Bonjour, mon ordi a été infecté par le virus de la loi hadopi. J'ai téléchargé le logiciel Roguekiller (heureusement que j'ai deux ordis, j'ai pu trouver la solution sur l'autre) qui m'a trouvé plusieurs virus et les a supprimer ou mis en quarantaine. Mon ordi remarche, apparemment je ne l'ai plus mais comment etre sur qu'il n'y a plus d'infections? Faut-il faire autre chose? Et est ce que je peux supprimer les dossiers créés par le Roguekiller? Merci à tous. Ce forum est une mine d'or pour les apprenti en informatique et autres d'ailleurs. Configuration: Windows 7 / Chrome 26.0.1410.64

Ordi infecté, comment être sur qu'il ne reste rien?

Réponse 21 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 17:48

Re,

Oui ne t'inquiète pas.

1/ Peux-tu désinstaller le logiciel suivant ? PC Performer

2/ - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20malabera.txt

- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Réponse 22 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 18:09

Désolée je suis un peu longue mais avec les gosses, c'est un compliqué. Voici le rapport

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-04-2013-18-04-56.txt
Run by Marceau at 27/04/2013 18:04:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\i4jdel2.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marceau\AppData\Local\Temp\bosd0hbw.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: \Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: SearchScopes :{919BCC7A-BC6A-4191-8935-55D7367096ED}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
SUPPRIME {6CC111BE-A1DF-4ACC-A231-7BFD370DAA59}
SUPPRIME {93502633-778D-4F8C-9D1C-AC6CC65D0CD6}
SUPPRIME {79D9D480-2BBA-4BEE-BCFD-B5FD6385F2BC}
SUPPRIME {53559ABB-F1B2-43C9-97BF-6A63E5A925D4}
SUPPRIME RunValue: HP Software Update

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Speed Analysis 2
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Umbrella
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\Users\Marceau\AppData\Roaming\SpeedAnalysis2
SUPPRIME Folder: C:\Program Files (x86)\Zwinky_5qEI
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\iminent.exe-239e2ad1.pf
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-042ab4bc.pf
SUPPRIME File*: c:\users\marceau\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella
ABSENT Folder/File: c:\users\marceau\appdata\roaming\speedanalysis2
ABSENT Folder/File: c:\users\marceau\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\marceau\appdata\roaming\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
SUPPRIME File*: c:\users\marceau\appdata\local\temp\bosd0hbw.dll
SUPPRIME File*: c:\users\marceau\appdata\local\temp\i4jdel2.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: DealPly

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Dossier(s)
11 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système

End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/04/2013 18:04:56 [3947]

Réponse 23 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 18:11

Re,

Ne t'inquiète pas il n'y a absolument rien de pressé. ;)

As-tu trouvé et désinstaller PC Performer ?

@+

Gabriel.

Réponse 24 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 18:15

En fait je l'ai pas trouvé dans les programmes à désinstaller, je suis allée dans le disque C, programme ou programme files et je l'ai trouvé. Je l'ai supprimé mais je sais que ca ne fait pas le même effet que si je l'avais désinstallé?

Réponse 25 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 18:16

Si c'est bon.

Peux-tu me faire un dernier rapport ZHPdiag pour vérification ?

Merci,

Gabriel.

Réponse 26 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 18:19

Rapport de ZHPDiag v2013.4.26.155 par Nicolas Coolman, Update du 26/04/2013
Run by Marceau at 27/04/2013 18:16:43
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4072 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 183 GB (65%) free of 279 GB

---\\ Logged in mode
~ Computer Name: MARCEAUB-PC
~ User Name: Marceau
~ All Users Names: Marceau, HomeGroupUser$, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Marceau\AppData\Roaming\
~ %Desktop% : C:\Users\Marceau\Desktop\
~ %Favorites% : C:\Users\Marceau\Favorites\
~ %LocalAppData% : C:\Users\Marceau\AppData\Local\
~ %StartMenu% : C:\Users\Marceau\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 183 Go of 279 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 394 Go of 394 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.24/02/2012 - 01:55:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2012 - 02:02:21.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.24/02/2012 - 01:35:34.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/22
~ Mes musiques (My Musics) : 9/86
~ Mes Videos (My Videos) : 1/38
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/221
~ Mon Bureau (My Desktop) : 1/24
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2552]
[MD5.64A7C84C0A8C79B22033F92D43919062] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568] [PID.2956]
[MD5.98CADC34741738CFC24F5CDFDAA408FA] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\SysWOW64\ACEngSvr.exe [162456] [PID.3056]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.3088]
[MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.3500]
[MD5.2CC9F71A12C3F7E1D8F1EBD52163637C] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080] [PID.3152]
[MD5.63A0FE3B1B094DAE328F46FCADABDBE4] - (.ASUS - FaceLogon Application.) -- C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [375424] [PID.3672]
[MD5.F920FBB43C1CDB905044C91B9A3FD516] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18643560] [PID.4216]
[MD5.3D710201E462BF75843CFDF7EA83928B] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [19357112] [PID.4616]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.4872]
[MD5.BC31B27061F27E8968CD0435C038F712] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720] [PID.4108]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4660]
[MD5.04AB67DB445F75369CBF99B174F10297] - (.ASUS - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2319536] [PID.4268]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.4324]
[MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe [148888] [PID.4144]
[MD5.6E95474CB9E22BC9768EFA176C6A0A29] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.484]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.6228]
[MD5.FCC0AFF25FAC70F06E3278F063371DC9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7025664] [PID.4624]
[MD5.A3626C6D3F2DC95497F3F61842D7FD89] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [80512] [PID.1360]
[MD5.DBC598E47E7A382E60E2A4745D41FEF9] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1432]
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1492]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1564]
[MD5.EDF4B8A072414E43CC3F85F68F4960E7] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120] [PID.2056]
[MD5.599243FC4D8BD5CF06FF5E3294B98D13] - (.BlueStack Systems, Inc. - BlueStacks Log Rotator Service.) -- C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384888] [PID.2092]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2216]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2240]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.2280]
[MD5.C14E6798A092E0E86556104767BEBD48] - (.ASUSTek Computer Inc. - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [174720] [PID.2680]
[MD5.72CD20D0B4C7848008263D91ECC001CA] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe [277120] [PID.2752]
[MD5.BECDDA0990DEBD72A30096533521AD73] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe [213384] [PID.3560]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.3900]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.3596]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.3100]
[MD5.7F32D4C47A50E7223491E8FB9359907D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.392]
[MD5.2C16648A12999AE69A9EBF41974B0BA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.4376]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Marceau\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js
C:\Users\Marceau\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
C:\Users\Marceau\AppData\Roaming\Mozilla\Firefox\Profiles\o2fsix76.default\prefs.js
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [E06FXLRD_90815170] C:\Program Files (x86)\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [HP Deskjet 3070 B611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUS - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [BlueStacks Agent] . (.BlueStack Systems, Inc. - BlueStacks Agent.) -- C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-648820434-3884662525-746597010-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-648820434-3884662525-746597010-1000\..\Run: [E06FXLRD_90815170] C:\Program Files (x86)\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe (.not file.)
O4 - HKUS\S-1-5-21-648820434-3884662525-746597010-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-648820434-3884662525-746597010-1000\..\Run: [HP Deskjet 3070 B611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
O4 - HKUS\S-1-5-21-648820434-3884662525-746597010-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-648820434-3884662525-746597010-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.) -- C:\Windows\system32\SnippingTool.exe
O4 - GS\Desktop: Windows Live Messenger.lnk . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E40384B9-DE2E-4F0E-B671-D33892606331}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E40384B9-DE2E-4F0E-B671-D33892606331}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E40384B9-DE2E-4F0E-B671-D33892606331}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.0429FCA3CE38367C98B9EECFAA17B35A] [APT] [GoforFilesUpdate] (.http://www.goforfiles.com/ -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe [200336]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/ [HKCU][64Bits] -- GoforFiles
O42 - Logiciel: Talking Tom 2 - (.BlueStack Systems, Inc..) [HKLM][64Bits] -- Bst-Talking Tom 2
O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226
~ Logic: 136 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Azureus]
[HKLM\Software\Wow6432Node\Azureus]
[HKLM\Software\Wow6432Node\GoforFiles]
~ Key Software: 184 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/04/2013 - 15:05:21 - [8,296] ----D C:\Program Files (x86)\GoforFiles
O43 - CFD: 26/04/2013 - 09:52:42 - [19,695] ----D C:\Program Files (x86)\Vuze
O43 - CFD: 26/04/2013 - 18:26:21 - [61,086] ----D C:\Users\Marceau\AppData\Roaming\Azureus
O43 - CFD: 10/02/2013 - 17:16:27 - [0,001] ----D C:\Users\Marceau\AppData\Roaming\GoforFiles
~ 159 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 336 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D9A1477BCCC5EA36E73BE6C95CC5F2DA] - 27/04/2013 - 15:55:58 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9920]
O44 - LFC:[MD5.D9A1477BCCC5EA36E73BE6C95CC5F2DA] - 27/04/2013 - 15:55:58 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9920]
O44 - LFC:[MD5.D9A1477BCCC5EA36E73BE6C95CC5F2DA] - 27/04/2013 - 15:55:58 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [9920]
O44 - LFC:[MD5.D9A1477BCCC5EA36E73BE6C95CC5F2DA] - 27/04/2013 - 15:55:58 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [9920]
O44 - LFC:[MD5.17CB82CDC89C518483308F4578D10D85] - 27/04/2013 - 15:48:45 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1590]
O44 - LFC:[MD5.17CB82CDC89C518483308F4578D10D85] - 27/04/2013 - 15:48:45 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1590]
O44 - LFC:[MD5.7D09841C02946D96A2946CB85F1AB19F] - 27/04/2013 - 14:35:52 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [157]
O44 - LFC:[MD5.9B039CF32A096FD21CE8134130ADC5D6] - 27/04/2013 - 10:29:10 ---A- . (...) -- C:\Windows\ntbtlog.txt [216372]
O44 - LFC:[MD5.DA7120E60F63DD52084DDACD30456578] - 23/04/2013 - 14:10:14 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2264]
O44 - LFC:[MD5.DA7120E60F63DD52084DDACD30456578] - 23/04/2013 - 14:10:14 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2264]
~ Files: 33 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.26A8C00D085C20DD96A21C4C93032517] - 24/04/2013 - 15:34:01 ---A- - C:\Windows\Prefetch\CVHBS.EXE-1677331A.pf
O45 - LFCP:[MD5.2C5DC991A0F33A8C28BD8E820A9C9D15] - 24/04/2013 - 20:33:22 ---A- - C:\Windows\Prefetch\INSTAPLS.EXE-55C73F82.pf
O45 - LFCP:[MD5.A18228B3238AC1DB04382EBA516A140D] - 24/04/2013 - 21:21:19 ---A- - C:\Windows\Prefetch\OSE00000.EXE-9BD3405A.pf
O45 - LFCP:[MD5.9AA7AB662F4B84C6E2935003444AA29E] - 24/04/2013 - 21:27:53 ---A- - C:\Windows\Prefetch\VS7JIT.EXE-AEF49C84.pf
O45 - LFCP:[MD5.9DD110D6CDD5D58522EB9DA66CD33C1A] - 24/04/2013 - 22:10:08 ---A- - C:\Windows\Prefetch\INFOPATH.EXE-383CD297.pf
O45 - LFCP:[MD5.FBE90724B907A2F808584CEA420C1582] - 24/04/2013 - 22:12:24 ---A- - C:\Windows\Prefetch\LIFEFRAME.EXE-AB7409EA.pf
O45 - LFCP:[MD5.CF5394C57DF640BE404A262F0748D5B9] - 24/04/2013 - 22:12:29 ---A- - C:\Windows\Prefetch\VIRCAMWS.EXE-33DC32DD.pf
O45 - LFCP:[MD5.C74464802A66311F9B83E254A35DB3B3] - 25/04/2013 - 10:20:20 ---A- - C:\Windows\Prefetch\GFNEXSRV.EXE-08E27060.pf
O45 - LFCP:[MD5.476F47EDF37F371CE633EC0BFB17C8CD] - 25/04/2013 - 11:04:51 ---A- - C:\Windows\Prefetch\WLXPHOTOGALLERYREPAIR.EXE-915556BE.pf
O45 - LFCP:[MD5.06044AA4FED5F631DB546249F21CF298] - 25/04/2013 - 11:05:01 ---A- - C:\Windows\Prefetch\WLXCODECHOST.EXE-40F14FA9.pf
O45 - LFCP:[MD5.C8E328F712EC59A459C58A5936FAE129] - 27/04/2013 - 14:39:08 ---A- - C:\Windows\Prefetch\WCOURIER.EXE-D1BF49F5.pf
O45 - LFCP:[MD5.33F3EF97A0FA05E11A1FD2C30967D2EB] - 27/04/2013 - 17:01:00 ---A- - C:\Windows\Prefetch\MESSAGECHECK.EXE-ED5CF062.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 24/04/2013 - 21:47:58 ---A- C:\Users\Marceau\AppData\Roaming\Microsoft\Templates\Normal.dotm [17957]
O61 - LFC: 24/04/2013 - 22:12:23 ---A- C:\Users\Marceau\AppData\Local\GDIPFONTCACHEV1.DAT [119952]
O61 - LFC: 25/04/2013 - 12:18:37 ---A- C:\Users\Marceau\Documents\OEdipe et la sphinx1.docx [408163]
O61 - LFC: 25/04/2013 - 12:37:56 ---A- C:\Users\Marceau\Documents\OEdipe et la sphinx.docx [411195]
O61 - LFC: 25/04/2013 - 20:55:28 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\5B20CB0FD00F5E04C06E.vuze [1131]
O61 - LFC: 25/04/2013 - 20:55:29 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\58F7E6C1081515F0B1ED.vuze [3766]
O61 - LFC: 25/04/2013 - 20:55:29 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\F83343E42DB8A2CBDCA0.vuze [3022]
O61 - LFC: 25/04/2013 - 21:05:41 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\90D3BE472C5BD6A54B3B.vuze [1153]
O61 - LFC: 26/04/2013 - 07:11:09 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\stats\2013\04\25.dat [2010]
O61 - LFC: 26/04/2013 - 08:08:14 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\torrents\PSP.Game.GTAlibertyCityStories.MULTI5.UMDFULL.ISO815MB.ByCombateMortal.torrent [37567]
O61 - LFC: 26/04/2013 - 08:08:29 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\12AA100E7D5C93DF4EA4.vuze [2919]
O61 - LFC: 26/04/2013 - 08:08:30 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\B1E2D9B5AFE60E095D50.vuze [2918]
O61 - LFC: 26/04/2013 - 08:39:31 ---A- C:\Users\Marceau\Documents\Vuze Downloads\PSP.Game.GTAlibertyCityStories.MULTI5.UMDFULL.ISO815MB.ByCombateMortal.rar [476733512]
O61 - LFC: 26/04/2013 - 09:14:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\VuzeActivities.config [598]
O61 - LFC: 26/04/2013 - 09:14:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\VuzeActivities.config.bak [598]
O61 - LFC: 26/04/2013 - 09:14:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\dht\general.dat [11]
O61 - LFC: 26/04/2013 - 09:14:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\plugins\azburn_v\burns.config [592]
O61 - LFC: 26/04/2013 - 09:21:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\torrents\Toy.Story.3.[MULTI3][PSP][FIX][USA][WwW.GamesTorrents.CoM].t6410.torrent [13473]
O61 - LFC: 26/04/2013 - 09:24:20 ---A- C:\Users\Marceau\Documents\Vuze Downloads\Toy Story 3 [MULTI3][PSP][FIX][USA][WwW.GamesTorrents.CoM]\my-toy3.part1.rar [100431872]
O61 - LFC: 26/04/2013 - 09:24:20 ---A- C:\Users\Marceau\Documents\Vuze Downloads\Toy Story 3 [MULTI3][PSP][FIX][USA][WwW.GamesTorrents.CoM]\my-toy3.part2.rar [69443681]
O61 - LFC: 26/04/2013 - 09:32:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\xcodejobs.config [596]
O61 - LFC: 26/04/2013 - 09:36:52 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\devices\70017b62-476e-1a90-70d7-e80111f57e38.dat [738]
O61 - LFC: 26/04/2013 - 16:04:50 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\0B672F513D49D0800CADF950ECCABFED7EE2BC23.dat.bak [34275]
O61 - LFC: 26/04/2013 - 16:41:53 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\1EF667822FAE5125B111FDD6861C644BCB1BABB7.dat.bak [28190]
O61 - LFC: 26/04/2013 - 16:48:45 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\plugins\azemp\videofiles.properties [288]
O61 - LFC: 26/04/2013 - 16:54:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\ipfilter.cache [0]
O61 - LFC: 26/04/2013 - 16:54:30 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\dht\addresses.dat [93]
O61 - LFC: 26/04/2013 - 16:54:30 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\torrents\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY.torrent [17703]
O61 - LFC: 26/04/2013 - 16:54:34 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\plugins\aefeatman_v\licences.dat [856]
O61 - LFC: 26/04/2013 - 16:54:49 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\azureus.config [15008]
O61 - LFC: 26/04/2013 - 16:54:49 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\azureus.config.bak [13646]
O61 - LFC: 26/04/2013 - 16:54:50 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\664BEC90BF67651657E2.vuze [1174]
O61 - LFC: 26/04/2013 - 16:54:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\118F6C274745A47C4A3D.vuze [3242]
O61 - LFC: 26/04/2013 - 16:54:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\D5B0556649968CD9970A.vuze [3214]
O61 - LFC: 26/04/2013 - 16:54:52 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\2098B1622B3A6F01B41D.vuze [1240]
O61 - LFC: 26/04/2013 - 16:54:52 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subs\4BB7D721E640DDDB1082.vuze [1205]
O61 - LFC: 26/04/2013 - 16:54:52 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subscriptions.config [32302]
O61 - LFC: 26/04/2013 - 16:54:52 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\subscriptions.config.bak [31899]
O61 - LFC: 26/04/2013 - 16:54:59 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\plugins\azupnpav\cd.dat [4546]
O61 - LFC: 26/04/2013 - 16:55:00 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\dht\version.dat [20]
O61 - LFC: 26/04/2013 - 16:55:27 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\A2A4E6B0513C82A40E530BA51602694C2239CEC6.dat.bak [15303]
O61 - LFC: 26/04/2013 - 16:56:18 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\A2A4E6B0513C82A40E530BA51602694C2239CEC6.dat [15303]
O61 - LFC: 26/04/2013 - 17:01:29 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\46D7A8DA024FAA2CBD3BD3E5C789B18BE258418C.dat.bak [46356]
O61 - LFC: 26/04/2013 - 17:01:35 ---A- C:\Users\Marceau\Documents\Vuze Downloads\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY.nfo [507]
O61 - LFC: 26/04/2013 - 17:05:40 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\371D056C0602B95330C7FE7565BBD7BAD70BC362.dat.bak [90968]
O61 - LFC: 26/04/2013 - 17:05:40 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\7A662DEBDC803DEA52503758D96C77AC1D15F9FD.dat.bak [42933]
O61 - LFC: 26/04/2013 - 17:06:20 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\371D056C0602B95330C7FE7565BBD7BAD70BC362.dat [90968]
O61 - LFC: 26/04/2013 - 17:06:20 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\B99F2E5E093600C977B659DB2A2B78C12A1E97C4.dat.bak [89743]
O61 - LFC: 26/04/2013 - 17:10:30 ---A- C:\Users\Marceau\Documents\Vuze Downloads\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY.avi [734714570]
O61 - LFC: 26/04/2013 - 17:10:31 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\64B5C35F0F67490FCA7AF533B7FC16D033564E3A.dat.bak [21963]
O61 - LFC: 26/04/2013 - 17:11:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\0B672F513D49D0800CADF950ECCABFED7EE2BC23.dat [34274]
O61 - LFC: 26/04/2013 - 17:11:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\64B5C35F0F67490FCA7AF533B7FC16D033564E3A.dat [21963]
O61 - LFC: 26/04/2013 - 17:11:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\CBFD4570DA851B400A91850B984C9C32C697212B.dat.bak [19679]
O61 - LFC: 26/04/2013 - 17:11:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\DCA8EEA05A0B510982BFA97A18E512781E2AD369.dat.bak [19562]
O61 - LFC: 26/04/2013 - 17:11:51 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\E4FB3E0B04EB46D3CE675D1AD1AACD0C3DF1B036.dat.bak [89970]
O61 - LFC: 26/04/2013 - 17:14:04 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\devices.config [5911]
O61 - LFC: 26/04/2013 - 17:14:04 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\devices.config.bak [5911]
O61 - LFC: 26/04/2013 - 17:14:21 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\07F0139040AAD81C8EE2919F80026EC3A924D562.dat.bak [60807]
O61 - LFC: 26/04/2013 - 17:14:21 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\CBFD4570DA851B400A91850B984C9C32C697212B.dat [19679]
O61 - LFC: 26/04/2013 - 17:14:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\DCA8EEA05A0B510982BFA97A18E512781E2AD369.dat [19563]
O61 - LFC: 26/04/2013 - 17:15:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\7A662DEBDC803DEA52503758D96C77AC1D15F9FD.dat [42933]
O61 - LFC: 26/04/2013 - 17:16:02 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\A7CC195CA47CAD176F76FED8C059656E4714D593.dat.bak [89954]
O61 - LFC: 26/04/2013 - 17:16:32 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\AA7D3CC2468B9B2FA0E3420990EE7E802BCF4F79.dat.bak [90790]
O61 - LFC: 26/04/2013 - 17:16:42 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\67FF620B14AA57A151B8EF0F93C3CC205D3A5909.dat.bak [60493]
O61 - LFC: 26/04/2013 - 17:16:42 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\A7CC195CA47CAD176F76FED8C059656E4714D593.dat [89954]
O61 - LFC: 26/04/2013 - 17:19:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\1242E0D99E3CA5551DA1D05ADAF4724DA85D53A7.dat.bak [45951]
O61 - LFC: 26/04/2013 - 17:19:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\AA7D3CC2468B9B2FA0E3420990EE7E802BCF4F79.dat [90790]
O61 - LFC: 26/04/2013 - 17:19:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\B99F2E5E093600C977B659DB2A2B78C12A1E97C4.dat [89743]
O61 - LFC: 26/04/2013 - 17:19:46 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\rcm.config [71176]
O61 - LFC: 26/04/2013 - 17:19:46 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\rcm.config.bak [71143]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\07F0139040AAD81C8EE2919F80026EC3A924D562.dat [60808]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\1242E0D99E3CA5551DA1D05ADAF4724DA85D53A7.dat [45951]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\1EF667822FAE5125B111FDD6861C644BCB1BABB7.dat [28190]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\46D7A8DA024FAA2CBD3BD3E5C789B18BE258418C.dat [46356]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\67FF620B14AA57A151B8EF0F93C3CC205D3A5909.dat [60493]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\active\E4FB3E0B04EB46D3CE675D1AD1AACD0C3DF1B036.dat [89970]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\downloads.config [9563]
O61 - LFC: 26/04/2013 - 17:24:22 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\downloads.config.bak [9563]
O61 - LFC: 26/04/2013 - 17:24:27 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\net\pm_3215.dat [29305]
O61 - LFC: 26/04/2013 - 17:24:28 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\azureus.statistics [218]
O61 - LFC: 26/04/2013 - 17:24:28 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\azureus.statistics.bak [218]
O61 - LFC: 26/04/2013 - 17:24:31 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\dht\contacts.dat [548]
O61 - LFC: 26/04/2013 - 17:24:31 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\dht\diverse.dat [93]
O61 - LFC: 26/04/2013 - 17:25:29 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\stats\2013\04\26.dat [9856]
O61 - LFC: 26/04/2013 - 17:26:21 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\sidebarauto.config [775]
O61 - LFC: 26/04/2013 - 17:26:21 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\sidebarauto.config.bak [775]
O61 - LFC: 26/04/2013 - 17:26:21 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\tables.config [15379]
O61 - LFC: 26/04/2013 - 17:26:21 ---A- C:\Users\Marceau\AppData\Roaming\Azureus\tables.config.bak [15379]
O61 - LFC: 27/04/2013 - 13:01:17 ---A- C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270671]
O61 - LFC: 27/04/2013 - 13:36:37 ---A- C:\Users\Marceau\Downloads\Non confirmé 957837.crdownload [794624]
O61 - LFC: 27/04/2013 - 13:38:52 ---A- C:\Users\Marceau\Downloads\Non confirmé 26393.crdownload [794624]
O61 - LFC: 27/04/2013 - 13:41:46 ---A- C:\Users\Marceau\Downloads\Non confirmé 378611.crdownload [794624]
O61 - LFC: 27/04/2013 - 13:51:44 ---A- C:\Users\Marceau\Downloads\Non confirmé 341277.crdownload [794624]
O61 - LFC: 27/04/2013 - 13:53:04 ---A- C:\Users\Marceau\Downloads\ZHPDiag2-2013.4.26.155.exe [5610252]
O61 - LFC: 27/04/2013 - 14:30:56 ---A- C:\Users\Marceau\Downloads\adwcleaner.exe [619461]
O61 - LFC: 27/04/2013 - 14:45:18 ---A- C:\Users\Marceau\Downloads\mbam-setup-1.61.0.1400.exe [10063000]
O61 - LFC: 27/04/2013 - 15:48:46 ---A- C:\Users\Marceau\AppData\Roaming\sp_data.sys [380]
O61 - LFC: 27/04/2013 - 17:16:22 ---A- C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Local State [84122]
~ 37 Fichiers temporaires (Temporary files)
~ Files: 462 Legitimates Filtered in 00mn 07s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[MD5.84F96E125B26E6EB4ED685674BD81AF0] [SPRF][26/04/2013] (...) -- C:\ProgramData\jdz8g.bat [55]
[MD5.6B814A588DA0FDDBF02C8641F3A75E09] [SPRF][26/04/2013] (...) -- C:\ProgramData\jdz8g.reg [151]
[MD5.23CCCEDD91CDC34A622BEEE08C52EC97] [SPRF][04/01/2013] (...) -- C:\Users\Marceau\AppData\Local\fusioncache.dat [95]
[MD5.5A432A042DAE460ABE7199B758E8606C] [SPRF][28/10/2006] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Marceau\AppData\Local\Temp\ose00000.exe [145184]
[MD5.17BA121B7B8126E3F899A0D3E88B5D4A] [SPRF][27/04/2013] (...) -- C:\Users\Marceau\AppData\Roaming\sp_data.sys [380]
[MD5.4F4F24C4A4A84ABEA846CA876E26ED6B] [SPRF][20/03/2006] (.Pas de propriétaire - VapgDecoder.) -- C:\Windows\Downloaded Program Files\VAPGDecoder.dll [424960]
~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{DDDB4EFB-FBBA-4923-BAB2-DC9385AA63F7}" | In - Private - P6 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{ED54F459-78E2-4E44-9BA1-160EA3A14B33}" | In - Private - P17 - TRUE | .(.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe
O87 - FAEL: "{540A1AEE-9824-4D25-B2C0-85E67A220AFE}" | In - Private - P6 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe
O87 - FAEL: "{68E7C9F3-5727-4BCE-9F01-D905D522399B}" | In - Private - P17 - TRUE | .(.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe
O87 - FAEL: "TCP Query User{8F3F2ACA-521E-4D1E-8BB5-43E48507A6C8}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "UDP Query User{3280700F-CFCF-45D0-B7D6-0B5B2E866046}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "{BC98E831-8DCE-45A7-A246-75B196A6A9E0}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{D28EE097-B03E-4358-8836-C0C77B4D66D6}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
~ Firewall: 210 Legitimates Filtered in 00mn 00s

---\\ Scan Additionnel (O88)
Database Version : v2.11719 - (26/04/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 196376 Items scanned in 00mn 18s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "2B394C17ADCBCEBD55709C1628459A5D" . (.AMD AVIVO64 Codecs.) -- C:\Windows\Installer\{71C493B2-BCDA-DBEC-5507-C9618254A9D5}\ARPPRODUCTICON.exe
O90 - PUC: "4931E1E4318FE0244A0D366DEF62CAEB" . (.BlueStacks.) -- C:\Windows\Installer\{4E1E1394-F813-420E-A4D0-63D6FE26ACBE}\BlueStacksIcon
~ Update Products: 309 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 15/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 04/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 27/09/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 21/11/2011 80512 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 04/02/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 07/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 24/09/2012 393080 | (BstHdAndroidSvc) . (.BlueStack Systems, Inc..) - C:\Program Files (x86)\BlueStacks\HD-Service.exe
SR - | Auto 24/09/2012 384888 | (BstHdLogRotatorSvc) . (.BlueStack Systems, Inc..) - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
SS - | Auto 24/02/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/02/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 25/12/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 21/12/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 05/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 21/12/2010 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Marceau at 27/04/2013 18:17:59

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Marceau at 27/04/2013 18:18:01

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

~ 2038 Legitimates filtered by white list
End of the scan (579 lines in 01mn 17s)(0)

Réponse 27 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 18:21

Re,

Nickel.

Comment se comporte le PC ?

@+

Gabriel.

Réponse 28 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 18:25

Bien je dirai ! Ca n'a pas l'air de buggé pour le moment.
Pourquoi faut-il utilisé 4 logiciels pour éradiquer ces virus? Quelle est leurs différences?
Et si je voulais regarder sur mon ordi principal s'il est infesté, et que c'est positif, il faudrait que je refasse toute cette procédure?

En tout cas merci de votre aide et de votre patience.

Malabera

Réponse 29 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 27/04/2013 à 18:30

Re,

Ok, on va finaliser.
Déjà je réponds à tes questions.
- ZHPdiag est un outil de diagnostic permettant donc de faire un diagnostic du PC.
- ZHPfix est un outil de script, permettant de supprimer ce qui ne va pas sur ZHPdiag (je l'ai utilisé pour éradiquer les restes).
- AdwCleaner permet de supprimer les adwares/toolbars (LPIs) néfastes.
- MBAM est un scanner généraliste (tu peux le garder, c'est détaillé ci-dessous).

Pour ton ordinateur principal, tu peux, seul, utiliser MBAM. Pour le reste, il est difficile de le faire seul si on a pas un minimum de compétences dans l'interprétation des rapports... Si tu veux que je jette un oeil à ton autre PC, dis le moi, je le ferai avec plaisir. À ce moment là, tu ouvriras un nouveau sujet et tu diras que je te prends en charge. Comme tu veux. ;)

Commençons déjà par terminer ce qu'il y a à faire sur ce PC.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

- Si tu utilises Adobe Reader, il est important qu'il soit à jour.
- S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Voir ici )
- Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

- Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le Ici
- Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
-Clique sur Suppression.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
-Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr

4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

Réponse 30 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 19:02

Le téléchargement de Update Checker met du temps, deux heures environ, je vais laisser le téléchargement se faire car je dois partir, et j'essaye de reprendre demain. Il y a encore beaucoup de chose à faire.

Merci beaucoup.
Bonne soirée.
Malabera

Réponse 31 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 19:22

Étrange qu'il mette autant de temps...

Oui mais ça ne devrait pas être très long et pas mal optimiser les performances du PC. :)

Je t'en prie, bonne soirée à toi aussi.

Gabriel.

Réponse 32 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 19:24

J'ai encore eu le temps de faire ca :

# DelFix v10.2 - Rapport créé le 27/04/2013 à 19:23:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Marceau - MARCEAUB-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Marceau\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marceau\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Marceau\Desktop\RKreport[1]_S_27042013_112736.txt
Supprimé : C:\Users\Marceau\Desktop\RKreport[2]_D_27042013_112816.txt
Supprimé : C:\Users\Marceau\Desktop\RKreport[3]_S_27042013_173224.txt
Supprimé : C:\Users\Marceau\Desktop\RKreport[4]_D_27042013_173642.txt
Supprimé : C:\Users\Marceau\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marceau\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marceau\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marceau\Downloads\UsbFix.exe
Supprimé : C:\Users\Marceau\Downloads\ZHPDiag2-2013.4.26.155.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Réponse 33 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 19:26

Ok pour ce rapport. ;)

@+

Réponse 34 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
27 avril 2013 à 19:41

Oui je sais pas de trop ca mettait une heure, deux heures... Et après c'était bon. J'ai eu un souci pour java mais cette fois ci c'est bon.

Je continue demain mon petit nettoyage !! . Merci beaucoup.

Bon week end. Chez nous il neige super!!! J'en a marre cette fois ci de ce temps pourri!

Réponse 35 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 avril 2013 à 19:47

D'accord très bien. :)

Ok, bon week-end à toi aussi. ;)
Pareil, il fait mauvais de partout...

@+

Gabriel.

Réponse 36 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
29 avril 2013 à 20:07

Bonsoir,
Désolée j'ai pas pu faire grand chose hier. J'ai lancé CCleaner, il n'y avait pas d'erreur, et j'ai défragmenter le DD. J'en suis à la dernière étape.
Voici le rapport de Securuty Check :

Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) 6 Update 13
Java 7 Update 21
Adobe Flash Player 11.7.700.169
Adobe Reader 10.1.6 [color=red][b]Adobe Reader out of Date![/b][/color]
Mozilla Firefox (20.0)
Google Chrome 26.0.1410.64
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]

Bonne soirée et merci
Malabera

PS : Le logiciel GOFORFILES s'est installé, j'ai bien eu du mal à le supprimer. Je ne sais pas ce que c'est. J'ai voulu mettre google chrome en navigateur par défaut mais quand je le lance c'est Delta search qui s'ouvre? Est ce normal? Je pensais que ca serait google search.

Réponse 37 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 avril 2013 à 20:09

Re,

Ok. Mets Adobe Reader à jour.

Ah... Utilise AdwCleaner pour le problème de Delta search : http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Comment as-tu eu ce problème ? En installant un des logiciels que j'ai proposé ? Si oui, lequel ?
Ensuite dis moi si c'est parti. :)

@+

Gabriel.

Réponse 38 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
29 avril 2013 à 20:31

J'ai mis à jour Adobe, il n'y avait pas de mise à jour dispo.

J'ai réinstaller Adwclener, fais le scan et supprimer les fichiers. J'ai vu bien vu qu'il avait supprimer delta search, mais si j'ouvre google chrome, il y est toujours parccontre si j'ouvre internet explorer, j'ai bien google. Donc je vais supprimer google chrome. Par contre avec IE, il me demande d'activer le complémentaire Java Plu In SSV Helper de Oracle America?

Sinon oui le logiciel GOFORFILES s'est installé à la suite d'une autre installation, mais je ne me rappelle plus lequel, Delfix, Ccleaner ou defraggler. Désolée.

Réponse 39 / 53

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
29 avril 2013 à 20:35

Non vaut mieux rester avec Google Chrome, il est mieux que IE (enfin c'est mon avis). On va donc supprimer entièrement l'infection.
Ok, il fallait faire attention à ce qui est proposé avec les logiciels...

Télécharge de nouveau ZHPdiag et fais moi un rapport (si tu ne te souviens plus comment faire, la procédure est ici : https://forums.commentcamarche.net/forum/affich-27684907-ordi-infecte-comment-etre-sur-qu-il-ne-reste-rien#1 )

@+

Gabriel.

Réponse 40 / 53

malabera Messages postés 26 Date d'inscription samedi 27 avril 2013 Statut Membre Dernière intervention 30 avril 2013
29 avril 2013 à 21:01

Voici le lien du rapport :

https://www.cjoint.com/?CDDu7fuZO4A

Ordi infecté, comment être sur qu'il ne reste rien?

53 réponses

Discussions similaires

Newsletters