:\'

Impossible d'ouvrir le chemin à scanner Q:\ !

Erreur système [5]: Accès refusé.





Fin de la recherche : jeudi 23 août 2012  11:05

Temps nécessaire: 15:45:23 Heure(s)



La recherche a été effectuée intégralement



  36624 Les répertoires ont été contrôlés

 1248046 Des fichiers ont été contrôlés

      0 Des virus ou programmes indésirables ont été trouvés

      0 Des fichiers ont été classés comme suspects

      0 Des fichiers ont été supprimés

      0 Des virus ou programmes indésirables ont été réparés

      0 Les fichiers ont été déplacés dans la quarantaine

      0 Les fichiers ont été renommés

      0 Impossible de scanner des fichiers

 1248046 Fichiers non infectés

  13871 Les archives ont été contrôlées

      9 Avertissements

      1 Consignes

 664058 Des objets ont été contrôlés lors du Rootkitscan

      1 Des objets cachés ont été trouvés
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 20 / 29
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    Fish66
    
        
    
                    Messages postés
            
                


     
             

            17505
        
            
                            Date d'inscription
            dimanche 24 juillet 2011
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 juin 2021
            

            


     
             

                    1 318
    
        

                    

                    23 août 2012 à 15:15
                        

    


    

                        

                    Re,

1/

J'ai besoin d'un nouveau rapport ZHPDiag



2/

Comment se comporte ton PC maintenant ?

 

 

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

    



    
Discussions similaires

                                                    

                
                    Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
                    

                        
    
    

            

    


                        

                                                                                    france22 -  

                            
                                                                                    ghano0666545160 - 
                        

                    

                    

                    

                        12 réponses
                    

                
            

                                                        

                
                    casque sans fil Sennheiser TR 4200  ne fonctionne plus
                    

                        
    
    

            

    


                        

                                                                                    jcb83400 -  

                            
                                                                                    DIY - 
                        

                    

                    

                    

                        3 réponses
                    

                
            

                                                        

                
                    Signification "TR"
                    

                        
    
    

            

    


                        

                                                                                    andromeid -  

                            
                                                                                    matrix4422 - 
                        

                    

                    

                    

                        3 réponses
                    

                
            

                                                        

                
                    Signification des abréviations RE: et TR:
                    

                        
    
    

            

    


                        

                                                                                    La Salamandre -  

                            
                                                                                    Iolose - 
                        

                    

                    

                    

                        19 réponses
                    

                
            

                                                        

                
                    Casque sans fil senheiser TR 120
                    

                        
    
    

            

    


                        

                                                                                    Thiet78 -  

                            
                                                                                    baladur13 - 
                        

                    

                    

                    

                        2 réponses