Anti-keylogger

[Résolu/Fermé]
Signaler
Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014
-
 amadeus37 -
Bonjour,

J'ai installé un logiciel nommé anti-keylogger licence shareware soit disant 15 jours à l'essai - mais ça a duré 2 jours - Je l'ai supprimé - Pas de problèmes -
Par contre, chaque fois que je démarre mon ordi. au moment ou l'écran est bleu clair "Bienvenue " apparait un encart en bas à droite disant :
"This computer is protected by anti-keylogger" ma question :
Comment faire pour se débarrasser de cet encart qui revient systématiquement à chaque démarrage ou redémarrage ?

Merci de m'aider.

13 réponses

Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014

Bonjour à tous,

A force de chercher, j'ai résolu mon affaire, pour ce qui ont le même problème : "This computer is protected by anti-keylogger" il s'agit du fichier qui se trouve dans :
c:\windows\système32\drivers\krnl_akl.sys

Je l'ai tout simplement supprimé en mode sans échec.

En tout cas merci à ceux qui se sont penchés sur mon problème.
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
Passe le sujet en résolu :)
Messages postés
31632
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 octobre 2021
2 762
Salut,

Sans vouloir être alarmiste, je ferai un tour coté désinfection.
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
pourquoi ?
C'est pas un rogue, si ?

il n'y a rien d'anormal au fait qu'un anti-keylogger charge un driver !
Messages postés
31632
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 octobre 2021
2 762
Non, pas que je sache (et il même clean sur VT). mais vu sa désinstallation aléatoire, je vérifierai bien. (en tout cas, je le ferai pour moi)
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
comme tu voudra :)

après, même les AVs laissent des traces énormes.
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
On vas voir si il n'y a pas des restes, ou une infection autre...

▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

▶ Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014

Bonjour Sugel,

j'ai fais ce que tu m'as demandé - ci-joint le rapport

https://www.cjoint.com/?3GspuqiFX5C

Merci
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
Rien de méchant :)

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:


SysRestore
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
O4 - Global Startup: C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url . (.Microsoft Corporation - Internet Explorer.) -- C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
[HKCU\Software\Softonic] =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
[MD5.00000000000000000000000000000000] [APT] [{E1C207D9-9347-42BD-82A8-22CE191FE258}] (...) -- E:\SETUP.exe (.not file.) [0]
SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O41 - Driver: (krnl_akl) . (. - .) - C:\Windows\system32\drivers\krnl_akl.sys (.not file.)
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.

Poste le rapport dans ton prochain message.
Bonsoir Sugel,

Rapport de ZHPDiag v2013.7.16.29 par Nicolas Coolman, Update du 17/07/2013
Run by AIME at 18/07/2013 18:23:29
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Ad Blocker v1.0.0.0
COMODO Internet Security v5.8.16726.2131
Emsisoft Anti-Malware
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v1.6.2
Windows Defender W7

---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 365 GB (79%) free of 462 GB

---\\ Logged in mode
~ Computer Name: AIME-PC
~ User Name: AIME
~ All Users Names: HomeGroupUser$, AIME, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\AIME\AppData\Roaming\
~ %Desktop% : C:\Users\AIME\Desktop\
~ %Favorites% : C:\Users\AIME\Favorites\
~ %LocalAppData% : C:\Users\AIME\AppData\Local\
~ %StartMenu% : C:\Users\AIME\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 365 Go of 462 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 31 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.9BF7C7654EFD098EE3A27B49492A382A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:43:37.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/4192
~ Mes musiques (My Musics) : 1/110
~ Mes Videos (My Videos) : 2/9
~ Mes Favoris (My Favorites) : 1/16
~ Mes Documents (My Documents) : 1/706
~ Mon Bureau (My Desktop) : 1/30
~ Menu demarrer (Programs) : 1/44
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Logiciels\AVAST Software\AvastUI.exe [4858968] [PID.2828]
[MD5.3CA0930370D5D5D40CD261074DA3438E] - (.Symantec Corporation - Tray Application.) -- C:\Logiciels\Norton Ghost\Agent\VProTray.exe [2598760] [PID.2976]
[MD5.30A0B072E647757CEDDA9E306D410410] - (.COMODO - COMODO Internet Security.) -- C:\Logiciels\COMODO\COMODO Internet Security\cfp.exe [6756048] [PID.3168]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe [920472] [PID.3396]
[MD5.9F419AD2EBFF9044CA845484CFBEAC48] - (.Nicolas Coolman - ZHPDiag.) -- C:\Logiciels\ZHPDiag\ZHPDiag.exe [7719936] [PID.6112]
[MD5.4B9C5EEBEE862574CF794582104F0C91] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2938408] [PID.892]
[MD5.2A2D72271844C52F004901A60312B96A] - (.COMODO - COMODO Internet Security.) -- C:\Logiciels\COMODO\COMODO Internet Security\cmdagent.exe [1990464] [PID.1072]
[MD5.B19505648F033393E907E2E419FDE8B3] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [176128] [PID.1200]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.1372]
[MD5.378F5EB676C0BD7EAAAFA7AD5BA44B16] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [348160] [PID.1668]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Logiciels\AVAST Software\AvastSvc.exe [46808] [PID.1696]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1484]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.716]
[MD5.A1787754952A0B700E386DC7C5FA5726] - (.Symantec Corporation - Service Module.) -- C:\Logiciels\Norton Ghost\Agent\VProSvc.exe [4590432] [PID.440]
[MD5.06A49B7BDC36CFBF97DD90804F833369] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024] [PID.2136]
[MD5.0765EE4A7A0D6609BF91CA2E4700E885] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Logiciels\Tomtom\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.2260]
[MD5.21FF886E6F679FC1EB352F231E846357] - (.Symantec - Symantec Snapshot Service.) -- C:\Logiciels\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528] [PID.2964]
[MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.248]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\AIME\AppData\Roaming\Mozilla\Firefox\Profiles\ag42s1ym.default\prefs.js
M2 - MFEP: prefs.js [AIME - ag42s1ym.default\{819669ae-9ccd-4fde-acca-4a4428e8e5ed}] [] New Tab URL v2.01.13 (..)
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 06s
~ Nombre de lignes (Lines number): 15505



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Logiciels\AVAST Software\aswWebRepIE.dll
O2 - BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} . (.AVAST Software - avast! Ad Blocker Module.) -- C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll
~ BHO: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Logiciels\AVAST Software\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Logiciels\AVAST Software\avastUI.exe
O4 - HKLM\..\Run: [Norton Ghost 15.0] . (.Symantec Corporation - Tray Application.) -- C:\Logiciels\Norton Ghost\Agent\VProTray.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Logiciels\COMODO\COMODO Internet Security\cfp.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2470236321-4232001668-296575331-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2470236321-4232001668-296575331-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\QuickLaunch: Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH - Security Center.) -- C:\Program Files\Emsisoft Anti-Malware\a2start.exe
O4 - GS\QuickLaunch: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\QuickLaunch: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url . (.Microsoft Corporation - Internet Explorer.) -- C:\Users\AIME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\SendTo: Unlocker.lnk . (...) -- C:\Logiciels\Unlocker\Unlocker.exe
O4 - GS\Desktop: audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-Platform Sound E.) -- C:\Logiciels\Audacity 1.3 Beta (Unicode)\audacity.exe
O4 - GS\Desktop: AVG PC Tuneup 2011.lnk . (.AVG - PC Tuneup 2011.) -- C:\Logiciels\AVG PC Tuneup 2011\BoostSpeed.exe
O4 - GS\Desktop: Bejeweled2.lnk . (...) -- C:\Jeux\bejeweled 2 deluxe\WinBej2.exe
O4 - GS\Desktop: Bejeweled3.lnk . (...) -- C:\Jeux\Bejeweled 3\Bejeweled3.exe
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Logiciels\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - GS\Desktop: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Logiciels\CDBurnerXP\cdbxpp.exe
O4 - GS\Desktop: CitiesXL.lnk . (.Monte Cristo - CitiesXL.) -- C:\Jeux\Cities XL\CitiesXL.exe
O4 - GS\Desktop: Defraggler.lnk . (.Piriform Ltd - Defraggler.) -- C:\Program Files\Defraggler\Defraggler.exe
O4 - GS\Desktop: Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH - Security Center.) -- C:\Program Files\Emsisoft Anti-Malware\a2start.exe
O4 - GS\Desktop: Glary Utilities.lnk . (.Glarysoft Ltd - Glary Utilities.) -- C:\Logiciels\Glary Utilities\Integrator.exe
O4 - GS\Desktop: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Logiciels\Malwarebytes' Anti-Malware\mbam.exe
O4 - GS\Desktop: Might & Magic Heroes VI.lnk . (.Virtuos - Might & Magic® Heroes VI Shades of Darkness.) -- C:\Program Files\Ubisoft\Might & Magic Heroes VI\Might & Magic Heroes VI.exe
O4 - GS\Desktop: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
O4 - GS\Desktop: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Logiciels\Mozilla Thunderbird\thunderbird.exe
O4 - GS\Desktop: Norton Ghost.lnk . (.Symantec Corporation - Data Objects.) -- C:\Logiciels\Norton Ghost\Console\VProConsole_.exe
O4 - GS\Desktop: PhotoStudio.lnk . (.ArcSoft, Inc. - Photo Editing Software.) -- C:\Logiciels\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe
O4 - GS\Desktop: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Logiciels\Picasa3\Picasa3.exe
O4 - GS\Desktop: Revo Uninstaller.lnk . (.VS Revo Group - Revo Uninstaller.) -- C:\Logiciels\Revo Uninstaller\Revouninstaller.exe
O4 - Global Startup: C:\Users\AIME\Desktop\Sid Meier's Civilization V.url . (.VS Revo Group - Revo Uninstaller.) -- C:\Users\AIME\Desktop\Sid Meier's Civilization V.url
O4 - GS\Desktop: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
O4 - GS\Desktop: Skyrim.lnk . (.Bethesda Softworks - Skyrim.) -- C:\Logiciels\steam\SteamApps\common\Skyrim\TESV.exe
O4 - GS\Desktop: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Logiciels\Spybot - Search & Destroy\SpybotSD.exe
O4 - GS\Desktop: StarCraft II.lnk . (.Blizzard Entertainment - StarCraft II Setup.) -- C:\Jeux\StarCraft II\StarCraft II.exe
O4 - GS\Desktop: Winamp.lnk . (.Nullsoft, Inc. - Winamp.) -- C:\Logiciels\Winamp\winamp.exe
O4 - GS\Desktop: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Desktop: WRC10.lnk . (.Milestone S.r.l. - Launcher.) -- C:\Jeux\WRC2010\Launcher.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE93E958-0DE0-4528-9C33-2DA7BCF560A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE93E958-0DE0-4528-9C33-2DA7BCF560A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{DE93E958-0DE0-4528-9C33-2DA7BCF560A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.COMODO - COMODO Internet Security.) - C:\Windows\system32\guard32.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{000CD0C2-CA5D-4F5C-92D1-356448B48F6D}] (...) -- C:\Users\AIME\Downloads\Nokia_PC_Suite_ALL [1].exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{548E0123-9FE6-4DE7-9627-3A340E5145BD}] (...) -- C:\Logiciels\Logitech\QuickCam10.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC6E3CD3-EA9C-4324-AD1C-4F6AD00BB957}] (...) -- C:\Logiciels\Logitech\QuickCam10.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E1C207D9-9347-42BD-82A8-22CE191FE258}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FCC4060E-8E49-49DB-B938-5CF83F2BFC05}] (...) -- C:\Users\AIME\Desktop\cfw_installer_x86.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 03s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (GEARAspiWDM) . (.GEAR Software Inc. - CD DVD Filter.) - C:\Windows\System32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: (krnl_akl) . (. - .) - C:\Windows\system32\drivers\krnl_akl.sys (.not file.)
~ Drivers: 90 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IM]
[HKCU\Software\IncrediMail]
[HKCU\Software\Softonic] =>Toolbar.Conduit
~ Key Software: 152 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/05/2013 - 19:49:29 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 13/02/2013 - 17:58:40 - [0,004] ----D C:\Users\AIME\AppData\Roaming\Ahnenblatt
O43 - CFD: 05/05/2013 - 18:46:11 - [0,001] ----D C:\Users\AIME\AppData\Roaming\Jewel Time Deluxe
O43 - CFD: 04/05/2013 - 20:00:19 - [11,035] ----D C:\Users\AIME\AppData\Local\IM
~ Program Folder: 177 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.19EC4468CCDCE7B3D0C9F2816E1244FE] - 18/07/2013 - 15:12:13 ---A- . (...) -- C:\DelFix.txt [1126]
O44 - LFC:[MD5.267547F7709232F3F1A705F6C36FA504] - 17/07/2013 - 10:07:50 ---A- . (...) -- C:\index.ini [108]
O44 - LFC:[MD5.253F61081A74BA6CB358BCD78622B864] - 15/07/2013 - 17:53:39 ---A- . (...) -- C:\Windows\popcinfo.dat [16]
O44 - LFC:[MD5.DB11C63CDBAA1845AD90570EB62C760F] - 15/07/2013 - 15:07:52 ---A- . (...) -- C:\Windows\System32\CmdLineExt03.dll [43520]
O44 - LFC:[MD5.D89042C2EA722031349D630E6317619A] - 10/07/2013 - 21:44:04 -SHA- . (...) -- C:\VSNAP.IDX [4096]
~ Files: 41 Legitimates Filtered in 00mn 02s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
~ CSB: 15 Legitimates Filtered in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\InnoSetupRegFile.0000000001 [Key] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-VIHKE.exe
O53 - SMSR:HKLM\...\startupreg\LanguageShortcut [Key] . (.Pas de propriétaire - Language Application.) -- C:\Logiciels\PowerDVD\Language\Language.exe
O53 - SMSR:HKLM\...\startupreg\SsAAD.exe [Key] . (.Pas de propriétaire - SonicStage Atrac Hard Disk Monitor.) -- C:\Logiciels\SonicStage\SSAAD.exe
~ SMSR Keys: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (krnl_akl) .(...) - LEGACY_KRNL_AKL
~ Legacy: 86 Legitimates Filtered in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Logiciels\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - http://fr.search.yahoo.com =>Toolbar.Yahoo
~ Keys: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12771 - (17/07/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
~ Additionnel Scan: 172650 Items scanned in 01mn 32s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 05/07/2013 2938408 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Logiciels\AVAST Software\AvastSvc.exe
SR - | Auto 08/11/2012 1990464 | (cmdAgent) . (.COMODO.) - C:\Logiciels\COMODO\COMODO Internet Security\cmdagent.exe
SS - | Demand 12/02/2010 1574408 | (GenericMount Helper Service) . (.Symantec.) - C:\Logiciels\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SS - | Demand 27/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 24/11/2005 53337 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
SR - | Auto 03/03/2010 4590432 | (Norton Ghost) . (.Symantec Corporation.) - C:\Logiciels\Norton Ghost\Agent\VProSvc.exe
SS - | Demand 24/11/2005 53337 | (PACSPTISVR) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
SR - | Auto 272024 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
SS - | Demand 11/06/2012 724376 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 24/11/2005 69718 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
SS - | Demand 06/01/2006 69632 | (SSScsiSV) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
SS - | Demand 26/03/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Demand 21/09/2009 1964528 | (SymSnapService) . (.Symantec.) - C:\Logiciels\Norton Ghost\Shared\Drivers\SymSnapService.exe
SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Logiciels\Tomtom\TomTom HOME 2\TomTomHOMEService.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/11/2006 13560 | ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) . (.Cyberlink Corp..) - C:\Logiciels\PowerDVD\000.fcl
~ Services: Scanned in 00mn 01s



---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/27350807-adware-recordnrip =>Adware.RecordNRip
~ MSI: 3 link(s) detected in 00mn 01s



~ 1028 Legitimates filtered by white list
End of the scan (457 lines in 02mn 42s)(0)


Est-ce que c'est OK
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
dommage, c'était l'autre icone :)
celle de ZHPFix, et non ZHPDiag ^^'

refais la manipulation.
Bonsoir Sugel

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-07-2013-20-16-33.txt
Run by AIME at 18/07/2013 20:16:33
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: SearchScopes :{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: Service: LiveUpdate
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
SUPPRIME Driver Key: krnl_akl

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\aime\appdata\roaming\microsoft\internet explorer\quick launch\quickstores.url
ABSENT File: c:\users\aime\appdata\roaming\microsoft\internet explorer\quick launch\quickstores.url
SUPPRIME File: c:\program files\symantec\liveup~1\lucoms~1.exe
ABSENT File: c:\windows\system32\drivers\cleanhlp.sys
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {E1C207D9-9347-42BD-82A8-22CE191FE258}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo


========== Récapitulatif ==========
14 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système
2 : Autre


End of clean in 02mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/07/2013 20:16:33 [2868]
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
Excellent :)

Ce sera tout ^^

Maintenant, on supprime les outils:

▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014

Bonsoir Sugel,

Tout cela a été rondement mené grace à toi et à Noctambule28, un grand merci à tous les deux pour votre aide, je joint le rapport Delfix.

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\Users\AIME\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\AIME\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #308 [Fin de désinfection | 07/18/2013 14:11:58]
Supprimé : RP #310 [P | 07/18/2013 18:15:18]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Messages postés
4068
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
712
Et voila, c'est fini :) !

je t'invite à lire ces recommandations, par Malekal:
Savoir utiliser son PC et bonnes habitudes sur internet
Qui t'aideront, je l'espère, à naviguer en toute sécurité !
Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014

OK - encore merci pour ton aide SUGEL - je suivrai ton conseil - salut a toi.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 748
Bonjour à tous,

Tu peux désinstaller Spybot, il n'est guère utile.
(@noctambule, par rapport au sujet ouvert, je n'ai pas répondu et même si je n'aurais pas présenter les choses de la même manière j'en arrive aux mêmes conclusions)

@amadeus37, pourrais tu préciser au niveau de tes protections,

Avast est ton antivirus et Comodo ton Firewall (parefeu) ?
Bonjour yoann090,

Effectivement, j'ai Avast (en antivirus) et Comodo (en parefeu), les deux en version gratuite - tout est en option " sécurisé " - j'ai en plus Malwarebyte et Emsisoft toujours en gratuit et c'est tout.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 748
Okok, c'est parce que le rangement de tes fichiers m'a l'air un peu compliqué, une partie dans C:\Program Files , une partie dans C:\Logiciels ^^

Oui pour Spybot il demande des ressources pour au final pas grand chose, un peu de doc si tu le souhaites : https://forum.malekal.com/viewtopic.php?t=8046&start=

https://forum.malekal.com/viewtopic.php?t=33282&start=

Bonne fin de journée
Oui, yoann090, dans la mesure du possible j'essaye de mettre tout ce qui concerne les logiciels que j'installe dans le répertoire du même nom, je préfère que programme files soit moins surchargé, de même que j'ai un répertoire jeux etc, etc, je m'y retrouve plus facilement.
je vais voir pour spybot qui est apprécié par pas mal de gens, il m'a quelque fois trouvé des "saloperies " quand à mon PC, malgré que je sois en zone non dégroupée, il donne au maxi, je ne trouve pas qu'il rame (j'ai des jeux qui sont assez gourmands) mais ça pulse quand même - enfin je vais étudier la question.

Salut yoann090, merci de l'intêret que tu a porté à mon problème, je ne suis pas un cador en informatique, mais je suis toujours preneur des bons conseils qu'on peut me donner.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 748
Pas de soucis ;)

Tu as globalement une configuration confortable donc si tu souhaites le garder ça ne pose pas de soucis particulier.

Bonne soirée.
ok - encore merci à tous - bon courage à ceux qui bosse et bonnes vacances aux autres - Salut :)