Pc lag processus 72 au démarage

Résolu/Fermé
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013 - 7 mai 2013 à 18:34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013 - 13 mai 2013 à 17:00
(tss Bug de la page faut que j'écris tout a nouveau .. ) Salut , j'ai un problème . Mon PC a 72 de processus au démarage sans aucune raison ! se qui m'enpeche de jouer a des jeux & autres . T'ouvre quelque page Web LAG LAG , Bref j'ai donc passé Ccleaner , glary utlies sans résulta . Je me suis dit peut être un bug ! Alors avast , avari , USBFix & Malaware qui tourne encore (1 heure & 15 minute.. ) Ensuite je viens de remarqué que Schost prends 160 000 de processus et d'autre Schost qui en prends donc un total de 200 000 - 250 000 Normal ? Puis voici les rapports de Avari si vous voulez je vous passerais malaware quand il serat terminé, Merci de votre futur aide :)

Avari

Avira Free Antivirus
Date de création du fichier de rapport : mardi 7 mai 2013 17:17


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : admin
Nom de l'ordinateur : ADMIN-PC

Informations de version :
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 07/05/2013 15:10:56
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 07/05/2013 15:10:56
LUKE.DLL : 13.6.0.902 67808 Bytes 07/05/2013 15:11:36
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 07/05/2013 15:12:08
AVREG.DLL : 13.6.0.940 250592 Bytes 07/05/2013 15:12:08
avlode.dll : 13.6.2.940 434912 Bytes 07/05/2013 15:10:54
avlode.rdf : 13.0.0.46 15591 Bytes 07/05/2013 15:12:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:10:04
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 15:10:07
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 15:10:07
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 15:10:07
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 15:10:07
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 15:10:07
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 15:10:07
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 15:10:07
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 15:10:07
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 15:10:07
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 15:10:07
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 15:10:08
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 15:10:08
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 15:10:08
VBASE014.VDF : 7.11.75.97 181248 Bytes 02/05/2013 15:10:08
VBASE015.VDF : 7.11.75.183 217600 Bytes 03/05/2013 15:10:08
VBASE016.VDF : 7.11.76.27 183808 Bytes 04/05/2013 15:10:09
VBASE017.VDF : 7.11.76.101 194048 Bytes 06/05/2013 15:10:09
VBASE018.VDF : 7.11.76.102 2048 Bytes 06/05/2013 15:10:09
VBASE019.VDF : 7.11.76.103 2048 Bytes 06/05/2013 15:10:09
VBASE020.VDF : 7.11.76.104 2048 Bytes 06/05/2013 15:10:09
VBASE021.VDF : 7.11.76.105 2048 Bytes 06/05/2013 15:10:09
VBASE022.VDF : 7.11.76.106 2048 Bytes 06/05/2013 15:10:09
VBASE023.VDF : 7.11.76.107 2048 Bytes 06/05/2013 15:10:09
VBASE024.VDF : 7.11.76.108 2048 Bytes 06/05/2013 15:10:10
VBASE025.VDF : 7.11.76.109 2048 Bytes 06/05/2013 15:10:10
VBASE026.VDF : 7.11.76.110 2048 Bytes 06/05/2013 15:10:10
VBASE027.VDF : 7.11.76.111 2048 Bytes 06/05/2013 15:10:10
VBASE028.VDF : 7.11.76.112 2048 Bytes 06/05/2013 15:10:10
VBASE029.VDF : 7.11.76.113 2048 Bytes 06/05/2013 15:10:10
VBASE030.VDF : 7.11.76.114 2048 Bytes 06/05/2013 15:10:10
VBASE031.VDF : 7.11.76.208 139776 Bytes 07/05/2013 15:10:10
Version du moteur : 8.2.12.34
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/05/2013 15:10:18
AESCRIPT.DLL : 8.1.4.110 483709 Bytes 07/05/2013 15:10:18
AESCN.DLL : 8.1.10.4 131446 Bytes 07/05/2013 15:10:18
AESBX.DLL : 8.2.5.12 606578 Bytes 07/05/2013 15:10:19
AERDL.DLL : 8.2.0.88 643444 Bytes 07/05/2013 15:10:17
AEPACK.DLL : 8.3.2.6 827767 Bytes 07/05/2013 15:10:17
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 07/05/2013 15:10:16
AEHEUR.DLL : 8.1.4.336 5898617 Bytes 07/05/2013 15:10:16
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/05/2013 15:10:12
AEGEN.DLL : 8.1.7.2 442741 Bytes 07/05/2013 15:10:12
AEEXP.DLL : 8.4.0.26 201078 Bytes 07/05/2013 15:10:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/05/2013 15:10:12
AECORE.DLL : 8.1.31.2 201080 Bytes 07/05/2013 15:10:11
AEBB.DLL : 8.1.1.4 53619 Bytes 07/05/2013 15:10:11
AVWINLL.DLL : 13.6.0.480 26480 Bytes 07/05/2013 15:08:43
AVPREF.DLL : 13.6.0.480 51056 Bytes 07/05/2013 15:10:55
AVREP.DLL : 13.6.0.480 178544 Bytes 07/05/2013 15:12:08
AVARKT.DLL : 13.6.0.902 260832 Bytes 07/05/2013 15:10:40
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 07/05/2013 15:10:45
SQLITE3.DLL : 3.7.0.1 397704 Bytes 07/05/2013 15:11:53
AVSMTP.DLL : 13.6.0.480 63344 Bytes 07/05/2013 15:10:58
NETNT.DLL : 13.6.0.480 16240 Bytes 07/05/2013 15:11:42
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/05/2013 15:08:46
RCTEXT.DLL : 13.6.0.976 70880 Bytes 07/05/2013 15:08:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 7 mai 2013 17:17

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '158' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'AvastSvc.exe' - '138' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'EvtEng.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'openvpnas.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '174' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'AvastUI.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'hsssrv.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'hsswd.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'RegSrvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'ZeroConfigService.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'tunmgr.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'ICCProxy.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'BbDevMgr.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '136' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'openvpntray.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'BTHSAmpPalService.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'BTHSSecurityMgr.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'IELowutil.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'avira_free_antivirus.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'avwebloader.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'Go.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'presetup.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'setup.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'taskmgr.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'avconfig.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '105' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '10' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'ipmGui.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'CCleaner64.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1981' fichiers).



Fin de la recherche : mardi 7 mai 2013 17:21
Temps nécessaire: 04:45 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
2993 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2993 Fichiers non infectés
34 Les archives ont été contrôlées
0 Avertissements
0 Consignes
A voir également:

34 réponses

Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 00:29
Malaware n'as rien trouvé :s
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 01:37
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: ADMIN-PC [administrateur]

Protection: Activé

08/05/2013 00:36:57
mbam-log-2013-05-08 (00-36-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 470616
Temps écoulé: 52 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 07:09
Hello

Super!

Reste plus que le rapport de zhpdiag
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 13:43
Suis partie faire dodo désolé plus d'une heure du mat :x
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 13:50
Scarface

Pas de souci en attente du rapport zhpdiag :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 13:51
Je les envoyés 2 fois mais rien :( je test une deuxieme fois ou sinon j'essaye avec le site que tu ma donné^^
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 13:51
3éme fois *
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 13:52
Voilà cette fois si c bon :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 13:47
Rapport de ZHPDiag v2013.5.7.66 par Nicolas Coolman, Update du 07/05/2013
Run by admin at 08/05/2013 13:34:50
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v26.0.1410.64 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : XM9K6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1488.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd

---\\ Peer To Peer (P2P)
Vuze v4.9.0.0 =>P2P.Azureus
µTorrent v3.2.0

---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 17

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3872 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 372 GB (53%) free of 699 GB

---\\ Logged in mode
~ Computer Name: ADMIN-PC
~ User Name: admin
~ All Users Names: UpdatusUser, HomeGroupUser$, Administrateur, admin, 2PAC,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\admin\AppData\Roaming\
~ %Desktop% : C:\Users\admin\Desktop\
~ %Favorites% : C:\Users\admin\Favorites\
~ %LocalAppData% : C:\Users\admin\AppData\Local\
~ %StartMenu% : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 372 Go of 699 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/177
~ Mes musiques (My Musics) : 12/1924
~ Mes Videos (My Videos) : 2/1321
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/4157
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés
[MD5.4D62D0A228672D2156559E4E3893F735] - (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe [3497552] [PID.2636]
[MD5.9E06A9D1F9E72C43861F5DCB16264884] - (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe [507392] [PID.2748]
[MD5.1010E520B76453C6AD2D170D67A14CF3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858456] [PID.2992]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2328]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.2768]
[MD5.2DCB5A86305692E4C56ADB2D57F025A8] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe [1279784] [PID.4892]
[MD5.4B67D607116304601FB6752D2EB97347] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [892304] [PID.5400] =>P2P.µTorrent
[MD5.49857FFF5AC2536248B6E76C75467A83] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7245312] [PID.5416]
[MD5.6F702A7EA2D5F2B55CC90C333FBE9978] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1396]
[MD5.6FF358C24AB0FCD19D11885287ACEF11] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [555304] [PID.1264]
[MD5.34D5ADAB9FF9059AD2387E343F4E78AE] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [453928] [PID.2244]
[MD5.EC0C133E1278E28BFC6F8F75BE18A772] - (...) -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [390440] [PID.2264]
[MD5.5B7DE9D87B9D2713BDD6A53678DC2A49] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720] [PID.2436]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2952]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2972]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2084]
[MD5.CC7D29C8AB66B342C14EF5EEB554A316] - (.Apple Inc. - RIM MDNS Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [388096] [PID.1344]
[MD5.EA68D068A7CBACEAEAABB5B9A04AD6B2] - (.Research In Motion Limited - BlackBerry Link Communication Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1169920] [PID.2872]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.4068]
[MD5.64B487DF3BBBE47DBBCE4B8CAA8937CC] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728] [PID.3496]
[MD5.E70FD0D2C95F559A17321D831875593D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.2860]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.1212]
[MD5.C485FB802F6C4A306B8F89BA087E5CA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.5328]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Désactivé)
~ Google Browser: 8 Legitimates Filtered in 00mn 07s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\prefs.js
M2 - MFEP: prefs.js [admin - gpnjetzn.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll =>Adware.AddLyrics
~ BHO: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKCU\..\Run: [WinMem] . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Homeworld2.lnk . (...) -- C:\Program Files (x86)\Sierra\Homeworld2\Bin\Release\Homeworld2.exe
O4 - GS\Desktop: Hot Coffee - GTA San Andreas.lnk . (...) -- C:\Program Files (x86)\Hot Coffee\gta_sa.exe (.not file.)
O4 - GS\Desktop: Scarface.lnk . (.Sierra Entertainment - Scarface(TM): The World is Yours.) -- C:\Program Files (x86)\Radical Games\Scarface\Scarface.exe
O4 - GS\Desktop: Space Bee Shooter.lnk . (...) -- C:\Program Files (x86)\Space Bee Shooter\SpaceBeeShooter.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: WinRAR.lnk . (.Alexander Roshal - WinRAR archiver.) -- C:\Program Files (x86)\WinRAR\WinRAR.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\QuickLaunch: 3D Ripper DX.lnk . (.Roman Lut - Pas de description.) -- C:\Program Files (x86)\3DRipperDX\DX3DRipper.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: ArcticCombat.lnk . (.WEBZEN - WEBZEN Launcher.) -- C:\Webzen\ArcticCombat\GameLauncher_GP\WZLauncher.exe
O4 - GS\Desktop: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe
O4 - GS\Desktop: Empire Total War by Synergy.lnk . (.The Creative Assembly Ltd - Empire: Total War.) -- C:\Users\admin\Videos\Empire Total War\Empire.exe
O4 - GS\Desktop: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\Desktop: Play Counter Strike Source.lnk . (...) -- C:\Users\admin\Downloads\Counter-Strike Source Orangebox PC full game ^^nosTEAM^^\Counter Strike Source\play-css.exe
O4 - GS\Desktop: WinCleaner Memory Optimizer.lnk . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: RIM MDNS (RIM MDNS) . (.Apple Inc. - RIM MDNS Service.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
O23 - Service: BlackBerry Link Communication Manager (RIM Tunnel Service) . (.Research In Motion Limited - BlackBerry Link Communication Manager.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 21 Legitimates Filtered in 00mn 07s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
[MD5.ED104D4ECB40F17F18D504B47EC674D0] [APT] [{F01F761C-3C47-401D-9C99-7AABEFF3BA42}] (...) -- C:\Program Files (x86)\Sierra\Homeworld2\uninstall.exe [121770]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: 3D Ripper DX v1.8.2 - (.Roman Lut.) [HKLM][64Bits] -- 3D Ripper DX_is1
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net =>Adware.AddLyrics
O42 - Logiciel: Space Bee Shooter Client - (.Space Bee Shooter.) [HKLM][64Bits] -- Space Bee Shooter Client
O42 - Logiciel: WinCleaner Memory Optimizer Version 5.2 - (.Business Logic Corporation.) [HKLM][64Bits] -- WinCleanerMemOptimizer_is1
~ Logic: 93 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKCU\Software\Business Logic Corporation]
[HKCU\Software\EvilBastards]
[HKCU\Software\Valhalla's Legends]
[HKLM\Software\Wow6432Node\BLCorp]
[HKLM\Software\Wow6432Node\SBS]
[HKLM\Software\Wow6432Node\VUGames]
~ Key Software: 185 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/04/2013 - 20:44:46 - [4,656] ----D C:\Program Files (x86)\3DRipperDX
O43 - CFD: 23/04/2013 - 16:42:17 - [0,397] ----D C:\Program Files (x86)\LyricsMonkey =>Adware.AddLyrics
O43 - CFD: 08/04/2013 - 15:31:11 - [1841,646] ----D C:\Program Files (x86)\PES 2013
O43 - CFD: 01/04/2013 - 14:48:01 - [0] ----D C:\Program Files (x86)\PP
O43 - CFD: 14/04/2013 - 19:39:45 - [-1353,884] ----D C:\Program Files (x86)\Radical Games
O43 - CFD: 27/04/2013 - 20:59:33 - [-13,719] ----D C:\Program Files (x86)\Rivals-Evolution
O43 - CFD: 06/05/2013 - 11:11:14 - [-1008,447] ----D C:\Program Files (x86)\Space Bee Shooter
O43 - CFD: 07/05/2013 - 17:59:27 - [1,138] ----D C:\Program Files (x86)\WinCleaner Memory Optimizer
O43 - CFD: 12/04/2013 - 00:34:17 - [0] ----D C:\ProgramData\Ironclad Games
O43 - CFD: 14/04/2013 - 00:50:07 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Radical Games
O43 - CFD: 31/03/2013 - 15:40:56 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Space Bee Shooter
~ Program Folder: 174 Legitimates Filtered in 00mn 22s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72DA59569DD1F962DD276DD4DCFE4E68] - 08/05/2013 - 00:49:36 ---A- . (...) -- C:\Windows\DirectX.log [203999]
O44 - LFC:[MD5.DA7E54B85B85A55AC42F8E218944CDFC] - 07/05/2013 - 21:53:18 ---A- . (...) -- C:\UsbFix [Clean 2] ADMIN-PC.txt [5314]
O44 - LFC:[MD5.3F34CF7C4C2C71A5F6FFE7C7695FC79A] - 07/05/2013 - 21:35:51 ----- . (...) -- C:\UsbFix [Clean 1] ADMIN-PC.txt [6913]
O44 - LFC:[MD5.753BD912E789B210BF57288B54254E6C] - 07/05/2013 - 21:10:42 ----- . (...) -- C:\UsbFix [Scan 3] ADMIN-PC.txt [7825]
O44 - LFC:[MD5.D9244F2879A3D1A7DA4E9BAAA58B2CA6] - 07/05/2013 - 16:25:19 ----- . (...) -- C:\UsbFix [Scan 1] ADMIN-PC.txt [8460]
O44 - LFC:[MD5.BBB3B4E07C443B382C93D973404F5C09] - 07/05/2013 - 12:49:25 ---A- . (...) -- C:\Windows\ntbtlog.txt [279240]
~ Files: 40 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2EDE10B39601DE93C34D29C0716AFA66] - 06/05/2013 - 10:11:06 ---A- - C:\Windows\Prefetch\SPACEBEESHOOTER.EXE-8F3A0A21.pf
O45 - LFCP:[MD5.896AE314AC3E590D94112B7D8A0E15B2] - 06/05/2013 - 10:11:14 ---A- - C:\Windows\Prefetch\SBSL.BIN-FA74A0BC.pf
O45 - LFCP:[MD5.975A243FB60227B9AD03ECAB06DC0E40] - 06/05/2013 - 10:11:23 ---A- - C:\Windows\Prefetch\ENGINE.EXE-E0BAABAB.pf
O45 - LFCP:[MD5.753AD7C7CE80C8448AD5891868F751B6] - 06/05/2013 - 10:11:42 ---A- - C:\Windows\Prefetch\SCVOIP.EXE-643C07A6.pf
O45 - LFCP:[MD5.FE2D578943C49049B7E06DF3A7D9FBE9] - 06/05/2013 - 16:05:10 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf =>Toolbar.Babylon
O45 - LFCP:[MD5.1753AE94A398A68435085B0ED73347F5] - 06/05/2013 - 17:48:50 ---A- - C:\Windows\Prefetch\RIMDEV~1.EXE-2BB9B87F.pf
O45 - LFCP:[MD5.19D653AEE8AB72157BBEF7B9CA624FD8] - 07/05/2013 - 21:06:05 ---A- - C:\Windows\Prefetch\DTULTRA.EXE-65D02BFA.pf
O45 - LFCP:[MD5.B38219B572621513D64D880E16C82B4D] - 07/05/2013 - 21:06:08 ---A- - C:\Windows\Prefetch\AWESOMIUM_PROCESS-1A8169FB.pf
O45 - LFCP:[MD5.BEFBEBBE51943FD0F74F188EE7B377FB] - 08/05/2013 - 00:51:08 ---A- - C:\Windows\Prefetch\MULTI THEFT AUTO.EXE-B4A60120.pf
O45 - LFCP:[MD5.46DA417DFBB8E5A2D7CD558EE2B83B04] - 08/05/2013 - 00:51:11 ---A- - C:\Windows\Prefetch\GTA_SA.EXE-63EB43FA.pf
O45 - LFCP:[MD5.C6DD2EB345EC08755300EA5F4C1C0360] - 12/04/2013 - 19:54:53 ---A- - C:\Windows\Prefetch\PCLCBDB.TMP-138AEC83.pf
O45 - LFCP:[MD5.EEB0294A61978FF676B33333444DF4A6] - 12/04/2013 - 19:59:56 ---A- - C:\Windows\Prefetch\GLF770~1.EXE-7E04A57C.pf
O45 - LFCP:[MD5.9DC9D8B8BC185E791963B9AD1802A077] - 12/04/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\GLF32A~1.EXE-801FE84C.pf
O45 - LFCP:[MD5.3B76BD62FC86663EE53944701E45467B] - 12/04/2013 - 20:01:03 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B1EEDC81.pf
O45 - LFCP:[MD5.393A22886A60E3B73D79FD08C1390D5F] - 12/04/2013 - 20:02:41 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-32B2407E.pf
O45 - LFCP:[MD5.0597B6F5522226765146DF170EB1C9EA] - 12/04/2013 - 20:05:54 ---A- - C:\Windows\Prefetch\GLJCDA1.TMP-F5EDC3DF.pf
O45 - LFCP:[MD5.0416C6ABE05EF78E3E4A24F2F734C45D] - 12/04/2013 - 20:07:10 ---A- - C:\Windows\Prefetch\HOMEWO~1.EXE-0E0050A6.pf
O45 - LFCP:[MD5.D0E984591348B4E1230111A9253E4113] - 12/04/2013 - 20:08:04 ---A- - C:\Windows\Prefetch\PCLBE44.TMP-5A0D809F.pf
O45 - LFCP:[MD5.94C3F7B06AE255113409BB8277F5027B] - 13/04/2013 - 15:40:13 ---A- - C:\Windows\Prefetch\GLFFFA~1.EXE-41D0C1CF.pf
O45 - LFCP:[MD5.219EAA860DD5E9B645EF1BEDB54D2797] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\GLFB2C~1.EXE-214A4C21.pf
O45 - LFCP:[MD5.56D3FA38BA37B4F1E94AEAEEB691A65C] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\UNWISE.EXE-766EDE01.pf
O45 - LFCP:[MD5.CE4C3635D8162582FA4AAC2DFD14A6A0] - 13/04/2013 - 15:44:44 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B375A47B.pf
O45 - LFCP:[MD5.D52516A71F06111BA7F997B8727FFD88] - 13/04/2013 - 15:46:46 ---A- - C:\Windows\Prefetch\GLJ46AC.TMP-B052B7F0.pf
O45 - LFCP:[MD5.AF3B10F0FC34960BE1BE52E4A9A3AE00] - 13/04/2013 - 15:47:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2_UPDATE_EN_10_11.EX-0A99D225.pf
O45 - LFCP:[MD5.25321FEF2040F215D95B561D82479F81] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\HW2PATCH.EXE-C4AB3E4B.pf
O45 - LFCP:[MD5.9598ED7F714D9443224682AFA3428379] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\PCL71D0.TMP-16D16F88.pf
O45 - LFCP:[MD5.08F6C87C7D570790C6A43E986FE4EC6A] - 13/04/2013 - 16:29:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2.EXE-3F25BFEB.pf
O45 - LFCP:[MD5.BEB01250019CD75C67D401F91795A969] - 26/04/2013 - 13:33:20 ---A- - C:\Windows\Prefetch\FR.EXE-6E2C1C17.pf
O45 - LFCP:[MD5.8BC1B7D32EE27E33CB52A5C548444DEB] - 26/04/2013 - 13:33:29 ---A- - C:\Windows\Prefetch\ARCTICCOMBAT.EXE-143088AB.pf
O45 - LFCP:[MD5.07C4B1E94ACCA822644DD65CA508E3E8] - 26/04/2013 - 13:33:38 ---A- - C:\Windows\Prefetch\AUTOUP.EXE-8161EDBC.pf
~ Prefetcher: 143 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/05/2013 - 02:11:16 ---A- C:\Users\admin\Downloads\gusetup_slim.exe [6688776]
O61 - LFC: 05/05/2013 - 22:58:02 ---A- C:\Users\admin\Downloads\F_v3.5.99.zip [2632904]
O61 - LFC: 05/05/2013 - 23:30:13 ---A- C:\Users\admin\Downloads\Far.Cry.3.Blood.Dragon-RELOADED\rld-fc3bd.iso [3346776064]
O61 - LFC: 05/05/2013 - 23:33:00 ---A- C:\Users\admin\Downloads\Gta 4 episodes from liberty city.rar [15692515397]
O61 - LFC: 06/05/2013 - 01:01:51 ---A- C:\Users\admin\Downloads\CamStudio_Setup_v2.6b_r294_(build_24Oct2010).exe [4472121]
O61 - LFC: 06/05/2013 - 01:13:18 ---A- C:\Users\admin\Downloads\camtasia_camtasia_8.0.4_anglais_10052.exe [255092656]
O61 - LFC: 06/05/2013 - 01:21:31 ---A- C:\Users\admin\AppData\Roaming\Microsoft\Speech\Files\UserShortcuts\SP_6D62F4D263BB4AF7A78C9C37F57087DC.dat [940]
O61 - LFC: 06/05/2013 - 08:59:39 ---A- C:\Users\admin\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 06/05/2013 - 09:06:25 ---A- C:\Users\admin\Downloads\avast_free_antivirus_setup.exe [116651696]
O61 - LFC: 06/05/2013 - 17:05:35 ---A- C:\Users\admin\Downloads\gb3-setup.exe [4359432]
O61 - LFC: 06/05/2013 - 17:13:03 ---A- C:\Users\admin\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 06/05/2013 - 19:01:35 ---A- C:\Users\admin\Downloads\medieval2.exe [5768704]
O61 - LFC: 07/05/2013 - 12:36:55 ---A- C:\Users\admin\Downloads\320.00-desktop-win8-win7-winvista-64bit-international-beta.exe [221467504]
O61 - LFC: 07/05/2013 - 16:08:19 ---A- C:\Users\admin\Downloads\avira_free_antivirus.exe [2092792]
O61 - LFC: 07/05/2013 - 16:08:52 ---A- C:\Users\admin\Downloads\UsbFix.exe [1046883]
O61 - LFC: 07/05/2013 - 16:58:42 ---A- C:\Users\admin\Downloads\WinMem50.exe [830601]
O61 - LFC: 07/05/2013 - 17:06:17 ---A- C:\Users\admin\Downloads\SvchostAnalyzer.exe [370048]
O61 - LFC: 07/05/2013 - 19:20:56 ---A- C:\Users\admin\Downloads\ZHPDiag2 (1).exe [5637902]
O61 - LFC: 07/05/2013 - 19:33:54 ---A- C:\Users\admin\Documents\ZHPDiag.Txt [47604]
O61 - LFC: 07/05/2013 - 21:05:19 ---A- C:\Users\admin\Downloads\UsbFix (1).exe [1046883]
O61 - LFC: 07/05/2013 - 21:06:43 ---A- C:\Users\admin\AppData\Local\DTClient\DTUltra.exe_Url_qvvxeuynutcxoykakfyb1hxxm0dmsgho\1.0.0.0\user.config [1464]
O61 - LFC: 07/05/2013 - 21:59:53 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269345]
O61 - LFC: 07/05/2013 - 22:08:39 ---A- C:\Users\admin\Downloads\AdwCleaner.exe [628743]
O61 - LFC: 08/05/2013 - 00:05:51 ---A- C:\Users\admin\Downloads\pcmark_vantage_pc_mark_vantage_1_2_0_fr_72362.exe [699528640]
O61 - LFC: 08/05/2013 - 03:01:47 ---A- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [7610]
O61 - LFC: 08/05/2013 - 12:35:41 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Local State [32471]
~ 262 Fichiers temporaires (Temporary files)
~ Files: 758 Legitimates Filtered in 01mn 02s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
~ Legacy: 79 Legitimates Filtered in 00mn 01s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.F8F7820B4336E61B40CA67418DACC7BA] [SPRF][08/05/2013] (.Bunndle, Inc. - Bunndle Offer Manager v2.0.0.7.) -- C:\Users\admin\AppData\Local\Temp\BunndleOfferManager.dll [133632]
[MD5.7F20E24C6EBFF52EDA119A7CB8D44A9B] [SPRF][07/05/2013] (...) -- C:\Users\admin\AppData\Local\Temp\~gu-ver.dat [112]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{3801C373-B6B5-4A91-8A32-5BDC2A94AA23}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
O87 - FAEL: "{3E561CBB-6BAB-4D83-A6E9-0211B686AAC5}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
~ Firewall: 260 Legitimates Filtered in 00mn 07s



---\\ Scan Additionnel (O88)
Database Version : v2.11946 - (07/05/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net] =>Adware.AddLyrics
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =>Adware.AddLyrics
~ Additionnel Scan: 216240 Items scanned in 00mn 21s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "575F7D720AA421C4AA8621E8C198977F" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{27D7F575-4AA0-4C12-AA68-128E1C8979F7}\ARPPRODUCTICON.exe
O90 - PUC: "70424182DACADCE46A6BF98A74F10626" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{28142407-ACAD-4ECD-A6B6-9FA8471F6062}\ARPPRODUCTICON.exe
~ Update Products: 28 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 13/02/2013 770528 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 02/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 06/02/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 12/09/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 06/03/2013 580672 | (Disc Soft Bus Service) . (.Disc Soft Ltd.) - C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
SR - | Auto 08/02/2013 621296 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Demand 17/12/2012 137488 | (Futuremark SystemInfo Service) . (.Futuremark Corporation.) - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
SS - | Auto 30/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 30/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/04/2013 555304 | (hshld) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
SR - | Auto 12/04/2013 453928 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
SS - | Demand 78512 | (HssTrayService) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.exe
SR - | Auto 390440 | (HssWd) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 19/07/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 19/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 24/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 08/02/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 12/03/2013 388096 | (RIM MDNS) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
SR - | Auto 12/03/2013 1169920 | (RIM Tunnel Service) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
SS - | Demand 04/05/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 19/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/02/2013 3386608 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by admin at 08/05/2013 13:39:13

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1960 Legitimates filtered by white list
End of the scan (572 lines in 04mn 23s)(0)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 13:58
Hello

Je dois te prévenir des dangers du p2p entre Hadopi et les risques

Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

A toi de voir si tu veux les supprimer ou pas

En attendant ta réponse je vais regarder ton rapport
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 15:00
Supprimé mes fichier téléchargés ? j'essaye toujours de téléchargé sur des posteur de "comfiance" Ensuite tu vas surrement me dire que c'est immoral de téléchargé :o mais de toute facon c'est ça ou rien , j'ai pas d'argent et payé 70 euro pour un jeux ... et dit moi un site de téléchargement de confiance alors ? (Désolé d'avoir fais une reponse courte mais le message n'as pas etait posté , le site bug..)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 15:05
Non je te parle des logiciels de p2p
Tu connais les risques maintenant mais je vais continuer à te désinfecter :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 15:14
Supert sympa de ta part ^^ mais si sa te soule , au pire je fais une restauration du PC etats usine .. J'ai pas grand chose d'importance dessus .. et sa reglerais le problème en un coup .. Juste 2 3 petit chose a téléchargé sa me prendrais quelque heure .. ça doit être chiants de s'occupé de problème qui ne sont meme pas les tiens :x
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 8/05/2013 à 17:28
Hello

Non on ne va pas restaurer pour si peu :)

Tu es prévenu des dangers et je te désinfecte quand même :)

Par contre je vais devoir virer Hotspot shield(néfaste :( )

Désinstalle java 7.17 puis installes la nouvelle version depuis java(n'oublies pas de décocher Ask quand il te sera proposé de l'installer)
https://www.java.com/fr/download/

J'attends ton accord :)



Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Chipie13200 Messages postés 305 Date d'inscription lundi 23 janvier 2012 Statut Membre Dernière intervention 30 mars 2024 47
8 mai 2013 à 17:53
Bonjour,

CCM propose des trucs néfastes en téléchargement ? https://www.commentcamarche.net/telecharger/securite/11827-hotspot-shield/
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 17:56
Chipie
Bonne remarque il faut le faire remonter sur le forum bugs et suggestion :)
0
Chipie13200 Messages postés 305 Date d'inscription lundi 23 janvier 2012 Statut Membre Dernière intervention 30 mars 2024 47
8 mai 2013 à 18:00
Pourquoi est-il néfaste, je l'utilise sans problème
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 18:02
Chipie

Il met une toolbar néfaste
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 18:02
Voilà Hotspot shield & Java désinstaller puis installer via ton lien :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 18:05
Hello

Génial

En effet Hotspot shield met une toolbar néfaste

Refais moi un zhpdiag(vu que tu as désinstallé Hotspot shield et java)
0
Chipie13200 Messages postés 305 Date d'inscription lundi 23 janvier 2012 Statut Membre Dernière intervention 30 mars 2024 47
8 mai 2013 à 18:11
C'est possible d'en savoir plus sur la toolbar néfaste ? C'est vague :(
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 18:12
Chipie
Ouvre un sujet et je t'expliquerai :) car là c'est la désinfection pour scarface
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 18:19
http://cjoint.com/data/0Eistb97sjt.htm
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 18:22
Hello scarface

IE est sorti à la version 10 regarde dans windows update si ils te proposent la version 10 d'ie
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 18:33
J'utilise pas IE donc pas d'importance ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 18:34
Si si c'est important car les malwares profitent que certains logiciels ne sont pas à jour :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 18:39
Ah ^^ Je le fais :D
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 18:48
Voilà :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 19:14
Hello

La suite demain suis en famille
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
8 mai 2013 à 19:22
Okay pas de problème :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 mai 2013 à 19:24
merci ;)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
10 mai 2013 à 20:50
Coucou , t'es là ?^^
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
10 mai 2013 à 21:09
Oui oui

Refais moi un zhpdiag ^^
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
10 mai 2013 à 21:31
Dacc :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
12 mai 2013 à 19:57
Hello

Refais un zhpdiag car une nouvelle version vient de sortir :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
12 mai 2013 à 20:16
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
12 mai 2013 à 21:14
Hello

Encore quelques restes par contre il faut que tu mettes IE à jour :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
12 mai 2013 à 22:17
C'est bon ! désolé , je l'avais fais , peut être car j'ai pris une version étrangere ^^
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
12 mai 2013 à 22:28
Hello


Désactives avast le temps du nettoyage car il risque de gêner et de fausser le résultat via la boule orange>gestion des agents>désactiver pour 10 minutes

Copies uniquement les lignes indiquées en gras ci-dessous

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
Sysrestore
Emptyflash
EmptyTemp
FirewallRaz
EmptyCLSID



Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt


0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
12 mai 2013 à 23:06
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-05-2013-22-47-10.txt
Run by admin at 12/05/2013 22:47:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {9d0c5352-9ee2-11e2-b337-c8600052c95d}
SUPPRIME CLSID MPSK: {ecf30b97-a28c-11e2-bcef-02a04baf0501}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsMonkey

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{3D4EAAB4-816B-4F99-B457-6E27BF6F5344}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C34C1072-5B73-4A95-9D0A-7276F4116051}C:\program files (x86)\dead island riptide\deadislandgame_x86_rwdi.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}
SUPPRIME Task: {DE330808-6835-43A1-AFF0-CE100E9C4848}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2013 22:47:10 [1852]
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
12 mai 2013 à 23:07
J'ai fais un bloc note copier le rapport dessus (Au cas ou) R'allumé le PC et rien de la part de Fix , je te dis ça Au cas ou si ça change quelque chose :D
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
12 mai 2013 à 23:09
Hello

Je crois que c'est bon :D

Pas la peine de faire un dernier zhpdiag je te donnerai les consignes demain :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
12 mai 2013 à 23:21
Pas de problème & merci beaucoup :)
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 mai 2013 à 16:58
Merci à toi aussi Scarface

Je pense qu'après un bon nettoyage avec ccleaner tout ira bien

J'espère avoir été claire dans mes instructions

Bonne continuation
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
13 mai 2013 à 17:00
Daccord , bonne continuation à toi aussi & merci encore :)
0