Mon Pc ne s'arrête plus...

Fermé
Pierrot555 Messages postés 3 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013 - 22 oct. 2013 à 04:52
 pierrot555 - 24 oct. 2013 à 03:03
Bonjour, mon Pc va très mal, il plante, il gèle et lorsque que je veux le faire redémarrer... il n'y arrive pas... l'écran indique arrêt en cours...pendant des heures... j'ai fait un ZHPdiag comme indiqué dans d'autres forum... mais là je suis pris... voici le rapport:

~ Rapport de ZHPDiag v2013.10.21.57 - Nicolas Coolman (2013-10-21)
~ Lancé par Pierre (2013-10-21 22:39:13)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Trusteer Sécurité des points d'accès v3.5.1302.61
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.12 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 15

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3002 MB (75% free)
System Restore: Activé (Enable)
System drive C: has 16 GB (13%) free of 124 GB

---\\ Mode de connexion au système
~ Computer Name: LGPORTABLE
~ User Name: Pierre
~ All Users Names: Pierre, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Pierre\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Pierre\AppData\Roaming\
~ %Desktop% : C:\Users\Pierre\Desktop\
~ %Favorites% : C:\Users\Pierre\Favorites\
~ %LocalAppData% : C:\Users\Pierre\AppData\Local\
~ %StartMenu% : C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 124 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 70 Go of 100 Go)



---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.2009-04-11 - 01:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-20 - 21:24:09.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-07-31 - 04:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-04-11 - 01:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-04-21 - 08:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 01:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-20 - 21:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-10 - 23:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2011-04-14 - 09:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-10 - 23:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-01-20 - 21:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-20 - 21:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 08:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-10 - 23:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-03-03 - 14:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2006-11-02 - 03:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-01-20 - 21:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2009-04-10 - 23:52:34.) -- C:\Windows\system32\Drivers\rdpdr.sys [248320]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-10 - 23:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-10 - 23:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2012-08-21 - 06:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4002
~ Mes musiques (My Musics) : 1/271
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 1/21
~ Mon Bureau (My Desktop) : 1/4311
~ Menu demarrer (Programs) : 1/96
~ Hidden Files: Scanned in 00mn 16s



---\\ Processus lancés
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.1696]
[MD5.82E2FA029973DF797E3609021FDFDC0B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8116224] [PID.1288]
[MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\ZHPDiag\pv.exe [61440] [PID.0]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 13 Legitimates Filtered in 00mn 13s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\prefs.js
M3 - MFPP: Plugins - [Pierre] -- C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\searchplugins\ask.xml
M3 - MFPP: Plugins - [Pierre] -- C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\searchplugins\askcom.xml
~ Firefox Browser: 40 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
~ BHO: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Garmin Express.lnk . (.Garmin - Express.) -- C:\Program Files\Garmin\Express\Express.exe =>.Garmin Corporation
O4 - GS\Desktop [Public]: Gcompris.lnk . (...) -- C:\Program Files\Gcompris\gcompris.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: LeapFrog Connect.lnk . (.LeapFrog Enterprises, Inc. - LeapFrog Connect Application.) -- C:\Program Files\LeapFrog\LeapFrog Connect\LeapFrogConnect.exe
O4 - GS\Desktop [Public]: Lexmark Productivity Studio - 3600-4600 Series.LNK . (...) -- C:\Program Files\Lexmark 3600-4600 Series\app4r.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Tux of Math Command.lnk . (...) -- C:\Program Files\TuxMath\TuxMath.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Pierre]: DVD Decrypter.lnk . (.LIGHTNING UK! - DVD Decrypter - The Ultimate DVD Ripper!.) -- C:\Program Files\DVD Decrypter\DVDDecrypter.exe
O4 - GS\QuickLaunch [Pierre]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Pierre]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Pierre]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Pierre]: Shows Desktop (2).lnk - Clé orpheline
O4 - GS\QuickLaunch [Pierre]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Pierre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Pierre]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Pierre]: MediaInfo.lnk . (...) -- C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe
O4 - GS\Desktop [Pierre]: Bluetooth Exchange Folder - Raccourci.lnk . (...) -- C:\Users\Pierre\Documents\Bluetooth Exchange Folder
O4 - GS\Desktop [Pierre]: CANON_DC (G) - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Pierre]: Images - Raccourci.lnk . (...) -- C:\Users\Pierre\Pictures
O4 - GS\Desktop [Pierre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Pierre]: Lecteur CD - DVD.lnk . (...) -- D:\
O4 - GS\Desktop [Pierre]: Ordinateur.lnk - Clé orpheline
O4 - GS\Desktop [Pierre]: PSS(admin).lnk . (...) -- C:\Users\Pierre\AppData\Roaming\Microsoft\Installer\{B28C9804-BFCE-4ADB-8C18-1DD9DA1C530A}\_7D3C494D2CB8522C7A1549.exe
O4 - GS\Desktop [Pierre]: PSS.lnk . (...) -- C:\Users\Pierre\AppData\Roaming\Microsoft\Installer\{B28C9804-BFCE-4ADB-8C18-1DD9DA1C530A}\_CDA86910F9A446830EF75F.exe
O4 - GS\Desktop [Pierre]: TRAVAIL (E).lnk . (...) -- E:\
O4 - GS\Desktop [Pierre]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 83 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Bluetooth.lnk . (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [KeybdUtility] . (.LG Electronics - HotKey.) -- C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (.not file.)
O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
O4 - HKLM\..\Run: [lxdxamon] . (...) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [LG Magnifier] . (.LG Electronics Inc. - LG Magnifier Manage Service.) -- C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Monitor] . (.LeapFrog Enterprises, Inc. - Monitor Application.) -- C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:\Program Files\Garmin\Express Tray\ExpressTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_168_Plugin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (.not file.)
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:\Program Files\Garmin\Express Tray\ExpressTray.exe
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_168_Plugin.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} ((no name)) - http://192.168.2.10/webrec.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17E6C3ED-5D28-4AA5-A150-BF0D58748F88} ((no name)) - http://192.168.2.15/INetViewProj1_02030150.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {9EF2BA47-C6A7-470D-9DD9-4323B0CB8353} ((no name)) - http://bernardbordeleau.dyndns.org:8080/WebClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{695F62B5-9E03-4B11-953E-F412A59698CD}: DhcpNameServer = 142.217.192.8 209.226.51.46 142.217.192.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{695F62B5-9E03-4B11-953E-F412A59698CD}: DhcpNameServer = 142.217.192.8 209.226.51.46 142.217.192.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Pierre\Pictures\2011\236.JPG
O24 - Desktop General: WallPaper - .(...) - C:\Users\Pierre\Pictures\2011\236.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Final Media Player Update Checker.job [388]
~ Scheduled Task: 5 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: DVD Region+CSS Free 5.9.8.5 - (.Fengtao Software Inc..) [HKLM] -- DVD Region+CSS Free_is1
O42 - Logiciel: LG Intelligent Update - (...) [HKLM] -- {81717D01-32F6-449C-85E1-41AFD678E545}
O42 - Logiciel: Pro Surveillance System(EN) - (.DH.) [HKLM] -- {B28C9804-BFCE-4ADB-8C18-1DD9DA1C530A}
~ Logic: 109 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Enterprise DDNS Client]
[HKCU\Software\TVT]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yoics]
[HKLM\Software\Freeze.com] =>Adware.Freeze
[HKLM\Software\Groupe Sani-Marc]
[HKLM\Software\Id]
[HKLM\Software\QMI]
[HKLM\Software\Sani-Marc Group]
[HKLM\Software\Yoics]
~ Key Software: 202 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2011-02-19 - 14:42:05 - [0] ----D C:\Program Files\AskBarDis
O43 - CFD: 2008-10-30 - 20:18:03 - [1,859] ----D C:\Program Files\DVD Region+CSS Free
O43 - CFD: 2012-07-20 - 16:46:05 - [0,043] ----D C:\Program Files\Enterprise DDNS Client
O43 - CFD: 2009-04-10 - 14:53:00 - [5,116] ----D C:\Program Files\ILCS Winreptr
O43 - CFD: 2009-04-10 - 14:54:00 - [-1028,046] ----D C:\Program Files\JEUX
O43 - CFD: 2011-06-24 - 15:21:35 - [282,060] ----D C:\Program Files\lg_swupdate
O43 - CFD: 2011-06-24 - 18:36:59 - [63,056] ----D C:\Program Files\Pro Surveillance System(EN)
O43 - CFD: 2008-09-29 - 15:48:33 - [0] ----D C:\Program Files\QMI
O43 - CFD: 2011-06-24 - 15:26:50 - [1,381] ----D C:\Program Files\webrec
O43 - CFD: 2013-08-25 - 15:37:13 - [1,361] ----D C:\Program Files\Yoics
O43 - CFD: 2013-02-11 - 14:05:36 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 2012-10-10 - 19:40:09 - [0] ----D C:\Users\Pierre\AppData\Roaming\LogProtect
O43 - CFD: 2008-10-30 - 21:46:14 - [0,097] ----D C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gravure
O43 - CFD: 2011-06-24 - 15:04:23 - [0,008] ----D C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PSS
~ Program Folder: 209 Legitimates Filtered in 01mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.40EC80C9B97155F6B410351B9B909658] - 2013-10-21 - 20:34:04 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.40EC80C9B97155F6B410351B9B909658] - 2013-10-21 - 20:34:04 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.486E545E80F2AE4983C56CA4517F5B44] - 2013-10-21 - 21:29:55 ---A- . (...) -- C:\Windows\ntbtlog.txt [64020]
~ Files: 7 Legitimates Filtered in 00mn 06s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - DVDIdleShell Class - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{8fd6b84d-a920-11dd-8bc7-000df05bffc0}\AutoRun\command. (...) -- F:\wd_windows_tools\setup.exe (.not file.)
O51 - MPSK:{dd0062af-3a75-11de-b8cf-000df05bffc0}\AutoRun\command. (...) -- F:\launcher.exe (.not file.)
O51 - MPSK:{f792b16b-cda3-11dd-9a15-000df05bffc0}\AutoRun\command. (...) -- F:\setupSNK.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\LG Intelligent Update [Key] . (.BIT LEADER - Giljabi Start.) -- C:\Program Files\lg_swupdate\giljabistart.exe
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 2013-05-09 - 03:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 02:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D417A3BD0021791B3EFEA606E323B95C] [SPRF][2013-08-25] (...) -- C:\Users\Pierre\AppData\Local\d3d9caps.dat [1356]
[MD5.A719B9EE6116B496F4000C0B1311EA13] [SPRF][2009-02-07] (...) -- C:\Users\Pierre\AppData\Roaming\PnkBstrK.sys [22328]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{669943A7-8741-4302-A6E2-0FDC6687237D}C:\program files\gcompris\gcompris.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "UDP Query User{954A79A8-BE98-410F-8108-96DB810EF34C}C:\program files\gcompris\gcompris.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "TCP Query User{D82E4F3F-B4C3-4423-B939-60091DD9A587}C:\program files\gcompris\gcompris.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "UDP Query User{558941C5-A705-4B45-A9DC-2661A4A3F837}C:\program files\gcompris\gcompris.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "TCP Query User{E171641C-F0EC-434D-89B3-11D4C0BBDF53}C:\program files\simple port forwarding\spf.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\simple port forwarding\spf.exe (.not file.)
O87 - FAEL: "UDP Query User{8AE75C36-BE27-47A7-9F75-88BCE1131519}C:\program files\simple port forwarding\spf.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\simple port forwarding\spf.exe (.not file.)
O87 - FAEL: "{D8815803-E34B-40AD-A1BC-6DF7E1698A4A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{EA9B65BF-DCD8-4B26-9989-9289E69E7F65}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{E2FB10CA-A773-4855-8160-69183170C97D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{C4A99096-BEDB-4A5B-9BA2-487900B99E59}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{F0EE4B9B-AEFD-4F70-980B-7770B9BC3D85}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_Desktop.exe (.not file.)
O87 - FAEL: "{210FEB93-726E-4A23-889E-3B29044C2005}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\sharing\bin\yoics-sharing.exe (.not file.)
O87 - FAEL: "{32F508D3-745B-49AE-8212-A9CFA13BC0F3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\winvnc4.exe (.not file.)
O87 - FAEL: "{77FB3F45-BE3D-4645-AB1E-0E4534900634}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_Desktop.exe (.not file.)
O87 - FAEL: "{7A1A8304-80DD-45F4-B10D-7BC255D4FADC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\sharing\bin\yoics-sharing.exe (.not file.)
O87 - FAEL: "{61F7FEBB-B8E0-4D2A-A9C7-5643FE7154F7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\winvnc4.exe (.not file.)
O87 - FAEL: "{8D1201C5-F47A-4FC7-941B-EDE6CC21A42B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-proxy.exe (.not file.)
O87 - FAEL: "{5793C63C-EA51-408A-AC47-7738A9249AEF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_SharingService.exe (.not file.)
O87 - FAEL: "{F4379756-5F04-4827-99B2-D0E1C05D0ED1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-bcaster.exe (.not file.)
O87 - FAEL: "{746EEC21-DDB0-4217-A3BA-71D57A01D8C2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-proxy.exe (.not file.)
O87 - FAEL: "{85631854-66CE-4202-9920-285D5F7D66AC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_SharingService.exe (.not file.)
O87 - FAEL: "{EE6EA31D-E20B-4826-BDF8-DA843D06B770}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-bcaster.exe (.not file.)
~ Firewall: 253 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "2DAC2769013F6D2419744E4A6BDE3859" . (.LG Magnifier.) -- C:\Windows\Installer\{9672CAD2-F310-42D6-9147-E4A4B6ED8395}\_6FEFF9B68218417F98F549.exe
O90 - PUC: "D7032D8EA04F4124686D16A3139E84EF" . (.LG OSD.) -- C:\Windows\Installer\{E8D2307D-F40A-4214-86D6-613A31E948FE}\_6FEFF9B68218417F98F549.exe
~ Update Products: 100 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.961474C453C9EFC926ED50ED1EC588A7] [WIS][2013-04-05] (.LeapFrog - LeapFrog Tag Plugin Installer.) -- C:\Windows\Installer\18dac52f.msi [1688064]
[MD5.5BD137A601213257A38F3DEE269D5029] [WIS][2008-09-29] (.Broadcom Corp. - WIDCOMM Bluetooth Profile Pack.) -- C:\Windows\Installer\79a5b.msi [3485696]
~ WIS: 104 Legitimates Filtered in 00mn 09s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 2012-07-27 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Auto 2012-12-21 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 2013-05-09 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 2013-03-27 185688 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SS - | Auto 2012-07-21 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 2012-07-21 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 2011-09-27 194104 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 2008-12-04 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SS - | Demand 2013-05-31 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 2012-08-17 7392136 | (LeapFrog Connect Device Service) . (.LeapFrog Enterprises, Inc..) - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
SS - | Auto 2008-02-27 98984 | (lxdxCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe
SS - | Auto 2008-02-27 594600 | (lxdx_device) . (...) - C:\Windows\system32\lxdxcoms.exe
SS - | Demand 2013-09-11 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 2009-02-07 66872 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SS - | Auto 2009-02-07 103736 | (PnkBstrB) . (...) - C:\Windows\system32\PnkBstrB.exe
SS - | Auto 2013-09-10 1435928 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
SS - | Demand 2009-03-08 316664 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SS - | Auto 2012-07-16 2673064 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
SR - | Auto 2008-01-20 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 2008-01-20 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (2013-10-21)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}] =>PUP.Dealio
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] =>Toolbar.AskBarDis
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam
[HKLM\Software\freeze.com] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Adware.SimilarSites
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>Toolbar.Wajam
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\AskBarDis =>Toolbar.AskBarDis
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow ^
[HKLM\Software\Freeze.com] =>Adware.Freeze^
~ Additionnel Scan: 305775 Items scanned in 00mn 22s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/34077727-pua-startshow =>PUA.StartShow
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/28740985-adware-freeze =>Adware.Freeze
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/29344956-adware-similarsites =>Adware.SimilarSites
~ MSI: 7 link(s) detected in 00mn 22s



~ 1177 Legitimates filtered by white list
End of the scan (540 lines in 03mn 34s)(0)

merci
A voir également:

8 réponses

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
22 oct. 2013 à 08:26
Hello

Tu peux désinstaller Trusteer


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
22 oct. 2013 à 08:26
Et avec un scan rapide de Malwarebytes, trouvez vous des infections ?

Note: Une nouvelle version d'Avast et disponible, la version 9 (2014)

Cdlt
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
22 oct. 2013 à 08:28
Hello

Déjà posté ;)
0
Pierrot555 Messages postés 3 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
23 oct. 2013 à 02:59
Bonjour Lilidurhone,

j'ai fait ce que tu m'as dit, j'ai installer adwcleaner. Voici le rapport:

# AdwCleaner v3.010 - Rapport créé le 22/10/2013 à 20:39:39
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - LGPORTABLE
# Exécuté depuis : C:\Users\Pierre\Desktop\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\AskBarDis
Dossier Présent C:\ProgramData\Ask
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\searchplugins\Askcom.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\Software\Uniblue\DriverScanner

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q={searchTerms}&crm=1");

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2428 octets] - [22/10/2013 20:39:39]
0
Pierrot555 Messages postés 3 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 23 octobre 2013
23 oct. 2013 à 04:26
Bonjour,

j'ai fait un autre scan de malwarebyte et il y avait encore un virus. voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.23.01

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Pierre :: LGPORTABLE [administrateur]

2013-10-22 21:00:50
mbam-log-2013-10-22 (21-00-50).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386071
Temps écoulé: 1 heure(s), 12 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Pierre\Desktop\Downloads\FinalMediaPlayer2012Setup.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Mon PC ne fonctionne qu'en mode sans echec... car sinon il gèle et mon ecran vient noir, alors que le curseur de la souris fonctionne... est-ce possible qu'il y a une mise à jour de window update qui s'est mal fait ? Que dois-je faire maintenant?

merci

Pierrot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
23 oct. 2013 à 06:01
Fais nettoyer avec adwcleaner
0
Bonjour

j'ai refait un adwcleaner... il restait une ligne sur firefox et une ligne sur chrome.... a nettoyer... voici le rapport:
# AdwCleaner v3.010 - Rapport créé le 23/10/2013 à 18:48:31
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Pierre - LGPORTABLE
# Exécuté depuis : C:\Users\Pierre\Desktop\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2568 octets] - [22/10/2013 20:39:39]
AdwCleaner[R1].txt - [1073 octets] - [23/10/2013 18:19:20]
AdwCleaner[R2].txt - [1194 octets] - [23/10/2013 18:28:24]
AdwCleaner[R3].txt - [1314 octets] - [23/10/2013 18:38:25]
AdwCleaner[R4].txt - [1363 octets] - [23/10/2013 18:46:47]
AdwCleaner[S0].txt - [2653 octets] - [22/10/2013 20:41:00]
AdwCleaner[S1].txt - [1135 octets] - [23/10/2013 18:21:03]
AdwCleaner[S2].txt - [1256 octets] - [23/10/2013 18:30:11]
AdwCleaner[S3].txt - [1284 octets] - [23/10/2013 18:48:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1344 octets] ##########

J'ai desinstallé chrome et firefox, truster aussi. Actuellement mon pc va de mal en pis... je ne suis pas capable d'accéder sur internet avec explorer (je ne l'étais pas capable avec firefox et chrome). Je ne sais plus quoi faire... je peux seulement acceder sur internet par le mode sans echec...
0
J'ai fait un scan zhpdiag, voici le rapport:

ZHPDiag v2013.10.23.60 - Nicolas Coolman (2013-10-23)
~ Lancé par Pierre (2013-10-23 19:20:20)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.12 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 15

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3002 MB (75% free)
System Restore: Activé (Enable)
System drive C: has 16 GB (13%) free of 124 GB

---\\ Mode de connexion au système
~ Computer Name: LGPORTABLE
~ User Name: Pierre
~ All Users Names: Pierre, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Pierre\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Pierre\AppData\Roaming\
~ %Desktop% : C:\Users\Pierre\Desktop\
~ %Favorites% : C:\Users\Pierre\Favorites\
~ %LocalAppData% : C:\Users\Pierre\AppData\Local\
~ %StartMenu% : C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 16 Go of 124 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 70 Go of 100 Go)



---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.2009-04-11 - 01:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2008-01-20 - 21:24:09.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-07-31 - 04:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2009-04-11 - 01:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-04-21 - 08:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 01:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-20 - 21:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-10 - 23:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2011-04-14 - 09:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-10 - 23:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.2008-01-20 - 21:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-20 - 21:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 08:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-10 - 23:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-03-03 - 14:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2006-11-02 - 03:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2008-01-20 - 21:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2009-04-10 - 23:52:34.) -- C:\Windows\system32\Drivers\rdpdr.sys [248320]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-10 - 23:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-10 - 23:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2012-08-21 - 06:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4002
~ Mes musiques (My Musics) : 1/271
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 1/21
~ Mon Bureau (My Desktop) : 1/4311
~ Menu demarrer (Programs) : 1/96
~ Hidden Files: Scanned in 00mn 17s



---\\ Processus lancés
[MD5.AA9CBDCD4675A48755DDA3A73BE3E283] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757400] [PID.1496]
[MD5.05339393450FB96031CA2BF8F8FC18E0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8121856] [PID.1052]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1728]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 13 Legitimates Filtered in 00mn 13s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hzdo23s4.default\prefs.js
~ Firefox Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
~ BHO: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Garmin Express.lnk . (.Garmin - Express.) -- C:\Program Files\Garmin\Express\Express.exe =>.Garmin Corporation
O4 - GS\Desktop [Public]: Gcompris.lnk . (...) -- C:\Program Files\Gcompris\gcompris.exe
O4 - GS\Desktop [Public]: LeapFrog Connect.lnk . (.LeapFrog Enterprises, Inc. - LeapFrog Connect Application.) -- C:\Program Files\LeapFrog\LeapFrog Connect\LeapFrogConnect.exe
O4 - GS\Desktop [Public]: Lexmark Productivity Studio - 3600-4600 Series.LNK . (...) -- C:\Program Files\Lexmark 3600-4600 Series\app4r.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\Desktop [Public]: Tux of Math Command.lnk . (...) -- C:\Program Files\TuxMath\TuxMath.exe
O4 - GS\QuickLaunch [Pierre]: DVD Decrypter.lnk . (.LIGHTNING UK! - DVD Decrypter - The Ultimate DVD Ripper!.) -- C:\Program Files\DVD Decrypter\DVDDecrypter.exe
O4 - GS\QuickLaunch [Pierre]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Pierre]: Mozilla Firefox.lnk . (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\QuickLaunch [Pierre]: Shows Desktop (2).lnk - Clé orpheline
O4 - GS\QuickLaunch [Pierre]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Pierre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Pierre]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Pierre]: MediaInfo.lnk . (...) -- C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe
O4 - GS\Desktop [Pierre]: Bluetooth Exchange Folder - Raccourci.lnk . (...) -- C:\Users\Pierre\Documents\Bluetooth Exchange Folder
O4 - GS\Desktop [Pierre]: CANON_DC (G) - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Pierre]: Images - Raccourci.lnk . (...) -- C:\Users\Pierre\Pictures
O4 - GS\Desktop [Pierre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Pierre]: Lecteur CD - DVD.lnk . (...) -- D:\
O4 - GS\Desktop [Pierre]: Ordinateur.lnk - Clé orpheline
O4 - GS\Desktop [Pierre]: PSS(admin).lnk . (...) -- C:\Users\Pierre\AppData\Roaming\Microsoft\Installer\{B28C9804-BFCE-4ADB-8C18-1DD9DA1C530A}\_7D3C494D2CB8522C7A1549.exe
O4 - GS\Desktop [Pierre]: PSS.lnk . (...) -- C:\Users\Pierre\AppData\Roaming\Microsoft\Installer\{B28C9804-BFCE-4ADB-8C18-1DD9DA1C530A}\_CDA86910F9A446830EF75F.exe
O4 - GS\Desktop [Pierre]: TRAVAIL (E).lnk . (...) -- E:\
O4 - GS\Desktop [Pierre]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 80 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Bluetooth.lnk . (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [KeybdUtility] . (.LG Electronics - HotKey.) -- C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (.not file.)
O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
O4 - HKLM\..\Run: [lxdxamon] . (...) -- C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [LG Magnifier] . (.LG Electronics Inc. - LG Magnifier Manage Service.) -- C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Monitor] . (.LeapFrog Enterprises, Inc. - Monitor Application.) -- C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:\Program Files\Garmin\Express Tray\ExpressTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (.not file.)
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-4186185725-984221306-3092905159-1000\..\Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:\Program Files\Garmin\Express Tray\ExpressTray.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} ((no name)) - http://192.168.2.10/webrec.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17E6C3ED-5D28-4AA5-A150-BF0D58748F88} ((no name)) - http://192.168.2.15/INetViewProj1_02030150.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {9EF2BA47-C6A7-470D-9DD9-4323B0CB8353} ((no name)) - http://bernardbordeleau.dyndns.org:8080/WebClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{695F62B5-9E03-4B11-953E-F412A59698CD}: DhcpNameServer = 142.217.192.8 209.226.51.46 142.217.192.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{695F62B5-9E03-4B11-953E-F412A59698CD}: DhcpNameServer = 142.217.192.8 209.226.51.46 142.217.192.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{20D7406B-784E-41F8-B55C-60EB37440D89}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Pierre\Pictures\2011\236.JPG
O24 - Desktop General: WallPaper - .(...) - C:\Users\Pierre\Pictures\2011\236.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Final Media Player Update Checker.job [388]
~ Scheduled Task: 3 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: DVD Region+CSS Free 5.9.8.5 - (.Fengtao Software Inc..) [HKLM] -- DVD Region+CSS Free_is1
O42 - Logiciel: LG Intelligent Update - (...) [HKLM] -- {81717D01-32F6-449C-85E1-41AFD678E545}
O42 - Logiciel: Pro Surveillance System(EN) - (.DH.) [HKLM] -- {B28C9804-BFCE-4ADB-8C18-1DD9DA1C530A}
~ Logic: 105 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Enterprise DDNS Client]
[HKCU\Software\TVT]
[HKCU\Software\Yoics]
[HKLM\Software\Groupe Sani-Marc]
[HKLM\Software\Id]
[HKLM\Software\QMI]
[HKLM\Software\Sani-Marc Group]
[HKLM\Software\Yoics]
~ Key Software: 197 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2008-10-30 - 20:18:03 - [1,859] ----D C:\Program Files\DVD Region+CSS Free
O43 - CFD: 2012-07-20 - 16:46:05 - [0,043] ----D C:\Program Files\Enterprise DDNS Client
O43 - CFD: 2013-10-23 - 18:07:25 - [48,475] ----D C:\Program Files\GUM8324.tmp
O43 - CFD: 2009-04-10 - 14:53:00 - [5,116] ----D C:\Program Files\ILCS Winreptr
O43 - CFD: 2009-04-10 - 14:54:00 - [-1028,046] ----D C:\Program Files\JEUX
O43 - CFD: 2011-06-24 - 15:21:35 - [282,060] ----D C:\Program Files\lg_swupdate
O43 - CFD: 2011-06-24 - 18:36:59 - [63,056] ----D C:\Program Files\Pro Surveillance System(EN)
O43 - CFD: 2008-09-29 - 15:48:33 - [0] ----D C:\Program Files\QMI
O43 - CFD: 2011-06-24 - 15:26:50 - [1,381] ----D C:\Program Files\webrec
O43 - CFD: 2013-08-25 - 15:37:13 - [1,361] ----D C:\Program Files\Yoics
O43 - CFD: 2012-10-10 - 19:40:09 - [0] ----D C:\Users\Pierre\AppData\Roaming\LogProtect
O43 - CFD: 2008-10-30 - 21:46:14 - [0,097] ----D C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gravure
O43 - CFD: 2011-06-24 - 15:04:23 - [0,008] ----D C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PSS
~ Program Folder: 207 Legitimates Filtered in 00mn 48s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.06AD1E55481B97C526646F0069469FFB] - 2013-10-23 - 17:49:33 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.06AD1E55481B97C526646F0069469FFB] - 2013-10-23 - 17:49:33 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3216]
O44 - LFC:[MD5.ABCAB6A15E28F8686618B17D397EFFFC] - 2013-10-23 - 18:00:17 ---A- . (...) -- C:\Windows\ntbtlog.txt [380762]
~ Files: 12 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.1D16E86483C21C7347A26F3759F0D002] - 2013-10-21 - 19:49:58 ---A- - C:\Windows\Prefetch\LXDXCOMS.EXE-3786AF72.pf
O45 - LFCP:[MD5.4E2FB4632E335E0247E20AB0B1196DA2] - 2013-10-23 - 17:51:07 ---A- - C:\Windows\Prefetch\FMPCHECKFORUPDATES.EXE-D5E5022F.pf
O45 - LFCP:[MD5.A7667936DBA108750B0EA8F53B3B9C9E] - 2013-10-23 - 17:53:05 ---A- - C:\Windows\Prefetch\LXDXMSDMON.EXE-440C94AF.pf
~ Prefetcher: 120 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - DVDIdleShell Class - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{8fd6b84d-a920-11dd-8bc7-000df05bffc0}\AutoRun\command. (...) -- F:\wd_windows_tools\setup.exe (.not file.)
O51 - MPSK:{dd0062af-3a75-11de-b8cf-000df05bffc0}\AutoRun\command. (...) -- F:\launcher.exe (.not file.)
O51 - MPSK:{f792b16b-cda3-11dd-9a15-000df05bffc0}\AutoRun\command. (...) -- F:\setupSNK.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\LG Intelligent Update [Key] . (.BIT LEADER - Giljabi Start.) -- C:\Program Files\lg_swupdate\giljabistart.exe
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 2013-05-09 - 03:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 02:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 2013-10-21 - 19:23:00 ---A- . (...) -- C:\Users\Pierre\AppData\Roaming\ZHP\ZHPDiag.txt [38949] =>.Nicolas Coolman
O61 - LFC: 2013-10-23 - 19:22:56 ---A- . (...) -- C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Local State [44868]
O61 - LFC: 2013-10-23 - 19:23:00 ---A- . (...) -- C:\Users\Pierre\AppData\Roaming\ZHP\Log.txt [44417] =>.Nicolas Coolman
O61 - LFC: 2013-10-23 - 19:23:00 ---A- . (...) -- C:\Users\Pierre\AppData\Roaming\ZHP\TestsZHPDiag.txt [2842] =>.Nicolas Coolman
~ 10 Fichiers temporaires (Temporary files)
~ Files: 71 Legitimates Filtered in 00mn 08s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D417A3BD0021791B3EFEA606E323B95C] [SPRF][2013-08-25] (...) -- C:\Users\Pierre\AppData\Local\d3d9caps.dat [1356]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][2013-10-19] (...) -- C:\Users\Pierre\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.A719B9EE6116B496F4000C0B1311EA13] [SPRF][2009-02-07] (...) -- C:\Users\Pierre\AppData\Roaming\PnkBstrK.sys [22328]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{669943A7-8741-4302-A6E2-0FDC6687237D}C:\program files\gcompris\gcompris.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "UDP Query User{954A79A8-BE98-410F-8108-96DB810EF34C}C:\program files\gcompris\gcompris.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "TCP Query User{D82E4F3F-B4C3-4423-B939-60091DD9A587}C:\program files\gcompris\gcompris.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "UDP Query User{558941C5-A705-4B45-A9DC-2661A4A3F837}C:\program files\gcompris\gcompris.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\gcompris\gcompris.exe
O87 - FAEL: "TCP Query User{E171641C-F0EC-434D-89B3-11D4C0BBDF53}C:\program files\simple port forwarding\spf.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\simple port forwarding\spf.exe (.not file.)
O87 - FAEL: "UDP Query User{8AE75C36-BE27-47A7-9F75-88BCE1131519}C:\program files\simple port forwarding\spf.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\simple port forwarding\spf.exe (.not file.)
O87 - FAEL: "{D8815803-E34B-40AD-A1BC-6DF7E1698A4A}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{EA9B65BF-DCD8-4B26-9989-9289E69E7F65}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{E2FB10CA-A773-4855-8160-69183170C97D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{C4A99096-BEDB-4A5B-9BA2-487900B99E59}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Simple Port Forwarding\spf.exe (.not file.)
O87 - FAEL: "{F0EE4B9B-AEFD-4F70-980B-7770B9BC3D85}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_Desktop.exe (.not file.)
O87 - FAEL: "{210FEB93-726E-4A23-889E-3B29044C2005}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\sharing\bin\yoics-sharing.exe (.not file.)
O87 - FAEL: "{32F508D3-745B-49AE-8212-A9CFA13BC0F3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\winvnc4.exe (.not file.)
O87 - FAEL: "{77FB3F45-BE3D-4645-AB1E-0E4534900634}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_Desktop.exe (.not file.)
O87 - FAEL: "{7A1A8304-80DD-45F4-B10D-7BC255D4FADC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\sharing\bin\yoics-sharing.exe (.not file.)
O87 - FAEL: "{61F7FEBB-B8E0-4D2A-A9C7-5643FE7154F7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\winvnc4.exe (.not file.)
O87 - FAEL: "{8D1201C5-F47A-4FC7-941B-EDE6CC21A42B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-proxy.exe (.not file.)
O87 - FAEL: "{5793C63C-EA51-408A-AC47-7738A9249AEF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_SharingService.exe (.not file.)
O87 - FAEL: "{F4379756-5F04-4827-99B2-D0E1C05D0ED1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-bcaster.exe (.not file.)
O87 - FAEL: "{746EEC21-DDB0-4217-A3BA-71D57A01D8C2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-proxy.exe (.not file.)
O87 - FAEL: "{85631854-66CE-4202-9920-285D5F7D66AC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\YOICS_SharingService.exe (.not file.)
O87 - FAEL: "{EE6EA31D-E20B-4826-BDF8-DA843D06B770}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Yoics\yoics-bcaster.exe (.not file.)
~ Firewall: 253 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "2DAC2769013F6D2419744E4A6BDE3859" . (.LG Magnifier.) -- C:\Windows\Installer\{9672CAD2-F310-42D6-9147-E4A4B6ED8395}\_6FEFF9B68218417F98F549.exe
O90 - PUC: "D7032D8EA04F4124686D16A3139E84EF" . (.LG OSD.) -- C:\Windows\Installer\{E8D2307D-F40A-4214-86D6-613A31E948FE}\_6FEFF9B68218417F98F549.exe
~ Update Products: 100 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.961474C453C9EFC926ED50ED1EC588A7] [WIS][2013-04-05] (.LeapFrog - LeapFrog Tag Plugin Installer.) -- C:\Windows\Installer\18dac52f.msi [1688064]
[MD5.5BD137A601213257A38F3DEE269D5029] [WIS][2008-09-29] (.Broadcom Corp. - WIDCOMM Bluetooth Profile Pack.) -- C:\Windows\Installer\79a5b.msi [3485696]
~ WIS: 104 Legitimates Filtered in 00mn 09s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 2012-07-27 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Auto 2012-12-21 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 2013-05-09 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 2011-08-30 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 2013-03-27 185688 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SS - | Auto 2011-09-27 194104 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 2008-12-04 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SS - | Demand 2013-05-31 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 2012-08-17 7392136 | (LeapFrog Connect Device Service) . (.LeapFrog Enterprises, Inc..) - C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
SS - | Auto 2008-02-27 98984 | (lxdxCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe
SS - | Auto 2008-02-27 594600 | (lxdx_device) . (...) - C:\Windows\system32\lxdxcoms.exe
SS - | Demand 2013-09-11 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 2009-02-07 66872 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SS - | Auto 2009-02-07 103736 | (PnkBstrB) . (...) - C:\Windows\system32\PnkBstrB.exe
SS - | Auto 2013-09-10 1435928 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
SS - | Demand 2009-03-08 316664 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SS - | Auto 2012-07-16 2673064 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
SR - | Auto 2008-01-20 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 2008-01-20 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Pierre at 2013-10-23 19:24:11

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x84A48916] >> \Device\Harddisk0\DR0[0x886D2148]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Pierre at 2013-10-23 19:24:13

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (2013-10-23)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified =>PUA.StartShow ^
~ Additionnel Scan: 305280 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/34077727-pua-startshow =>PUA.StartShow
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ MSI: 2 link(s) detected in 00mn 21s



~ 1350 Legitimates filtered by white list
End of the scan (554 lines in 04mn 14s)(0)


Je ne sais plus quoi faire!!!
0
CJ'ai également fait un scan malwarebyte et il n'a rien trouvé... voici le rapport:

Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.23.01

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Pierre :: LGPORTABLE [administrateur]

2013-10-23 19:49:11
mbam-log-2013-10-23 (19-49-11).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385826
Temps écoulé: 1 heure(s), 10 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)


je suis vraiment perdu....
0