Fichier étrange "Setup.exe.exe"
Résolu/Fermé
simondslz
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
-
16 oct. 2013 à 16:57
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 17 oct. 2013 à 19:06
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 17 oct. 2013 à 19:06
A voir également:
- Setup.exe virus
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Fichier host - Guide
11 réponses
Claude051968
Messages postés
1368
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
73
16 oct. 2013 à 17:01
16 oct. 2013 à 17:01
Bonjour afin d'être sur ZHPDiag.
Cordialement
Cordialement
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
16 oct. 2013 à 17:02
16 oct. 2013 à 17:02
Set up veut dire configurer/installer en anglais et c'est le nom générique des trois quarts des installeurs ;-)
pour moi il n'y a pas de raisons de s'inquiéter, c'est juste un installeur mal fichu:
il a du décompresser ses fichiers quelque part, mais ou ^^
pour moi il n'y a pas de raisons de s'inquiéter, c'est juste un installeur mal fichu:
il a du décompresser ses fichiers quelque part, mais ou ^^
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
16 oct. 2013 à 17:13
16 oct. 2013 à 17:13
Salut,
quelqu'un va s'occuper de toi, pour s'avancer tu va faire ceci :
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag2-2013.10.15.37.exe
Execute le en tant qu'administrateur puis scan et poste le rapport ici.
quelqu'un va s'occuper de toi, pour s'avancer tu va faire ceci :
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag2-2013.10.15.37.exe
Execute le en tant qu'administrateur puis scan et poste le rapport ici.
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
16 oct. 2013 à 17:43
16 oct. 2013 à 17:43
...
C'est probablement pas une infection, hein -_-'
On t'as surement déjà dis de ne pas préconiser des manipulations sans connaissance de cause ^^'
C'est probablement pas une infection, hein -_-'
On t'as surement déjà dis de ne pas préconiser des manipulations sans connaissance de cause ^^'
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
16 oct. 2013 à 17:47
16 oct. 2013 à 17:47
Connaissance de cause ?
Ah mais oui mais le hic c'est que pour avoir "connaissance de cause" il faut utiliser Zhp diag -_-
"Avez-vous une idée de comment vérifier la non-présence de virus/malware plus en profondeur?"
Ah mais oui mais le hic c'est que pour avoir "connaissance de cause" il faut utiliser Zhp diag -_-
"Avez-vous une idée de comment vérifier la non-présence de virus/malware plus en profondeur?"
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
Modifié par SkiLLoF le 16/10/2013 à 18:16
Modifié par SkiLLoF le 16/10/2013 à 18:16
Evidemment, Mais pour aider a avancer le contributeur autant faire un scan zhp, de toute manière c'est ce qu'ils auraient proposés de faire ^^
Error 404 NOT FOUND !
Error 404 NOT FOUND !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
simondslz
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
16 oct. 2013 à 18:18
16 oct. 2013 à 18:18
Bonsoir!
Voici le résultat du scan:
~ Rapport de ZHPDiag v2013.10.15.37 - Nicolas Coolman (15/10/2013)
~ Lancé par Simon (16/10/2013 17:56:39)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 89PQ9
Windows Licence : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Internet Security v17.15.0.682
Malwarebytes Anti-Malware version 1.70.0.1100
Kaspersky Security Scan v12.0.1.117
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.1.3 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4051 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 106 GB (35%) free of 298 GB
---\\ Mode de connexion au système
~ Computer Name: SIMON-PC
~ User Name: Simon
~ All Users Names: UpdatusUser, Simon, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Simon\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Simon\AppData\Roaming\
~ %Desktop% : C:\Users\Simon\Desktop\
~ %Favorites% : C:\Users\Simon\Favorites\
~ %LocalAppData% : C:\Users\Simon\AppData\Local\
~ %StartMenu% : C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 106 Go of 298 Go)
D: Hard drive, Flash drive, Thumb drive (Free 148 Go of 932 Go)
E: CD-ROM drive (Free 0 Go of 4 Go)
F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 30 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/417
~ Mes musiques (My Musics) : 1/26
~ Mes Videos (My Videos) : 2/10
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 7/3992
~ Mon Bureau (My Desktop) : 1/27
~ Menu demarrer (Programs) : 1/64
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.E47FFCA0909871AC1BFF0D446FF63CA9] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202296] [PID.1248]
[MD5.6264372785FE1E5952BF327F3385A9AF] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [621448] [PID.2332]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.3060]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.3068]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2952]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [274840] [PID.4580]
[MD5.72BE75AADEB890AE5BD8DEC30508F992] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8091648] [PID.4652]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ccahoghmggldkcdjiebjkidpfongdfbl] Bitdefender Wallet v.17.19.0 (Désactivé)
~ Google Browser: 14 Legitimates Filtered in 00mn 05s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\prefs.js
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\user.js
M3 - MFPP: Plugins - [Simon] -- C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\searchplugins\BabylonMngr.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Simon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M2 - MFEP: prefs.js [Simon - oddzqebq.default\{000F1EA4-5E08-4564-A29B-29076F63A37A}] [] SOE Web Installer v1.0.3.171 (..)
P2 - FPN: [HKCU] [@soe.sony.com/installer,version=1.0.3] - (...) -- C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: LOL Recorder.lnk . (.LOL Replay - LOL Replay Recorder.) -- C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Simon]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Simon]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Simon]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Simon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Simon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Simon]: PlanetSide 2 PSG.lnk . (...) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe (.not file.)
O4 - GS\SystemTools [Simon]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 51 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Simon]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKCU\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
~ Application: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4AABC16-2328-4D47-A5BD-BF15816B5EB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4AABC16-2328-4D47-A5BD-BF15816B5EB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F4AABC16-2328-4D47-A5BD-BF15816B5EB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0EA2A183-AA57-425D-B01A-F377CF5BB9DD}] (...) -- C:\Users\Simon\Downloads\InstallWoW.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47845BA1-EDDB-42C5-AE2B-B87187F92B71}] (...) -- E:\03 Cello ensemble - 8.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4D492008-9F0A-4653-8917-4CABDB695966}] (...) -- E:\install.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 03s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (ndisrd) . (.NT Kernel Resources - NDISRD helper driver.) - C:\Windows\System32\DRIVERS\ndisrd.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: TotalMailConverter - (.Softplicity, Inc..) [HKLM][64Bits] -- Total Mail Converter_is1
~ Logic: 122 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\124]
[HKCU\Software\APN PIP]
[HKCU\Software\AkPlayer]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Pando Networks]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\g-player]
[HKCU\Software\illusion]
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\BrowserMngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\Roland]
~ Key Software: 309 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/09/2013 - 18:26:41 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 20/08/2013 - 18:31:18 - [15,804] ----D C:\Program Files (x86)\TotalMailConverter
O43 - CFD: 21/08/2012 - 13:11:10 - [0,812] ----D C:\Program Files (x86)\Yahoo!
O43 - CFD: 11/09/2012 - 23:59:37 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 12/09/2012 - 00:00:29 - [0] ----D C:\ProgramData\Browser Manager
O43 - CFD: 23/01/2013 - 13:01:55 - [0] ----D C:\ProgramData\Soundlib
O43 - CFD: 15/01/2013 - 09:33:42 - [16,482] --H-D C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
O43 - CFD: 11/09/2012 - 23:59:35 - [0,007] ----D C:\Users\Simon\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 11/03/2013 - 01:05:03 - [0] ----D C:\Users\Simon\AppData\Roaming\FreshHTML
O43 - CFD: 31/08/2013 - 14:58:26 - [0,002] ----D C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LotRO MIDI Player
~ Program Folder: 302 Legitimates Filtered in 00mn 25s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0FA9ABE47B775AD75B101210B432CBE5] - 12/10/2013 - 04:55:36 ---A- . (...) -- C:\Windows\DPINST.LOG [195078]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:32 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:32 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:33 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:33 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.C311D29CE92DC3ED471E7968260C0FBC] - 16/10/2013 - 15:34:10 ---A- . (...) -- C:\bdlog.txt [371291]
~ Files: 114 Legitimates Filtered in 00mn 36s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{30532e6e-fcd6-11e1-a49d-c860008a2851}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{6e5e13ed-c3a6-11e1-8021-c860008a2851}\AutoRun\command. (...) -- J:\WD SmartWare.exe (.not file.)
O51 - MPSK:{c5187cce-d88a-11e1-8de7-c860008a2851}\AutoRun\command. (...) -- J:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B4BDE3F758A34658A37DFED3D9783CD8] - 04/05/2012 - 09:34:32 ---A- . (...) -- C:\Windows\System32\Drivers\atksgt.sys [88480]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("avg.install.userHPSettings", "http://search.babylon.com/?affID=113357&tt=3712_6&babsrc=HP_ss&mntrId=a4e841d400000000000[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); =>Adware.IMBooster
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); =>Adware.IMBooster
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.admin", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.babExt", ""); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=3712_6"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.bbDpng", "12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.dp_alert", "0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.envrmnt", "production"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.excTlbr", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.hdrMd5", "8ACAF0047BEC5CA55BB62B1FD24672D0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.hmpg", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.id", "a4e841d400000000000000ff429782e0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.instlDay", "15594"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.120:00:12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.newTab", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.sg", "tzb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.smplGrp", "none"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.srcExt", "ss"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=a4e841d400000000000000ff429782[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.120:00:12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3712_6"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.newTab", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.120:00:12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); =>Adware.IMBooster
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("sweetim.toolbar.urls.homepage", "http://search.babylon.com/?affID=113357&tt=3712_6&babsrc=HP_ss&mntrId=a4e841d400000000[...] =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.37A2D0E98DDEB30C826CC3C12BD900AD] [SPRF][04/10/2012] (...) -- C:\ProgramData\1349353964.bdinstall.bin [437840]
[MD5.914C720841BF5D7C6785B652EE55F8C8] [SPRF][20/08/2013] (...) -- C:\ProgramData\1376993318.bdinstall.bin [217342]
[MD5.5B8B4F452248D2D636A86A39F306C2A4] [SPRF][20/08/2013] (...) -- C:\ProgramData\1376997403.bdinstall.bin [545199]
[MD5.32C90A0966409B67DFE82F64757153A8] [SPRF][11/10/2013] (...) -- C:\Users\Simon\AppData\Local\Temp\ICReinstall_sony-ericsson-update-service-2-13-8-201307151333-es-en-br-fr-de-it-win-setup.exe [604760]
[MD5.AF8A18DC985CC387660457140D34CBB5] [SPRF][23/05/2013] (.mIRC Co. Ltd. - mIRC.) -- C:\Users\Simon\AppData\Local\Temp\mirc732.exe [1888792]
~ Files: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{7C5BF995-2125-4072-9413-60A3666F315B}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Sony Mobile\Update Service\Update Service.exe
O87 - FAEL: "{454A00C2-14A8-48C4-BB05-D634FED37CEB}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Sony Mobile\Update Service\Update Service.exe
~ Firewall: 211 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\10eb5a8.msi [343040] =>Toolbar.Babylon
~ WIS: 52 Legitimates Filtered in 00mn 08s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/10/2011 918448 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe
SR - | Auto 02/02/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
SR - | Auto 21/10/2010 586880 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
SR - | Auto 13/01/2012 1478272 | (AsusFanControlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.21\AsusFanControlService.exe
SR - | Disabled 05/07/2013 75584 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SR - | Auto 25/04/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 25/04/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 27/05/2011 160768 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 10/01/2012 627936 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 20/01/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 25/04/2012 202296 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
SR - | Auto 20/01/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Demand 30/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 28/02/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 28/02/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/11/2012 2928128 | (PaceLicenseDServices) . (.PACE Anti-Piracy, Inc..) - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SR - | Demand 06/09/2013 565672 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 28/02/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 20/01/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 23/09/2013 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 08/10/2013 1506736 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s
---\\ Scan Additionnel (O88)
Database Version : 12948 - (15/10/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 4
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Toolbar.Ask&Record
[HKCU\Software\APN PIP] =>Toolbar.Ask
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\Babylon =>Toolbar.Babylon^
C:\Users\Simon\AppData\Roaming\Babylon =>Toolbar.Babylon^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\ProgramData\Browser Manager =>Toolbar.Babylon
C:\ProgramData\Software =>Adware.Boxore
C:\Users\Simon\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\BrowserMngr] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr^
C:\Windows\Installer\10eb5a8.msi =>Toolbar.Babylon^
~ Additionnel Scan: 349764 Items scanned in 00mn 13s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 9 link(s) detected in 00mn 13s
~ 1379 Legitimates filtered by white list
End of the scan (514 lines in 01mn 49s)(0)
Merci beaucoup!
Voici le résultat du scan:
~ Rapport de ZHPDiag v2013.10.15.37 - Nicolas Coolman (15/10/2013)
~ Lancé par Simon (16/10/2013 17:56:39)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 89PQ9
Windows Licence : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Internet Security v17.15.0.682
Malwarebytes Anti-Malware version 1.70.0.1100
Kaspersky Security Scan v12.0.1.117
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.1.3 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4051 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 106 GB (35%) free of 298 GB
---\\ Mode de connexion au système
~ Computer Name: SIMON-PC
~ User Name: Simon
~ All Users Names: UpdatusUser, Simon, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Simon\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Simon\AppData\Roaming\
~ %Desktop% : C:\Users\Simon\Desktop\
~ %Favorites% : C:\Users\Simon\Favorites\
~ %LocalAppData% : C:\Users\Simon\AppData\Local\
~ %StartMenu% : C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 106 Go of 298 Go)
D: Hard drive, Flash drive, Thumb drive (Free 148 Go of 932 Go)
E: CD-ROM drive (Free 0 Go of 4 Go)
F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 30 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/417
~ Mes musiques (My Musics) : 1/26
~ Mes Videos (My Videos) : 2/10
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 7/3992
~ Mon Bureau (My Desktop) : 1/27
~ Menu demarrer (Programs) : 1/64
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.E47FFCA0909871AC1BFF0D446FF63CA9] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202296] [PID.1248]
[MD5.6264372785FE1E5952BF327F3385A9AF] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [621448] [PID.2332]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.3060]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.3068]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2952]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [274840] [PID.4580]
[MD5.72BE75AADEB890AE5BD8DEC30508F992] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8091648] [PID.4652]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ccahoghmggldkcdjiebjkidpfongdfbl] Bitdefender Wallet v.17.19.0 (Désactivé)
~ Google Browser: 14 Legitimates Filtered in 00mn 05s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\prefs.js
C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\user.js
M3 - MFPP: Plugins - [Simon] -- C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\searchplugins\BabylonMngr.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Simon] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M2 - MFEP: prefs.js [Simon - oddzqebq.default\{000F1EA4-5E08-4564-A29B-29076F63A37A}] [] SOE Web Installer v1.0.3.171 (..)
P2 - FPN: [HKCU] [@soe.sony.com/installer,version=1.0.3] - (...) -- C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\oddzqebq.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: LOL Recorder.lnk . (.LOL Replay - LOL Replay Recorder.) -- C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Simon]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Simon]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Simon]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Simon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Simon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Simon]: PlanetSide 2 PSG.lnk . (...) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe (.not file.)
O4 - GS\SystemTools [Simon]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 51 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Simon]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKCU\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-21-3053852456-778319933-910796933-1000\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
~ Application: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4AABC16-2328-4D47-A5BD-BF15816B5EB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4AABC16-2328-4D47-A5BD-BF15816B5EB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F4AABC16-2328-4D47-A5BD-BF15816B5EB9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0EA2A183-AA57-425D-B01A-F377CF5BB9DD}] (...) -- C:\Users\Simon\Downloads\InstallWoW.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47845BA1-EDDB-42C5-AE2B-B87187F92B71}] (...) -- E:\03 Cello ensemble - 8.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4D492008-9F0A-4653-8917-4CABDB695966}] (...) -- E:\install.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 03s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (ndisrd) . (.NT Kernel Resources - NDISRD helper driver.) - C:\Windows\System32\DRIVERS\ndisrd.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: TotalMailConverter - (.Softplicity, Inc..) [HKLM][64Bits] -- Total Mail Converter_is1
~ Logic: 122 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\124]
[HKCU\Software\APN PIP]
[HKCU\Software\AkPlayer]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Pando Networks]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\g-player]
[HKCU\Software\illusion]
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\BrowserMngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\Roland]
~ Key Software: 309 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/09/2013 - 18:26:41 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 20/08/2013 - 18:31:18 - [15,804] ----D C:\Program Files (x86)\TotalMailConverter
O43 - CFD: 21/08/2012 - 13:11:10 - [0,812] ----D C:\Program Files (x86)\Yahoo!
O43 - CFD: 11/09/2012 - 23:59:37 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 12/09/2012 - 00:00:29 - [0] ----D C:\ProgramData\Browser Manager
O43 - CFD: 23/01/2013 - 13:01:55 - [0] ----D C:\ProgramData\Soundlib
O43 - CFD: 15/01/2013 - 09:33:42 - [16,482] --H-D C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
O43 - CFD: 11/09/2012 - 23:59:35 - [0,007] ----D C:\Users\Simon\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 11/03/2013 - 01:05:03 - [0] ----D C:\Users\Simon\AppData\Roaming\FreshHTML
O43 - CFD: 31/08/2013 - 14:58:26 - [0,002] ----D C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LotRO MIDI Player
~ Program Folder: 302 Legitimates Filtered in 00mn 25s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0FA9ABE47B775AD75B101210B432CBE5] - 12/10/2013 - 04:55:36 ---A- . (...) -- C:\Windows\DPINST.LOG [195078]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:32 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:32 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:33 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.B7F2BFF654B8890C87315DED0DB7F729] - 12/10/2013 - 05:47:33 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [24752]
O44 - LFC:[MD5.C311D29CE92DC3ED471E7968260C0FBC] - 16/10/2013 - 15:34:10 ---A- . (...) -- C:\bdlog.txt [371291]
~ Files: 114 Legitimates Filtered in 00mn 36s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{30532e6e-fcd6-11e1-a49d-c860008a2851}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{6e5e13ed-c3a6-11e1-8021-c860008a2851}\AutoRun\command. (...) -- J:\WD SmartWare.exe (.not file.)
O51 - MPSK:{c5187cce-d88a-11e1-8de7-c860008a2851}\AutoRun\command. (...) -- J:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B4BDE3F758A34658A37DFED3D9783CD8] - 04/05/2012 - 09:34:32 ---A- . (...) -- C:\Windows\System32\Drivers\atksgt.sys [88480]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("avg.install.userHPSettings", "http://search.babylon.com/?affID=113357&tt=3712_6&babsrc=HP_ss&mntrId=a4e841d400000000000[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); =>Adware.IMBooster
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); =>Adware.IMBooster
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.admin", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.autoRvrt", "false"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.babExt", ""); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=3712_6"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.bbDpng", "12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.dp_alert", "0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.envrmnt", "production"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.excTlbr", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.hdrMd5", "8ACAF0047BEC5CA55BB62B1FD24672D0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.hmpg", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.id", "a4e841d400000000000000ff429782e0"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.instlDay", "15594"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.120:00:12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.newTab", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.sg", "tzb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.smplGrp", "none"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.srcExt", "ss"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=a4e841d400000000000000ff429782[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.120:00:12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3712_6"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.newTab", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.120:00:12"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); =>Adware.IMBooster
O69 - SBI: prefs.js [Simon - oddzqebq.default] user_pref("sweetim.toolbar.urls.homepage", "http://search.babylon.com/?affID=113357&tt=3712_6&babsrc=HP_ss&mntrId=a4e841d400000000[...] =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.37A2D0E98DDEB30C826CC3C12BD900AD] [SPRF][04/10/2012] (...) -- C:\ProgramData\1349353964.bdinstall.bin [437840]
[MD5.914C720841BF5D7C6785B652EE55F8C8] [SPRF][20/08/2013] (...) -- C:\ProgramData\1376993318.bdinstall.bin [217342]
[MD5.5B8B4F452248D2D636A86A39F306C2A4] [SPRF][20/08/2013] (...) -- C:\ProgramData\1376997403.bdinstall.bin [545199]
[MD5.32C90A0966409B67DFE82F64757153A8] [SPRF][11/10/2013] (...) -- C:\Users\Simon\AppData\Local\Temp\ICReinstall_sony-ericsson-update-service-2-13-8-201307151333-es-en-br-fr-de-it-win-setup.exe [604760]
[MD5.AF8A18DC985CC387660457140D34CBB5] [SPRF][23/05/2013] (.mIRC Co. Ltd. - mIRC.) -- C:\Users\Simon\AppData\Local\Temp\mirc732.exe [1888792]
~ Files: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{7C5BF995-2125-4072-9413-60A3666F315B}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Sony Mobile\Update Service\Update Service.exe
O87 - FAEL: "{454A00C2-14A8-48C4-BB05-D634FED37CEB}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Sony Mobile\Update Service\Update Service.exe
~ Firewall: 211 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\10eb5a8.msi [343040] =>Toolbar.Babylon
~ WIS: 52 Legitimates Filtered in 00mn 08s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/10/2011 918448 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe
SR - | Auto 02/02/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
SR - | Auto 21/10/2010 586880 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
SR - | Auto 13/01/2012 1478272 | (AsusFanControlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.21\AsusFanControlService.exe
SR - | Disabled 05/07/2013 75584 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SR - | Auto 25/04/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 25/04/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 27/05/2011 160768 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 10/01/2012 627936 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 20/01/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 25/04/2012 202296 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
SR - | Auto 20/01/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Demand 30/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 28/02/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 28/02/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/11/2012 2928128 | (PaceLicenseDServices) . (.PACE Anti-Piracy, Inc..) - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SR - | Demand 06/09/2013 565672 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 28/02/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 20/01/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 23/09/2013 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 08/10/2013 1506736 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s
---\\ Scan Additionnel (O88)
Database Version : 12948 - (15/10/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 4
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Toolbar.Ask&Record
[HKCU\Software\APN PIP] =>Toolbar.Ask
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\Babylon =>Toolbar.Babylon^
C:\Users\Simon\AppData\Roaming\Babylon =>Toolbar.Babylon^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\ProgramData\Browser Manager =>Toolbar.Babylon
C:\ProgramData\Software =>Adware.Boxore
C:\Users\Simon\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\BrowserMngr] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr^
C:\Windows\Installer\10eb5a8.msi =>Toolbar.Babylon^
~ Additionnel Scan: 349764 Items scanned in 00mn 13s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 9 link(s) detected in 00mn 13s
~ 1379 Legitimates filtered by white list
End of the scan (514 lines in 01mn 49s)(0)
Merci beaucoup!
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
16 oct. 2013 à 18:26
16 oct. 2013 à 18:26
Bon, tu as été infecté par des Pups donc voici la démarche a suivre :
installe ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le scan et ensuite supprime tout les éléments parasyte, ton pc devrai redemarrer tout seul je croit.
__________
Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fait une mise a jour du logiciel
Ensuite lance malwarebytes et fais un examen complet et coche tout ce qu'il faut supprimer.
installe ceci :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le scan et ensuite supprime tout les éléments parasyte, ton pc devrai redemarrer tout seul je croit.
__________
Ensuite prend ceci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fait une mise a jour du logiciel
Ensuite lance malwarebytes et fais un examen complet et coche tout ce qu'il faut supprimer.
simondslz
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
16 oct. 2013 à 18:31
16 oct. 2013 à 18:31
Merci beaucoup je fais ça!
Juste par curiosité, que sont des Pups?
Juste par curiosité, que sont des Pups?
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
Modifié par SkiLLoF le 16/10/2013 à 18:38
Modifié par SkiLLoF le 16/10/2013 à 18:38
Logiciels potentiellement indésirables mais en anglais ^^
Ce n'est rien de grave mais la réactivité de ton pc se voit diminuer avec les barre d'outils et tout le tralala.
Error 404 NOT FOUND !
Ce n'est rien de grave mais la réactivité de ton pc se voit diminuer avec les barre d'outils et tout le tralala.
Error 404 NOT FOUND !
simondslz
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
16 oct. 2013 à 18:38
16 oct. 2013 à 18:38
D'accord! ^^
En tout cas tout est fait merci beaucoup!
En tout cas tout est fait merci beaucoup!
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
Modifié par SkiLLoF le 16/10/2013 à 19:11
Modifié par SkiLLoF le 16/10/2013 à 19:11
Si tu n'a plus de problèmes, pense a mettre en résolu.
Et attend, tu as deux antivirus ? Tu as kaspersky et bitdefender ?
Error 404 NOT FOUND !
Et attend, tu as deux antivirus ? Tu as kaspersky et bitdefender ?
Error 404 NOT FOUND !
simondslz
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
17 oct. 2013 à 15:15
17 oct. 2013 à 15:15
Non j'ai Bitdefender. J'ai Kaspersky en version gratuite pqui me sert uniquement à faire un scan supplémentaire de temps en temps.
Ce n'est pas une bonne façon de procéder?
Ce n'est pas une bonne façon de procéder?
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
17 oct. 2013 à 19:06
17 oct. 2013 à 19:06
enlève kaspersky, jamais deux antivirus à la fois.
Tu peux par contre télécharger en complément malwaresbytes qui est lui un antimalware.
Tu peux par contre télécharger en complément malwaresbytes qui est lui un antimalware.