Pc lag processus 72 au démarage
Résolu/Fermé
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
-
7 mai 2013 à 18:34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013 - 13 mai 2013 à 17:00
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013 - 13 mai 2013 à 17:00
A voir également:
- Pc lag processus 72 au démarage
- Test performance pc - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
34 réponses
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 00:29
8 mai 2013 à 00:29
Malaware n'as rien trouvé :s
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 07:09
8 mai 2013 à 07:09
Hello
Super!
Reste plus que le rapport de zhpdiag
Super!
Reste plus que le rapport de zhpdiag
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 13:43
8 mai 2013 à 13:43
Suis partie faire dodo désolé plus d'une heure du mat :x
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 13:50
8 mai 2013 à 13:50
Scarface
Pas de souci en attente du rapport zhpdiag :)
Pas de souci en attente du rapport zhpdiag :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 13:51
8 mai 2013 à 13:51
Je les envoyés 2 fois mais rien :( je test une deuxieme fois ou sinon j'essaye avec le site que tu ma donné^^
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 13:51
8 mai 2013 à 13:51
3éme fois *
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 13:52
8 mai 2013 à 13:52
Voilà cette fois si c bon :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 13:47
8 mai 2013 à 13:47
Rapport de ZHPDiag v2013.5.7.66 par Nicolas Coolman, Update du 07/05/2013
Run by admin at 08/05/2013 13:34:50
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v26.0.1410.64 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : XM9K6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
avast! Free Antivirus v8.0.1488.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd
---\\ Peer To Peer (P2P)
Vuze v4.9.0.0 =>P2P.Azureus
µTorrent v3.2.0
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 17
---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3872 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 372 GB (53%) free of 699 GB
---\\ Logged in mode
~ Computer Name: ADMIN-PC
~ User Name: admin
~ All Users Names: UpdatusUser, HomeGroupUser$, Administrateur, admin, 2PAC,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\admin\AppData\Roaming\
~ %Desktop% : C:\Users\admin\Desktop\
~ %Favorites% : C:\Users\admin\Favorites\
~ %LocalAppData% : C:\Users\admin\AppData\Local\
~ %StartMenu% : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 372 Go of 699 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/177
~ Mes musiques (My Musics) : 12/1924
~ Mes Videos (My Videos) : 2/1321
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/4157
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.4D62D0A228672D2156559E4E3893F735] - (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe [3497552] [PID.2636]
[MD5.9E06A9D1F9E72C43861F5DCB16264884] - (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe [507392] [PID.2748]
[MD5.1010E520B76453C6AD2D170D67A14CF3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858456] [PID.2992]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2328]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.2768]
[MD5.2DCB5A86305692E4C56ADB2D57F025A8] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe [1279784] [PID.4892]
[MD5.4B67D607116304601FB6752D2EB97347] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [892304] [PID.5400] =>P2P.µTorrent
[MD5.49857FFF5AC2536248B6E76C75467A83] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7245312] [PID.5416]
[MD5.6F702A7EA2D5F2B55CC90C333FBE9978] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1396]
[MD5.6FF358C24AB0FCD19D11885287ACEF11] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [555304] [PID.1264]
[MD5.34D5ADAB9FF9059AD2387E343F4E78AE] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [453928] [PID.2244]
[MD5.EC0C133E1278E28BFC6F8F75BE18A772] - (...) -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [390440] [PID.2264]
[MD5.5B7DE9D87B9D2713BDD6A53678DC2A49] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720] [PID.2436]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2952]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2972]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2084]
[MD5.CC7D29C8AB66B342C14EF5EEB554A316] - (.Apple Inc. - RIM MDNS Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [388096] [PID.1344]
[MD5.EA68D068A7CBACEAEAABB5B9A04AD6B2] - (.Research In Motion Limited - BlackBerry Link Communication Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1169920] [PID.2872]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.4068]
[MD5.64B487DF3BBBE47DBBCE4B8CAA8937CC] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728] [PID.3496]
[MD5.E70FD0D2C95F559A17321D831875593D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.2860]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1212]
[MD5.C485FB802F6C4A306B8F89BA087E5CA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.5328]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Désactivé)
~ Google Browser: 8 Legitimates Filtered in 00mn 07s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\prefs.js
M2 - MFEP: prefs.js [admin - gpnjetzn.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll =>Adware.AddLyrics
~ BHO: 4 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKCU\..\Run: [WinMem] . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Homeworld2.lnk . (...) -- C:\Program Files (x86)\Sierra\Homeworld2\Bin\Release\Homeworld2.exe
O4 - GS\Desktop: Hot Coffee - GTA San Andreas.lnk . (...) -- C:\Program Files (x86)\Hot Coffee\gta_sa.exe (.not file.)
O4 - GS\Desktop: Scarface.lnk . (.Sierra Entertainment - Scarface(TM): The World is Yours.) -- C:\Program Files (x86)\Radical Games\Scarface\Scarface.exe
O4 - GS\Desktop: Space Bee Shooter.lnk . (...) -- C:\Program Files (x86)\Space Bee Shooter\SpaceBeeShooter.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: WinRAR.lnk . (.Alexander Roshal - WinRAR archiver.) -- C:\Program Files (x86)\WinRAR\WinRAR.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\QuickLaunch: 3D Ripper DX.lnk . (.Roman Lut - Pas de description.) -- C:\Program Files (x86)\3DRipperDX\DX3DRipper.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: ArcticCombat.lnk . (.WEBZEN - WEBZEN Launcher.) -- C:\Webzen\ArcticCombat\GameLauncher_GP\WZLauncher.exe
O4 - GS\Desktop: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe
O4 - GS\Desktop: Empire Total War by Synergy.lnk . (.The Creative Assembly Ltd - Empire: Total War.) -- C:\Users\admin\Videos\Empire Total War\Empire.exe
O4 - GS\Desktop: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\Desktop: Play Counter Strike Source.lnk . (...) -- C:\Users\admin\Downloads\Counter-Strike Source Orangebox PC full game ^^nosTEAM^^\Counter Strike Source\play-css.exe
O4 - GS\Desktop: WinCleaner Memory Optimizer.lnk . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: RIM MDNS (RIM MDNS) . (.Apple Inc. - RIM MDNS Service.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
O23 - Service: BlackBerry Link Communication Manager (RIM Tunnel Service) . (.Research In Motion Limited - BlackBerry Link Communication Manager.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 21 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
[MD5.ED104D4ECB40F17F18D504B47EC674D0] [APT] [{F01F761C-3C47-401D-9C99-7AABEFF3BA42}] (...) -- C:\Program Files (x86)\Sierra\Homeworld2\uninstall.exe [121770]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: 3D Ripper DX v1.8.2 - (.Roman Lut.) [HKLM][64Bits] -- 3D Ripper DX_is1
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net =>Adware.AddLyrics
O42 - Logiciel: Space Bee Shooter Client - (.Space Bee Shooter.) [HKLM][64Bits] -- Space Bee Shooter Client
O42 - Logiciel: WinCleaner Memory Optimizer Version 5.2 - (.Business Logic Corporation.) [HKLM][64Bits] -- WinCleanerMemOptimizer_is1
~ Logic: 93 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKCU\Software\Business Logic Corporation]
[HKCU\Software\EvilBastards]
[HKCU\Software\Valhalla's Legends]
[HKLM\Software\Wow6432Node\BLCorp]
[HKLM\Software\Wow6432Node\SBS]
[HKLM\Software\Wow6432Node\VUGames]
~ Key Software: 185 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/04/2013 - 20:44:46 - [4,656] ----D C:\Program Files (x86)\3DRipperDX
O43 - CFD: 23/04/2013 - 16:42:17 - [0,397] ----D C:\Program Files (x86)\LyricsMonkey =>Adware.AddLyrics
O43 - CFD: 08/04/2013 - 15:31:11 - [1841,646] ----D C:\Program Files (x86)\PES 2013
O43 - CFD: 01/04/2013 - 14:48:01 - [0] ----D C:\Program Files (x86)\PP
O43 - CFD: 14/04/2013 - 19:39:45 - [-1353,884] ----D C:\Program Files (x86)\Radical Games
O43 - CFD: 27/04/2013 - 20:59:33 - [-13,719] ----D C:\Program Files (x86)\Rivals-Evolution
O43 - CFD: 06/05/2013 - 11:11:14 - [-1008,447] ----D C:\Program Files (x86)\Space Bee Shooter
O43 - CFD: 07/05/2013 - 17:59:27 - [1,138] ----D C:\Program Files (x86)\WinCleaner Memory Optimizer
O43 - CFD: 12/04/2013 - 00:34:17 - [0] ----D C:\ProgramData\Ironclad Games
O43 - CFD: 14/04/2013 - 00:50:07 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Radical Games
O43 - CFD: 31/03/2013 - 15:40:56 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Space Bee Shooter
~ Program Folder: 174 Legitimates Filtered in 00mn 22s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72DA59569DD1F962DD276DD4DCFE4E68] - 08/05/2013 - 00:49:36 ---A- . (...) -- C:\Windows\DirectX.log [203999]
O44 - LFC:[MD5.DA7E54B85B85A55AC42F8E218944CDFC] - 07/05/2013 - 21:53:18 ---A- . (...) -- C:\UsbFix [Clean 2] ADMIN-PC.txt [5314]
O44 - LFC:[MD5.3F34CF7C4C2C71A5F6FFE7C7695FC79A] - 07/05/2013 - 21:35:51 ----- . (...) -- C:\UsbFix [Clean 1] ADMIN-PC.txt [6913]
O44 - LFC:[MD5.753BD912E789B210BF57288B54254E6C] - 07/05/2013 - 21:10:42 ----- . (...) -- C:\UsbFix [Scan 3] ADMIN-PC.txt [7825]
O44 - LFC:[MD5.D9244F2879A3D1A7DA4E9BAAA58B2CA6] - 07/05/2013 - 16:25:19 ----- . (...) -- C:\UsbFix [Scan 1] ADMIN-PC.txt [8460]
O44 - LFC:[MD5.BBB3B4E07C443B382C93D973404F5C09] - 07/05/2013 - 12:49:25 ---A- . (...) -- C:\Windows\ntbtlog.txt [279240]
~ Files: 40 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2EDE10B39601DE93C34D29C0716AFA66] - 06/05/2013 - 10:11:06 ---A- - C:\Windows\Prefetch\SPACEBEESHOOTER.EXE-8F3A0A21.pf
O45 - LFCP:[MD5.896AE314AC3E590D94112B7D8A0E15B2] - 06/05/2013 - 10:11:14 ---A- - C:\Windows\Prefetch\SBSL.BIN-FA74A0BC.pf
O45 - LFCP:[MD5.975A243FB60227B9AD03ECAB06DC0E40] - 06/05/2013 - 10:11:23 ---A- - C:\Windows\Prefetch\ENGINE.EXE-E0BAABAB.pf
O45 - LFCP:[MD5.753AD7C7CE80C8448AD5891868F751B6] - 06/05/2013 - 10:11:42 ---A- - C:\Windows\Prefetch\SCVOIP.EXE-643C07A6.pf
O45 - LFCP:[MD5.FE2D578943C49049B7E06DF3A7D9FBE9] - 06/05/2013 - 16:05:10 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf =>Toolbar.Babylon
O45 - LFCP:[MD5.1753AE94A398A68435085B0ED73347F5] - 06/05/2013 - 17:48:50 ---A- - C:\Windows\Prefetch\RIMDEV~1.EXE-2BB9B87F.pf
O45 - LFCP:[MD5.19D653AEE8AB72157BBEF7B9CA624FD8] - 07/05/2013 - 21:06:05 ---A- - C:\Windows\Prefetch\DTULTRA.EXE-65D02BFA.pf
O45 - LFCP:[MD5.B38219B572621513D64D880E16C82B4D] - 07/05/2013 - 21:06:08 ---A- - C:\Windows\Prefetch\AWESOMIUM_PROCESS-1A8169FB.pf
O45 - LFCP:[MD5.BEFBEBBE51943FD0F74F188EE7B377FB] - 08/05/2013 - 00:51:08 ---A- - C:\Windows\Prefetch\MULTI THEFT AUTO.EXE-B4A60120.pf
O45 - LFCP:[MD5.46DA417DFBB8E5A2D7CD558EE2B83B04] - 08/05/2013 - 00:51:11 ---A- - C:\Windows\Prefetch\GTA_SA.EXE-63EB43FA.pf
O45 - LFCP:[MD5.C6DD2EB345EC08755300EA5F4C1C0360] - 12/04/2013 - 19:54:53 ---A- - C:\Windows\Prefetch\PCLCBDB.TMP-138AEC83.pf
O45 - LFCP:[MD5.EEB0294A61978FF676B33333444DF4A6] - 12/04/2013 - 19:59:56 ---A- - C:\Windows\Prefetch\GLF770~1.EXE-7E04A57C.pf
O45 - LFCP:[MD5.9DC9D8B8BC185E791963B9AD1802A077] - 12/04/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\GLF32A~1.EXE-801FE84C.pf
O45 - LFCP:[MD5.3B76BD62FC86663EE53944701E45467B] - 12/04/2013 - 20:01:03 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B1EEDC81.pf
O45 - LFCP:[MD5.393A22886A60E3B73D79FD08C1390D5F] - 12/04/2013 - 20:02:41 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-32B2407E.pf
O45 - LFCP:[MD5.0597B6F5522226765146DF170EB1C9EA] - 12/04/2013 - 20:05:54 ---A- - C:\Windows\Prefetch\GLJCDA1.TMP-F5EDC3DF.pf
O45 - LFCP:[MD5.0416C6ABE05EF78E3E4A24F2F734C45D] - 12/04/2013 - 20:07:10 ---A- - C:\Windows\Prefetch\HOMEWO~1.EXE-0E0050A6.pf
O45 - LFCP:[MD5.D0E984591348B4E1230111A9253E4113] - 12/04/2013 - 20:08:04 ---A- - C:\Windows\Prefetch\PCLBE44.TMP-5A0D809F.pf
O45 - LFCP:[MD5.94C3F7B06AE255113409BB8277F5027B] - 13/04/2013 - 15:40:13 ---A- - C:\Windows\Prefetch\GLFFFA~1.EXE-41D0C1CF.pf
O45 - LFCP:[MD5.219EAA860DD5E9B645EF1BEDB54D2797] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\GLFB2C~1.EXE-214A4C21.pf
O45 - LFCP:[MD5.56D3FA38BA37B4F1E94AEAEEB691A65C] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\UNWISE.EXE-766EDE01.pf
O45 - LFCP:[MD5.CE4C3635D8162582FA4AAC2DFD14A6A0] - 13/04/2013 - 15:44:44 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B375A47B.pf
O45 - LFCP:[MD5.D52516A71F06111BA7F997B8727FFD88] - 13/04/2013 - 15:46:46 ---A- - C:\Windows\Prefetch\GLJ46AC.TMP-B052B7F0.pf
O45 - LFCP:[MD5.AF3B10F0FC34960BE1BE52E4A9A3AE00] - 13/04/2013 - 15:47:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2_UPDATE_EN_10_11.EX-0A99D225.pf
O45 - LFCP:[MD5.25321FEF2040F215D95B561D82479F81] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\HW2PATCH.EXE-C4AB3E4B.pf
O45 - LFCP:[MD5.9598ED7F714D9443224682AFA3428379] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\PCL71D0.TMP-16D16F88.pf
O45 - LFCP:[MD5.08F6C87C7D570790C6A43E986FE4EC6A] - 13/04/2013 - 16:29:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2.EXE-3F25BFEB.pf
O45 - LFCP:[MD5.BEB01250019CD75C67D401F91795A969] - 26/04/2013 - 13:33:20 ---A- - C:\Windows\Prefetch\FR.EXE-6E2C1C17.pf
O45 - LFCP:[MD5.8BC1B7D32EE27E33CB52A5C548444DEB] - 26/04/2013 - 13:33:29 ---A- - C:\Windows\Prefetch\ARCTICCOMBAT.EXE-143088AB.pf
O45 - LFCP:[MD5.07C4B1E94ACCA822644DD65CA508E3E8] - 26/04/2013 - 13:33:38 ---A- - C:\Windows\Prefetch\AUTOUP.EXE-8161EDBC.pf
~ Prefetcher: 143 Legitimates Filtered in 00mn 00s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/05/2013 - 02:11:16 ---A- C:\Users\admin\Downloads\gusetup_slim.exe [6688776]
O61 - LFC: 05/05/2013 - 22:58:02 ---A- C:\Users\admin\Downloads\F_v3.5.99.zip [2632904]
O61 - LFC: 05/05/2013 - 23:30:13 ---A- C:\Users\admin\Downloads\Far.Cry.3.Blood.Dragon-RELOADED\rld-fc3bd.iso [3346776064]
O61 - LFC: 05/05/2013 - 23:33:00 ---A- C:\Users\admin\Downloads\Gta 4 episodes from liberty city.rar [15692515397]
O61 - LFC: 06/05/2013 - 01:01:51 ---A- C:\Users\admin\Downloads\CamStudio_Setup_v2.6b_r294_(build_24Oct2010).exe [4472121]
O61 - LFC: 06/05/2013 - 01:13:18 ---A- C:\Users\admin\Downloads\camtasia_camtasia_8.0.4_anglais_10052.exe [255092656]
O61 - LFC: 06/05/2013 - 01:21:31 ---A- C:\Users\admin\AppData\Roaming\Microsoft\Speech\Files\UserShortcuts\SP_6D62F4D263BB4AF7A78C9C37F57087DC.dat [940]
O61 - LFC: 06/05/2013 - 08:59:39 ---A- C:\Users\admin\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 06/05/2013 - 09:06:25 ---A- C:\Users\admin\Downloads\avast_free_antivirus_setup.exe [116651696]
O61 - LFC: 06/05/2013 - 17:05:35 ---A- C:\Users\admin\Downloads\gb3-setup.exe [4359432]
O61 - LFC: 06/05/2013 - 17:13:03 ---A- C:\Users\admin\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 06/05/2013 - 19:01:35 ---A- C:\Users\admin\Downloads\medieval2.exe [5768704]
O61 - LFC: 07/05/2013 - 12:36:55 ---A- C:\Users\admin\Downloads\320.00-desktop-win8-win7-winvista-64bit-international-beta.exe [221467504]
O61 - LFC: 07/05/2013 - 16:08:19 ---A- C:\Users\admin\Downloads\avira_free_antivirus.exe [2092792]
O61 - LFC: 07/05/2013 - 16:08:52 ---A- C:\Users\admin\Downloads\UsbFix.exe [1046883]
O61 - LFC: 07/05/2013 - 16:58:42 ---A- C:\Users\admin\Downloads\WinMem50.exe [830601]
O61 - LFC: 07/05/2013 - 17:06:17 ---A- C:\Users\admin\Downloads\SvchostAnalyzer.exe [370048]
O61 - LFC: 07/05/2013 - 19:20:56 ---A- C:\Users\admin\Downloads\ZHPDiag2 (1).exe [5637902]
O61 - LFC: 07/05/2013 - 19:33:54 ---A- C:\Users\admin\Documents\ZHPDiag.Txt [47604]
O61 - LFC: 07/05/2013 - 21:05:19 ---A- C:\Users\admin\Downloads\UsbFix (1).exe [1046883]
O61 - LFC: 07/05/2013 - 21:06:43 ---A- C:\Users\admin\AppData\Local\DTClient\DTUltra.exe_Url_qvvxeuynutcxoykakfyb1hxxm0dmsgho\1.0.0.0\user.config [1464]
O61 - LFC: 07/05/2013 - 21:59:53 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269345]
O61 - LFC: 07/05/2013 - 22:08:39 ---A- C:\Users\admin\Downloads\AdwCleaner.exe [628743]
O61 - LFC: 08/05/2013 - 00:05:51 ---A- C:\Users\admin\Downloads\pcmark_vantage_pc_mark_vantage_1_2_0_fr_72362.exe [699528640]
O61 - LFC: 08/05/2013 - 03:01:47 ---A- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [7610]
O61 - LFC: 08/05/2013 - 12:35:41 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Local State [32471]
~ 262 Fichiers temporaires (Temporary files)
~ Files: 758 Legitimates Filtered in 01mn 02s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
~ Legacy: 79 Legitimates Filtered in 00mn 01s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.F8F7820B4336E61B40CA67418DACC7BA] [SPRF][08/05/2013] (.Bunndle, Inc. - Bunndle Offer Manager v2.0.0.7.) -- C:\Users\admin\AppData\Local\Temp\BunndleOfferManager.dll [133632]
[MD5.7F20E24C6EBFF52EDA119A7CB8D44A9B] [SPRF][07/05/2013] (...) -- C:\Users\admin\AppData\Local\Temp\~gu-ver.dat [112]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{3801C373-B6B5-4A91-8A32-5BDC2A94AA23}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
O87 - FAEL: "{3E561CBB-6BAB-4D83-A6E9-0211B686AAC5}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
~ Firewall: 260 Legitimates Filtered in 00mn 07s
---\\ Scan Additionnel (O88)
Database Version : v2.11946 - (07/05/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net] =>Adware.AddLyrics
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =>Adware.AddLyrics
~ Additionnel Scan: 216240 Items scanned in 00mn 21s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "575F7D720AA421C4AA8621E8C198977F" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{27D7F575-4AA0-4C12-AA68-128E1C8979F7}\ARPPRODUCTICON.exe
O90 - PUC: "70424182DACADCE46A6BF98A74F10626" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{28142407-ACAD-4ECD-A6B6-9FA8471F6062}\ARPPRODUCTICON.exe
~ Update Products: 28 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 13/02/2013 770528 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 02/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 06/02/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 12/09/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 06/03/2013 580672 | (Disc Soft Bus Service) . (.Disc Soft Ltd.) - C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
SR - | Auto 08/02/2013 621296 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Demand 17/12/2012 137488 | (Futuremark SystemInfo Service) . (.Futuremark Corporation.) - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
SS - | Auto 30/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 30/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/04/2013 555304 | (hshld) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
SR - | Auto 12/04/2013 453928 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
SS - | Demand 78512 | (HssTrayService) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.exe
SR - | Auto 390440 | (HssWd) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 19/07/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 19/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 24/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 08/02/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 12/03/2013 388096 | (RIM MDNS) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
SR - | Auto 12/03/2013 1169920 | (RIM Tunnel Service) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
SS - | Demand 04/05/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 19/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/02/2013 3386608 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by admin at 08/05/2013 13:39:13
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 1960 Legitimates filtered by white list
End of the scan (572 lines in 04mn 23s)(0)
Run by admin at 08/05/2013 13:34:50
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v26.0.1410.64 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : XM9K6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
avast! Free Antivirus v8.0.1488.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd
---\\ Peer To Peer (P2P)
Vuze v4.9.0.0 =>P2P.Azureus
µTorrent v3.2.0
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 17
---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3872 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 372 GB (53%) free of 699 GB
---\\ Logged in mode
~ Computer Name: ADMIN-PC
~ User Name: admin
~ All Users Names: UpdatusUser, HomeGroupUser$, Administrateur, admin, 2PAC,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\admin\AppData\Roaming\
~ %Desktop% : C:\Users\admin\Desktop\
~ %Favorites% : C:\Users\admin\Favorites\
~ %LocalAppData% : C:\Users\admin\AppData\Local\
~ %StartMenu% : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 372 Go of 699 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/177
~ Mes musiques (My Musics) : 12/1924
~ Mes Videos (My Videos) : 2/1321
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/4157
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.4D62D0A228672D2156559E4E3893F735] - (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe [3497552] [PID.2636]
[MD5.9E06A9D1F9E72C43861F5DCB16264884] - (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe [507392] [PID.2748]
[MD5.1010E520B76453C6AD2D170D67A14CF3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858456] [PID.2992]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2328]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.2768]
[MD5.2DCB5A86305692E4C56ADB2D57F025A8] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe [1279784] [PID.4892]
[MD5.4B67D607116304601FB6752D2EB97347] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [892304] [PID.5400] =>P2P.µTorrent
[MD5.49857FFF5AC2536248B6E76C75467A83] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7245312] [PID.5416]
[MD5.6F702A7EA2D5F2B55CC90C333FBE9978] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1396]
[MD5.6FF358C24AB0FCD19D11885287ACEF11] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [555304] [PID.1264]
[MD5.34D5ADAB9FF9059AD2387E343F4E78AE] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [453928] [PID.2244]
[MD5.EC0C133E1278E28BFC6F8F75BE18A772] - (...) -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [390440] [PID.2264]
[MD5.5B7DE9D87B9D2713BDD6A53678DC2A49] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720] [PID.2436]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2952]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2972]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2084]
[MD5.CC7D29C8AB66B342C14EF5EEB554A316] - (.Apple Inc. - RIM MDNS Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [388096] [PID.1344]
[MD5.EA68D068A7CBACEAEAABB5B9A04AD6B2] - (.Research In Motion Limited - BlackBerry Link Communication Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1169920] [PID.2872]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.4068]
[MD5.64B487DF3BBBE47DBBCE4B8CAA8937CC] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728] [PID.3496]
[MD5.E70FD0D2C95F559A17321D831875593D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.2860]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1212]
[MD5.C485FB802F6C4A306B8F89BA087E5CA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.5328]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Désactivé)
~ Google Browser: 8 Legitimates Filtered in 00mn 07s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\prefs.js
M2 - MFEP: prefs.js [admin - gpnjetzn.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll =>Adware.AddLyrics
~ BHO: 4 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKCU\..\Run: [WinMem] . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Homeworld2.lnk . (...) -- C:\Program Files (x86)\Sierra\Homeworld2\Bin\Release\Homeworld2.exe
O4 - GS\Desktop: Hot Coffee - GTA San Andreas.lnk . (...) -- C:\Program Files (x86)\Hot Coffee\gta_sa.exe (.not file.)
O4 - GS\Desktop: Scarface.lnk . (.Sierra Entertainment - Scarface(TM): The World is Yours.) -- C:\Program Files (x86)\Radical Games\Scarface\Scarface.exe
O4 - GS\Desktop: Space Bee Shooter.lnk . (...) -- C:\Program Files (x86)\Space Bee Shooter\SpaceBeeShooter.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: WinRAR.lnk . (.Alexander Roshal - WinRAR archiver.) -- C:\Program Files (x86)\WinRAR\WinRAR.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\QuickLaunch: 3D Ripper DX.lnk . (.Roman Lut - Pas de description.) -- C:\Program Files (x86)\3DRipperDX\DX3DRipper.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: ArcticCombat.lnk . (.WEBZEN - WEBZEN Launcher.) -- C:\Webzen\ArcticCombat\GameLauncher_GP\WZLauncher.exe
O4 - GS\Desktop: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe
O4 - GS\Desktop: Empire Total War by Synergy.lnk . (.The Creative Assembly Ltd - Empire: Total War.) -- C:\Users\admin\Videos\Empire Total War\Empire.exe
O4 - GS\Desktop: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\Desktop: Play Counter Strike Source.lnk . (...) -- C:\Users\admin\Downloads\Counter-Strike Source Orangebox PC full game ^^nosTEAM^^\Counter Strike Source\play-css.exe
O4 - GS\Desktop: WinCleaner Memory Optimizer.lnk . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
~ Global Startup: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: RIM MDNS (RIM MDNS) . (.Apple Inc. - RIM MDNS Service.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
O23 - Service: BlackBerry Link Communication Manager (RIM Tunnel Service) . (.Research In Motion Limited - BlackBerry Link Communication Manager.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 21 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
[MD5.ED104D4ECB40F17F18D504B47EC674D0] [APT] [{F01F761C-3C47-401D-9C99-7AABEFF3BA42}] (...) -- C:\Program Files (x86)\Sierra\Homeworld2\uninstall.exe [121770]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: 3D Ripper DX v1.8.2 - (.Roman Lut.) [HKLM][64Bits] -- 3D Ripper DX_is1
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net =>Adware.AddLyrics
O42 - Logiciel: Space Bee Shooter Client - (.Space Bee Shooter.) [HKLM][64Bits] -- Space Bee Shooter Client
O42 - Logiciel: WinCleaner Memory Optimizer Version 5.2 - (.Business Logic Corporation.) [HKLM][64Bits] -- WinCleanerMemOptimizer_is1
~ Logic: 93 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKCU\Software\Business Logic Corporation]
[HKCU\Software\EvilBastards]
[HKCU\Software\Valhalla's Legends]
[HKLM\Software\Wow6432Node\BLCorp]
[HKLM\Software\Wow6432Node\SBS]
[HKLM\Software\Wow6432Node\VUGames]
~ Key Software: 185 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/04/2013 - 20:44:46 - [4,656] ----D C:\Program Files (x86)\3DRipperDX
O43 - CFD: 23/04/2013 - 16:42:17 - [0,397] ----D C:\Program Files (x86)\LyricsMonkey =>Adware.AddLyrics
O43 - CFD: 08/04/2013 - 15:31:11 - [1841,646] ----D C:\Program Files (x86)\PES 2013
O43 - CFD: 01/04/2013 - 14:48:01 - [0] ----D C:\Program Files (x86)\PP
O43 - CFD: 14/04/2013 - 19:39:45 - [-1353,884] ----D C:\Program Files (x86)\Radical Games
O43 - CFD: 27/04/2013 - 20:59:33 - [-13,719] ----D C:\Program Files (x86)\Rivals-Evolution
O43 - CFD: 06/05/2013 - 11:11:14 - [-1008,447] ----D C:\Program Files (x86)\Space Bee Shooter
O43 - CFD: 07/05/2013 - 17:59:27 - [1,138] ----D C:\Program Files (x86)\WinCleaner Memory Optimizer
O43 - CFD: 12/04/2013 - 00:34:17 - [0] ----D C:\ProgramData\Ironclad Games
O43 - CFD: 14/04/2013 - 00:50:07 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Radical Games
O43 - CFD: 31/03/2013 - 15:40:56 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Space Bee Shooter
~ Program Folder: 174 Legitimates Filtered in 00mn 22s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72DA59569DD1F962DD276DD4DCFE4E68] - 08/05/2013 - 00:49:36 ---A- . (...) -- C:\Windows\DirectX.log [203999]
O44 - LFC:[MD5.DA7E54B85B85A55AC42F8E218944CDFC] - 07/05/2013 - 21:53:18 ---A- . (...) -- C:\UsbFix [Clean 2] ADMIN-PC.txt [5314]
O44 - LFC:[MD5.3F34CF7C4C2C71A5F6FFE7C7695FC79A] - 07/05/2013 - 21:35:51 ----- . (...) -- C:\UsbFix [Clean 1] ADMIN-PC.txt [6913]
O44 - LFC:[MD5.753BD912E789B210BF57288B54254E6C] - 07/05/2013 - 21:10:42 ----- . (...) -- C:\UsbFix [Scan 3] ADMIN-PC.txt [7825]
O44 - LFC:[MD5.D9244F2879A3D1A7DA4E9BAAA58B2CA6] - 07/05/2013 - 16:25:19 ----- . (...) -- C:\UsbFix [Scan 1] ADMIN-PC.txt [8460]
O44 - LFC:[MD5.BBB3B4E07C443B382C93D973404F5C09] - 07/05/2013 - 12:49:25 ---A- . (...) -- C:\Windows\ntbtlog.txt [279240]
~ Files: 40 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2EDE10B39601DE93C34D29C0716AFA66] - 06/05/2013 - 10:11:06 ---A- - C:\Windows\Prefetch\SPACEBEESHOOTER.EXE-8F3A0A21.pf
O45 - LFCP:[MD5.896AE314AC3E590D94112B7D8A0E15B2] - 06/05/2013 - 10:11:14 ---A- - C:\Windows\Prefetch\SBSL.BIN-FA74A0BC.pf
O45 - LFCP:[MD5.975A243FB60227B9AD03ECAB06DC0E40] - 06/05/2013 - 10:11:23 ---A- - C:\Windows\Prefetch\ENGINE.EXE-E0BAABAB.pf
O45 - LFCP:[MD5.753AD7C7CE80C8448AD5891868F751B6] - 06/05/2013 - 10:11:42 ---A- - C:\Windows\Prefetch\SCVOIP.EXE-643C07A6.pf
O45 - LFCP:[MD5.FE2D578943C49049B7E06DF3A7D9FBE9] - 06/05/2013 - 16:05:10 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf =>Toolbar.Babylon
O45 - LFCP:[MD5.1753AE94A398A68435085B0ED73347F5] - 06/05/2013 - 17:48:50 ---A- - C:\Windows\Prefetch\RIMDEV~1.EXE-2BB9B87F.pf
O45 - LFCP:[MD5.19D653AEE8AB72157BBEF7B9CA624FD8] - 07/05/2013 - 21:06:05 ---A- - C:\Windows\Prefetch\DTULTRA.EXE-65D02BFA.pf
O45 - LFCP:[MD5.B38219B572621513D64D880E16C82B4D] - 07/05/2013 - 21:06:08 ---A- - C:\Windows\Prefetch\AWESOMIUM_PROCESS-1A8169FB.pf
O45 - LFCP:[MD5.BEFBEBBE51943FD0F74F188EE7B377FB] - 08/05/2013 - 00:51:08 ---A- - C:\Windows\Prefetch\MULTI THEFT AUTO.EXE-B4A60120.pf
O45 - LFCP:[MD5.46DA417DFBB8E5A2D7CD558EE2B83B04] - 08/05/2013 - 00:51:11 ---A- - C:\Windows\Prefetch\GTA_SA.EXE-63EB43FA.pf
O45 - LFCP:[MD5.C6DD2EB345EC08755300EA5F4C1C0360] - 12/04/2013 - 19:54:53 ---A- - C:\Windows\Prefetch\PCLCBDB.TMP-138AEC83.pf
O45 - LFCP:[MD5.EEB0294A61978FF676B33333444DF4A6] - 12/04/2013 - 19:59:56 ---A- - C:\Windows\Prefetch\GLF770~1.EXE-7E04A57C.pf
O45 - LFCP:[MD5.9DC9D8B8BC185E791963B9AD1802A077] - 12/04/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\GLF32A~1.EXE-801FE84C.pf
O45 - LFCP:[MD5.3B76BD62FC86663EE53944701E45467B] - 12/04/2013 - 20:01:03 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B1EEDC81.pf
O45 - LFCP:[MD5.393A22886A60E3B73D79FD08C1390D5F] - 12/04/2013 - 20:02:41 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-32B2407E.pf
O45 - LFCP:[MD5.0597B6F5522226765146DF170EB1C9EA] - 12/04/2013 - 20:05:54 ---A- - C:\Windows\Prefetch\GLJCDA1.TMP-F5EDC3DF.pf
O45 - LFCP:[MD5.0416C6ABE05EF78E3E4A24F2F734C45D] - 12/04/2013 - 20:07:10 ---A- - C:\Windows\Prefetch\HOMEWO~1.EXE-0E0050A6.pf
O45 - LFCP:[MD5.D0E984591348B4E1230111A9253E4113] - 12/04/2013 - 20:08:04 ---A- - C:\Windows\Prefetch\PCLBE44.TMP-5A0D809F.pf
O45 - LFCP:[MD5.94C3F7B06AE255113409BB8277F5027B] - 13/04/2013 - 15:40:13 ---A- - C:\Windows\Prefetch\GLFFFA~1.EXE-41D0C1CF.pf
O45 - LFCP:[MD5.219EAA860DD5E9B645EF1BEDB54D2797] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\GLFB2C~1.EXE-214A4C21.pf
O45 - LFCP:[MD5.56D3FA38BA37B4F1E94AEAEEB691A65C] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\UNWISE.EXE-766EDE01.pf
O45 - LFCP:[MD5.CE4C3635D8162582FA4AAC2DFD14A6A0] - 13/04/2013 - 15:44:44 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B375A47B.pf
O45 - LFCP:[MD5.D52516A71F06111BA7F997B8727FFD88] - 13/04/2013 - 15:46:46 ---A- - C:\Windows\Prefetch\GLJ46AC.TMP-B052B7F0.pf
O45 - LFCP:[MD5.AF3B10F0FC34960BE1BE52E4A9A3AE00] - 13/04/2013 - 15:47:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2_UPDATE_EN_10_11.EX-0A99D225.pf
O45 - LFCP:[MD5.25321FEF2040F215D95B561D82479F81] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\HW2PATCH.EXE-C4AB3E4B.pf
O45 - LFCP:[MD5.9598ED7F714D9443224682AFA3428379] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\PCL71D0.TMP-16D16F88.pf
O45 - LFCP:[MD5.08F6C87C7D570790C6A43E986FE4EC6A] - 13/04/2013 - 16:29:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2.EXE-3F25BFEB.pf
O45 - LFCP:[MD5.BEB01250019CD75C67D401F91795A969] - 26/04/2013 - 13:33:20 ---A- - C:\Windows\Prefetch\FR.EXE-6E2C1C17.pf
O45 - LFCP:[MD5.8BC1B7D32EE27E33CB52A5C548444DEB] - 26/04/2013 - 13:33:29 ---A- - C:\Windows\Prefetch\ARCTICCOMBAT.EXE-143088AB.pf
O45 - LFCP:[MD5.07C4B1E94ACCA822644DD65CA508E3E8] - 26/04/2013 - 13:33:38 ---A- - C:\Windows\Prefetch\AUTOUP.EXE-8161EDBC.pf
~ Prefetcher: 143 Legitimates Filtered in 00mn 00s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/05/2013 - 02:11:16 ---A- C:\Users\admin\Downloads\gusetup_slim.exe [6688776]
O61 - LFC: 05/05/2013 - 22:58:02 ---A- C:\Users\admin\Downloads\F_v3.5.99.zip [2632904]
O61 - LFC: 05/05/2013 - 23:30:13 ---A- C:\Users\admin\Downloads\Far.Cry.3.Blood.Dragon-RELOADED\rld-fc3bd.iso [3346776064]
O61 - LFC: 05/05/2013 - 23:33:00 ---A- C:\Users\admin\Downloads\Gta 4 episodes from liberty city.rar [15692515397]
O61 - LFC: 06/05/2013 - 01:01:51 ---A- C:\Users\admin\Downloads\CamStudio_Setup_v2.6b_r294_(build_24Oct2010).exe [4472121]
O61 - LFC: 06/05/2013 - 01:13:18 ---A- C:\Users\admin\Downloads\camtasia_camtasia_8.0.4_anglais_10052.exe [255092656]
O61 - LFC: 06/05/2013 - 01:21:31 ---A- C:\Users\admin\AppData\Roaming\Microsoft\Speech\Files\UserShortcuts\SP_6D62F4D263BB4AF7A78C9C37F57087DC.dat [940]
O61 - LFC: 06/05/2013 - 08:59:39 ---A- C:\Users\admin\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 06/05/2013 - 09:06:25 ---A- C:\Users\admin\Downloads\avast_free_antivirus_setup.exe [116651696]
O61 - LFC: 06/05/2013 - 17:05:35 ---A- C:\Users\admin\Downloads\gb3-setup.exe [4359432]
O61 - LFC: 06/05/2013 - 17:13:03 ---A- C:\Users\admin\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 06/05/2013 - 19:01:35 ---A- C:\Users\admin\Downloads\medieval2.exe [5768704]
O61 - LFC: 07/05/2013 - 12:36:55 ---A- C:\Users\admin\Downloads\320.00-desktop-win8-win7-winvista-64bit-international-beta.exe [221467504]
O61 - LFC: 07/05/2013 - 16:08:19 ---A- C:\Users\admin\Downloads\avira_free_antivirus.exe [2092792]
O61 - LFC: 07/05/2013 - 16:08:52 ---A- C:\Users\admin\Downloads\UsbFix.exe [1046883]
O61 - LFC: 07/05/2013 - 16:58:42 ---A- C:\Users\admin\Downloads\WinMem50.exe [830601]
O61 - LFC: 07/05/2013 - 17:06:17 ---A- C:\Users\admin\Downloads\SvchostAnalyzer.exe [370048]
O61 - LFC: 07/05/2013 - 19:20:56 ---A- C:\Users\admin\Downloads\ZHPDiag2 (1).exe [5637902]
O61 - LFC: 07/05/2013 - 19:33:54 ---A- C:\Users\admin\Documents\ZHPDiag.Txt [47604]
O61 - LFC: 07/05/2013 - 21:05:19 ---A- C:\Users\admin\Downloads\UsbFix (1).exe [1046883]
O61 - LFC: 07/05/2013 - 21:06:43 ---A- C:\Users\admin\AppData\Local\DTClient\DTUltra.exe_Url_qvvxeuynutcxoykakfyb1hxxm0dmsgho\1.0.0.0\user.config [1464]
O61 - LFC: 07/05/2013 - 21:59:53 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269345]
O61 - LFC: 07/05/2013 - 22:08:39 ---A- C:\Users\admin\Downloads\AdwCleaner.exe [628743]
O61 - LFC: 08/05/2013 - 00:05:51 ---A- C:\Users\admin\Downloads\pcmark_vantage_pc_mark_vantage_1_2_0_fr_72362.exe [699528640]
O61 - LFC: 08/05/2013 - 03:01:47 ---A- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [7610]
O61 - LFC: 08/05/2013 - 12:35:41 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Local State [32471]
~ 262 Fichiers temporaires (Temporary files)
~ Files: 758 Legitimates Filtered in 01mn 02s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
~ Legacy: 79 Legitimates Filtered in 00mn 01s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.F8F7820B4336E61B40CA67418DACC7BA] [SPRF][08/05/2013] (.Bunndle, Inc. - Bunndle Offer Manager v2.0.0.7.) -- C:\Users\admin\AppData\Local\Temp\BunndleOfferManager.dll [133632]
[MD5.7F20E24C6EBFF52EDA119A7CB8D44A9B] [SPRF][07/05/2013] (...) -- C:\Users\admin\AppData\Local\Temp\~gu-ver.dat [112]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{3801C373-B6B5-4A91-8A32-5BDC2A94AA23}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
O87 - FAEL: "{3E561CBB-6BAB-4D83-A6E9-0211B686AAC5}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
~ Firewall: 260 Legitimates Filtered in 00mn 07s
---\\ Scan Additionnel (O88)
Database Version : v2.11946 - (07/05/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net] =>Adware.AddLyrics
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =>Adware.AddLyrics
~ Additionnel Scan: 216240 Items scanned in 00mn 21s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "575F7D720AA421C4AA8621E8C198977F" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{27D7F575-4AA0-4C12-AA68-128E1C8979F7}\ARPPRODUCTICON.exe
O90 - PUC: "70424182DACADCE46A6BF98A74F10626" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{28142407-ACAD-4ECD-A6B6-9FA8471F6062}\ARPPRODUCTICON.exe
~ Update Products: 28 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 13/02/2013 770528 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 02/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 06/02/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 12/09/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 06/03/2013 580672 | (Disc Soft Bus Service) . (.Disc Soft Ltd.) - C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
SR - | Auto 08/02/2013 621296 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Demand 17/12/2012 137488 | (Futuremark SystemInfo Service) . (.Futuremark Corporation.) - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
SS - | Auto 30/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 30/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/04/2013 555304 | (hshld) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
SR - | Auto 12/04/2013 453928 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
SS - | Demand 78512 | (HssTrayService) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.exe
SR - | Auto 390440 | (HssWd) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 19/07/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 19/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 24/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 08/02/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 12/03/2013 388096 | (RIM MDNS) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
SR - | Auto 12/03/2013 1169920 | (RIM Tunnel Service) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
SS - | Demand 04/05/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 19/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/02/2013 3386608 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by admin at 08/05/2013 13:39:13
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 1960 Legitimates filtered by white list
End of the scan (572 lines in 04mn 23s)(0)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 13:58
8 mai 2013 à 13:58
Hello
Je dois te prévenir des dangers du p2p entre Hadopi et les risques
Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
A toi de voir si tu veux les supprimer ou pas
En attendant ta réponse je vais regarder ton rapport
Je dois te prévenir des dangers du p2p entre Hadopi et les risques
Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
A toi de voir si tu veux les supprimer ou pas
En attendant ta réponse je vais regarder ton rapport
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 15:00
8 mai 2013 à 15:00
Supprimé mes fichier téléchargés ? j'essaye toujours de téléchargé sur des posteur de "comfiance" Ensuite tu vas surrement me dire que c'est immoral de téléchargé :o mais de toute facon c'est ça ou rien , j'ai pas d'argent et payé 70 euro pour un jeux ... et dit moi un site de téléchargement de confiance alors ? (Désolé d'avoir fais une reponse courte mais le message n'as pas etait posté , le site bug..)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 15:05
8 mai 2013 à 15:05
Non je te parle des logiciels de p2p
Tu connais les risques maintenant mais je vais continuer à te désinfecter :)
Tu connais les risques maintenant mais je vais continuer à te désinfecter :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 15:14
8 mai 2013 à 15:14
Supert sympa de ta part ^^ mais si sa te soule , au pire je fais une restauration du PC etats usine .. J'ai pas grand chose d'importance dessus .. et sa reglerais le problème en un coup .. Juste 2 3 petit chose a téléchargé sa me prendrais quelque heure .. ça doit être chiants de s'occupé de problème qui ne sont meme pas les tiens :x
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 8/05/2013 à 17:28
Modifié par lilidurhone le 8/05/2013 à 17:28
Hello
Non on ne va pas restaurer pour si peu :)
Tu es prévenu des dangers et je te désinfecte quand même :)
Par contre je vais devoir virer Hotspot shield(néfaste :( )
Désinstalle java 7.17 puis installes la nouvelle version depuis java(n'oublies pas de décocher Ask quand il te sera proposé de l'installer)
https://www.java.com/fr/download/
J'attends ton accord :)
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Non on ne va pas restaurer pour si peu :)
Tu es prévenu des dangers et je te désinfecte quand même :)
Par contre je vais devoir virer Hotspot shield(néfaste :( )
Désinstalle java 7.17 puis installes la nouvelle version depuis java(n'oublies pas de décocher Ask quand il te sera proposé de l'installer)
https://www.java.com/fr/download/
J'attends ton accord :)
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
8 mai 2013 à 17:53
8 mai 2013 à 17:53
Bonjour,
CCM propose des trucs néfastes en téléchargement ? https://www.commentcamarche.net/telecharger/securite/11827-hotspot-shield/
CCM propose des trucs néfastes en téléchargement ? https://www.commentcamarche.net/telecharger/securite/11827-hotspot-shield/
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 17:56
8 mai 2013 à 17:56
Chipie
Bonne remarque il faut le faire remonter sur le forum bugs et suggestion :)
Bonne remarque il faut le faire remonter sur le forum bugs et suggestion :)
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
8 mai 2013 à 18:00
8 mai 2013 à 18:00
Pourquoi est-il néfaste, je l'utilise sans problème
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 18:02
8 mai 2013 à 18:02
Chipie
Il met une toolbar néfaste
Il met une toolbar néfaste
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 18:02
8 mai 2013 à 18:02
Voilà Hotspot shield & Java désinstaller puis installer via ton lien :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 18:05
8 mai 2013 à 18:05
Hello
Génial
En effet Hotspot shield met une toolbar néfaste
Refais moi un zhpdiag(vu que tu as désinstallé Hotspot shield et java)
Génial
En effet Hotspot shield met une toolbar néfaste
Refais moi un zhpdiag(vu que tu as désinstallé Hotspot shield et java)
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
8 mai 2013 à 18:11
8 mai 2013 à 18:11
C'est possible d'en savoir plus sur la toolbar néfaste ? C'est vague :(
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 18:12
8 mai 2013 à 18:12
Chipie
Ouvre un sujet et je t'expliquerai :) car là c'est la désinfection pour scarface
Ouvre un sujet et je t'expliquerai :) car là c'est la désinfection pour scarface
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 18:19
8 mai 2013 à 18:19
http://cjoint.com/data/0Eistb97sjt.htm
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 18:22
8 mai 2013 à 18:22
Hello scarface
IE est sorti à la version 10 regarde dans windows update si ils te proposent la version 10 d'ie
IE est sorti à la version 10 regarde dans windows update si ils te proposent la version 10 d'ie
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 18:33
8 mai 2013 à 18:33
J'utilise pas IE donc pas d'importance ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 18:34
8 mai 2013 à 18:34
Si si c'est important car les malwares profitent que certains logiciels ne sont pas à jour :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 18:39
8 mai 2013 à 18:39
Ah ^^ Je le fais :D
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 18:48
8 mai 2013 à 18:48
Voilà :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 19:14
8 mai 2013 à 19:14
Hello
La suite demain suis en famille
La suite demain suis en famille
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
8 mai 2013 à 19:22
8 mai 2013 à 19:22
Okay pas de problème :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2013 à 19:24
8 mai 2013 à 19:24
merci ;)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
10 mai 2013 à 20:50
10 mai 2013 à 20:50
Coucou , t'es là ?^^
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
10 mai 2013 à 21:09
10 mai 2013 à 21:09
Oui oui
Refais moi un zhpdiag ^^
Refais moi un zhpdiag ^^
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
10 mai 2013 à 21:31
10 mai 2013 à 21:31
Dacc :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
12 mai 2013 à 19:57
12 mai 2013 à 19:57
Hello
Refais un zhpdiag car une nouvelle version vient de sortir :)
Refais un zhpdiag car une nouvelle version vient de sortir :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
12 mai 2013 à 20:16
12 mai 2013 à 20:16
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
12 mai 2013 à 21:14
12 mai 2013 à 21:14
Hello
Encore quelques restes par contre il faut que tu mettes IE à jour :)
Encore quelques restes par contre il faut que tu mettes IE à jour :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
12 mai 2013 à 22:17
12 mai 2013 à 22:17
C'est bon ! désolé , je l'avais fais , peut être car j'ai pris une version étrangere ^^
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
12 mai 2013 à 22:28
12 mai 2013 à 22:28
Hello
Désactives avast le temps du nettoyage car il risque de gêner et de fausser le résultat via la boule orange>gestion des agents>désactiver pour 10 minutes
Copies uniquement les lignes indiquées en gras ci-dessous
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
Sysrestore
Emptyflash
EmptyTemp
FirewallRaz
EmptyCLSID
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Désactives avast le temps du nettoyage car il risque de gêner et de fausser le résultat via la boule orange>gestion des agents>désactiver pour 10 minutes
Copies uniquement les lignes indiquées en gras ci-dessous
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
Sysrestore
Emptyflash
EmptyTemp
FirewallRaz
EmptyCLSID
Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
12 mai 2013 à 23:06
12 mai 2013 à 23:06
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-05-2013-22-47-10.txt
Run by admin at 12/05/2013 22:47:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {9d0c5352-9ee2-11e2-b337-c8600052c95d}
SUPPRIME CLSID MPSK: {ecf30b97-a28c-11e2-bcef-02a04baf0501}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsMonkey
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{3D4EAAB4-816B-4F99-B457-6E27BF6F5344}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C34C1072-5B73-4A95-9D0A-7276F4116051}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}
SUPPRIME Task: {DE330808-6835-43A1-AFF0-CE100E9C4848}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2013 22:47:10 [1852]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-05-2013-22-47-10.txt
Run by admin at 12/05/2013 22:47:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {9d0c5352-9ee2-11e2-b337-c8600052c95d}
SUPPRIME CLSID MPSK: {ecf30b97-a28c-11e2-bcef-02a04baf0501}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsMonkey
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{3D4EAAB4-816B-4F99-B457-6E27BF6F5344}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C34C1072-5B73-4A95-9D0A-7276F4116051}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: {BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}
SUPPRIME Task: {DE330808-6835-43A1-AFF0-CE100E9C4848}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2013 22:47:10 [1852]
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
12 mai 2013 à 23:07
12 mai 2013 à 23:07
J'ai fais un bloc note copier le rapport dessus (Au cas ou) R'allumé le PC et rien de la part de Fix , je te dis ça Au cas ou si ça change quelque chose :D
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
12 mai 2013 à 23:09
12 mai 2013 à 23:09
Hello
Je crois que c'est bon :D
Pas la peine de faire un dernier zhpdiag je te donnerai les consignes demain :)
Je crois que c'est bon :D
Pas la peine de faire un dernier zhpdiag je te donnerai les consignes demain :)
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
12 mai 2013 à 23:21
12 mai 2013 à 23:21
Pas de problème & merci beaucoup :)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 mai 2013 à 16:58
13 mai 2013 à 16:58
Merci à toi aussi Scarface
Je pense qu'après un bon nettoyage avec ccleaner tout ira bien
J'espère avoir été claire dans mes instructions
Bonne continuation
Je pense qu'après un bon nettoyage avec ccleaner tout ira bien
J'espère avoir été claire dans mes instructions
Bonne continuation
Scarfacex13
Messages postés
58
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
11 septembre 2013
13 mai 2013 à 17:00
13 mai 2013 à 17:00
Daccord , bonne continuation à toi aussi & merci encore :)
8 mai 2013 à 01:37
www.malwarebytes.org
Version de la base de données: v2013.05.07.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrateur]
Protection: Activé
08/05/2013 00:36:57
mbam-log-2013-05-08 (00-36-57).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 470616
Temps écoulé: 52 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)