Sujet Précédent Sujet Suivant

Internet et jeux en réseau très lent

Fermé
Mumu - 9 janv. 2014 à 20:19
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 - 11 janv. 2014 à 23:45
Bonjour,

Bonjour,
Comme indiqué dans le titre, tout ce qui touche à internet sur mon pc fixe fonctionne très lentement. Mes pages internet sont très longues à charger, les jeux en réseau lag énormément... Sur mes autres ordinateurs de la maison je ne constate aucun souci.
Auriez vous une solution svp ?
Merci d'avance

ps : Mon pc fixe est relié par cable à ma box, et les autres pc sont en wifi

A voir également:

6 réponses

Réponse 1 / 6
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
9 janv. 2014 à 20:22
Salut, utilise ce logiciel de diagnostique qui me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Réponse 2 / 6
Mumu
9 janv. 2014 à 22:12
j'ai un petit souci, j'ai reboot le pc afin de voir si ça n'arrangeait pas le soucis une fois l'avoir scanné avec Adw cleaner et maintenant il ne se connecte même plus à internet...
0
Réponse 3 / 6
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
9 janv. 2014 à 22:16
Ok, alors fais ceci : Télécharge sur un clé USB ou un disque dur USBFix, puis transfère le sur ton PC malade et fais ceci :

▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

C'est pour s'assurer que tu n'as pas d'infections qui se propage par les périphériques de stockages USB vu que tu vas devoir en utiliser une pour transporter différents logiciels.

Ensuite, fais le rapport ZHPDiag.
0
Réponse 4 / 6
Mumu
10 janv. 2014 à 08:30
Voici le rapport USB fix : ############################## | UsbFix V 7.159 | [Suppression]

Utilisateur: Ricardo (Administrateur) # RICARDO-PC
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 08:27:40 | 10/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (M4N68T V2)
CPU: AMD Phenom(tm) II X4 840 Processor
RAM -> [Total : 3071 Mo| Free : 1988 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 11.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.62.0140
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (108 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque amovible # 2 Go (846 Mo libre(s) - 44%) [EXCIDRAAK] # FAT
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (316 Go libre(s) - 68%) [Hatrem] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 872 |ParentID: 548)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1408 |ParentID: 548)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1848 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1960 |ParentID: 548)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2004 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2032 |ParentID: 548)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 128 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (ID: 660 |ParentID: 548)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1360 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1760 |ParentID: 548)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2068 |ParentID: 1760)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (ID: 2096 |ParentID: 548)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (ID: 2200 |ParentID: 548)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2920 |ParentID: 548)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 3560 |ParentID: 872)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2436 |ParentID: 548)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1172 |ParentID: 1056)
Stoppé! C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2476 |ParentID: 1172)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3984 |ParentID: 548)
Stoppé! C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4020 |ParentID: 2212)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2252 |ParentID: 2212)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2880 |ParentID: 2212)
Stoppé! C:\Program Files\Prodipe\PVE\PVE_GMMode.exe (ID: 2432 |ParentID: 2212)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3036 |ParentID: 2212)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3140 |ParentID: 2212)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4056 |ParentID: 2212)
Stoppé! C:\Users\Ricardo\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 3248 |ParentID: 2212)
Stoppé! C:\Program Files\Pando Networks\Media Booster\PMB.exe (ID: 1800 |ParentID: 2212)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3332 |ParentID: 548)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3388 |ParentID: 1244)
Stoppé! C:\Users\Ricardo\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 1004 |ParentID: 2212)
Stoppé! C:\Users\Ricardo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3536 |ParentID: 2212)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2772 |ParentID: 3388)
Stoppé! C:\Users\Ricardo\AppData\Local\Akamai\netsession_win.exe (ID: 4260 |ParentID: 2212)
Stoppé! C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe (ID: 4300 |ParentID: 2212)
Stoppé! C:\Users\Ricardo\AppData\Local\Akamai\netsession_win.exe (ID: 5304 |ParentID: 4260)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6020 |ParentID: 712)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4952 |ParentID: 548)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5436 |ParentID: 976)

################## | Regedit Run |

04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [PVE] "C:\Program Files\Prodipe\PVE\PVE_GMMode.exe"
04 - HKLM\..\Run : [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Aeria Ignite] "C:\Program Files\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Google Update] "C:\Users\Ricardo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Facebook Update] "C:\Users\Ricardo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Spotify Web Helper] "C:\Users\Ricardo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Spotify] "C:\Users\Ricardo\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [Akamai NetSession Interface] "C:\Users\Ricardo\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10v_ActiveX.exe -update activex

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\Software\.\.\.\.\Mountpoints2\{0f0f3a4b-24f1-11e1-b277-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\Software\.\.\.\.\Mountpoints2\{313345ea-c5e3-11e2-8d4c-bcaec5cf926e}
Supprimé! HKU\S-1-5-21-3755322827-3669033156-2313835530-1001\Software\.\.\.\.\Mountpoints2\{bd4ff33a-2099-11e1-bfd0-bcaec5cf926e}

################## | Listing |

[28/08/2011 - 18:46:05 | SHD] - C:\$Recycle.Bin
[09/01/2014 - 21:56:13 | D] - C:\AdwCleaner
[07/04/2013 - 10:39:52 | D] - C:\AeriaGames
[19/12/2012 - 15:50:50 | D] - C:\AMD
[27/08/2011 - 17:05:19 | D] - C:\ATI
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[09/01/2014 - 19:04:13 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1049.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[06/04/2013 - 16:32:11 | D] - C:\Games
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[04/01/2014 - 20:33:17 | D] - C:\gravity
[10/01/2014 - 07:53:02 | ASH | 2358700 Ko] - C:\hiberfil.sys
[11/04/2008 - 07:03:48 | N | 550 Ko | E8B4398587AAAFA5EA6A6B7C085C5C8D] - C:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[11/04/2008 - 07:03:48 | N | 75 Ko | 7146CDF809492A14A72BA4EC001384E4] - C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | D27AA47D7ADD909AE2B80B13D6E7FF54] - C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 89 Ko | 56A6FBDA0EE4DCCCD162ABF3E252DB2A] - C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 95 Ko | D5B08950EC8BCE1D4E8618502360ECF3] - C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 93 Ko | B9F28320C2F4AEA221E1EA8AE7DAD823] - C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 80 Ko | EE2BC6C9A5FD308747881E10BB38289C] - C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 78 Ko | DE3394925B2BC787347E8D7CB0135A66] - C:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 91 Ko | 2F504A769FDC31C5B31B6B5936D5FBF6] - C:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 74 Ko | 89CB2753BAF5C2BDCC5B46298AB0CC28] - C:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 94 Ko | C47C3442AC6EB4D69CA54B841B69DDA4] - C:\install.res.3082.dll
[13/08/2011 - 23:37:10 | N | 0 Ko] - C:\IO.SYS
[17/08/2011 - 19:09:27 | N | 8 Ko] - C:\Keys.ini
[13/08/2011 - 23:37:10 | N | 0 Ko] - C:\MSDOS.SYS
[10/01/2014 - 07:53:02 | ASH | 3144936 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[09/01/2014 - 21:56:07 | D] - C:\Program Files
[19/03/2012 - 18:16:43 | D] - C:\Program Files (x86)
[09/01/2014 - 21:56:03 | HD] - C:\ProgramData
[12/08/2011 - 09:19:04 | SHD] - C:\Recovery
[17/04/2012 - 20:03:02 | D] - C:\Riot Games
[09/01/2014 - 23:08:41 | SHD] - C:\System Volume Information
[10/01/2014 - 08:27:42 | D] - C:\UsbFix
[10/01/2014 - 08:28:03 | A | 11 Ko | 68284FD38FF6B05B4BC4DF1C015BA861] - C:\UsbFix [Clean 2] RICARDO-PC.txt
[12/08/2011 - 09:19:14 | D] - C:\Users
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[07/09/2011 - 13:17:34 | N | 4 Ko] - C:\video.pass
[09/01/2014 - 23:09:54 | D] - C:\Windows
[17/08/2011 - 20:06:17 | N | 2477 Ko | 8E3982049E03023F39C4CF6DEC74C1E3] - C:\Windows Loader.exe
[12/08/2011 - 09:56:41 | D] - C:\Windows.old
[10/01/2014 - 08:19:32 | D] - D:\Playlist mix soirée carrière bougival
[10/01/2014 - 08:21:40 | N | 6704 Ko | 96D15D600A881779177985166A8F022F] - D:\ZHPDiag2.exe
[10/01/2014 - 08:24:18 | N | 1655 Ko | 560B7552E0741343A3EC772107E24436] - D:\UsbFix.exe
[02/04/2012 - 17:42:06 | SHD] - F:\$RECYCLE.BIN
[02/09/2012 - 20:08:00 | N | 26 Ko] - F:\Anatrium début mélodie flute.gp5
[05/07/2012 - 05:48:11 | N | 25 Ko] - F:\Anatrium.gp5
[02/09/2012 - 22:58:08 | D] - F:\Images
[23/02/2013 - 12:10:44 | D] - F:\Jeux
[04/04/2013 - 21:53:52 | D] - F:\Musique
[17/07/2012 - 17:25:01 | N | 194 Ko] - F:\panama.mp3
[20/03/2012 - 17:05:20 | SHD] - F:\System Volume Information
[27/02/2013 - 20:59:49 | D] - F:\tabs
[03/02/2013 - 14:44:41 | D] - F:\Vidéos
[25/03/2013 - 18:37:22 | N | 52 Ko] - F:\VirtualDJ Local Database v6.xml

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Mumu
10 janv. 2014 à 08:50
Ne pouvant accéder au net sur l'autre pc je t'envoie le rapport de ZHPDiag complet et non par lien...


~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par Ricardo (10/01/2014 08:32:51)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16428
MFIE: Mozilla Firefox 11.0
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v6.0.1367.0
Malwarebytes Anti-Malware version 1.65.0.1400
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.24 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.3.6.0
µTorrent v3.0.0 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 5 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (70% free)
System Restore: Activé (Enable)
System drive C: has 108 GB (23%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: RICARDO-PC
~ User Name: Ricardo
~ All Users Names: Ricardo, HomeGroupUser$, fbwuserE3EA, fbwuserA738, fbwuser6219, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Ricardo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Ricardo\AppData\Roaming\
~ %Desktop% : C:\Users\Ricardo\Desktop\
~ %Favorites% : C:\Users\Ricardo\Favorites\
~ %LocalAppData% : C:\Users\Ricardo\AppData\Local\
~ %StartMenu% : C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 108 Go of 466 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 316 Go of 466 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.B5EB5BD3066959611E1F7A80FD6CC172] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/01/2014 - 23:11:25.) -- C:\Windows\System32\wininet.dll [1818112]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.09/01/2014 - 23:10:33.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/14
~ Mes musiques (My Musics) : 1/58
~ Mes Videos (My Videos) : 1/51
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/1511
~ Mon Bureau (My Desktop) : 1/1888
~ Menu demarrer (Programs) : 1/91
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3744552] [PID.2252]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.4540]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.5500]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.5608]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Ricardo\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 16 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Ricardo\AppData\Roaming\Mozilla\Firefox\Profiles\qk6xgcpq.default\prefs.js
M2 - MFEP: prefs.js [Ricardo - qk6xgcpq.default\{132E58DE-22BF-44CA-A061-7FCE1E8BA1EC}] [] Freecorder 6 v2.1.9 (..) =>Riskware.Movly
P2 - FPN: [HKCU] [BalancedWorlds.com/WebLauncher] - (.BalancedWorlds - web plugin used to launch client.) -- C:\Users\Ricardo\AppData\Local\Balanced Worlds\BWGameEngine\npWebLauncher.dll
~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896;<local>;<local> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555;https=127.0.0.1:8555 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Freecorder 6 - [HKLM]{6B34ACCF-1B63-4E1A-8633-461917C75544} . (.Pas de propriétaire - Internet Explorer Toolbar Engine.) -- C:\Program Files\Freecorder 6\tbcore3.dll =>Riskware.Movly
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6B34ACCF-1B63-4E1A-8633-461917C75544} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Hotspot Shield.lnk . (...) -- C:\Program Files\Hotspot Shield\bin\HSSCP.exe (.not file.)
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Ricardo]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Ricardo]: Magelo Sync.lnk . (...) -- C:\Program Files\Magelo\Magelo Sync\MageloSync.exe
O4 - GS\QuickLaunch [Ricardo]: Wakfu.lnk . (...) -- F:\Jeux\Wakfu\UpLauncher.exe
O4 - GS\TaskBar [Ricardo]: FL Studio 10.lnk . (.Image-Line - FL Studio engine launcher.) -- C:\Program Files\Image-Line\FL Studio 10\FL.exe
O4 - GS\TaskBar [Ricardo]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Ricardo\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Ricardo]: Guitar Hero III.lnk . (.Aspyr Media, Inc. - Guitar Hero III.) -- F:\Jeux\Guitar Hero III Legends of rock\GH3.exe
O4 - GS\TaskBar [Ricardo]: Guitar Pro 5.lnk . (.Arobas Music - Pas de description.) -- C:\Program Files\Guitar Pro 5\GP5.exe
O4 - GS\TaskBar [Ricardo]: ioUrbanTerror.lnk . (...) -- F:\Jeux\UrbanTerror\ioUrbanTerror.exe
O4 - GS\TaskBar [Ricardo]: Minecraft.lnk . (...) -- C:\Users\Ricardo\Downloads\Minecraft.exe
O4 - GS\TaskBar [Ricardo]: RomStation.lnk . (...) -- C:\Program Files\RomStation\RomStation.exe
O4 - GS\TaskBar [Ricardo]: StepMania 3.9b.lnk . (.http://www.stepmania.com - StepMania.) -- C:\Program Files\StepMania\Program\StepMania.exe
O4 - GS\TaskBar [Ricardo]: Traktor 2.lnk . (.Native Instruments GmbH - Traktor 2.) -- C:\Program Files\Native Instruments\Traktor 2\Traktor.exe
O4 - GS\Program [Ricardo]: DC Universe Online Live.lnk . (...) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online Live\LaunchPad.exe
O4 - GS\Program [Ricardo]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Ricardo]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 70 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Ricardo]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Ricardo\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - GS\Startup [Ricardo]: Facebook Messenger.lnk . (.Facebook - Facebook Messenger.) -- C:\Users\Ricardo\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [PVE] . (.Copyright © 2006-2009 Prodipe - Prodipe Virtual Expander GM Mode.) -- C:\Program Files\Prodipe\PVE\PVE_GMMode.exe
O4 - HKLM\..\Run: [Cm106Sound] Clé orpheline
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Aeria Ignite] . (.Aeria Games & Entertainment - Aeria Ignite.) -- C:\Program Files\Aeria Games\Ignite\aeriaignite.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Ricardo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Ricardo\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Ricardo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Ricardo\AppData\Roaming\Spotify\Spotify.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ricardo\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10v_ActiveX.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Ricardo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Ricardo\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Ricardo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Ricardo\AppData\Roaming\Spotify\Spotify.exe
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ricardo\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-3755322827-3669033156-2313835530-1001\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8115E2F1-1891-4E3F-AA47-98CBEFC7249B}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4A7A7D-E9EE-4DCF-BABA-6F7C75DB2167}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA4A7A7D-E9EE-4DCF-BABA-6F7C75DB2167}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{8115E2F1-1891-4E3F-AA47-98CBEFC7249B}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{FA4A7A7D-E9EE-4DCF-BABA-6F7C75DB2167}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{FA4A7A7D-E9EE-4DCF-BABA-6F7C75DB2167}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{8115E2F1-1891-4E3F-AA47-98CBEFC7249B}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{FA4A7A7D-E9EE-4DCF-BABA-6F7C75DB2167}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{FA4A7A7D-E9EE-4DCF-BABA-6F7C75DB2167}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 11 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
[MD5.12BD61A0B11C5BE4215EE53B9A779432] [APT] [{07A86997-E4A3-4088-BEC2-339CB51B47D3}] (...) -- C:\Users\Ricardo\Downloads\setup.exe [401728]
[MD5.00000000000000000000000000000000] [APT] [{24C3DA82-553E-4824-B296-A04CCC4DDC47}] (...) -- E:\INSTALL.exe (.not file.) [0]
[MD5.FFC391275930D9E3EE244468F4DF0069] [APT] [{32D5CE7E-F470-444B-A1D4-A21F5B254D02}] (...) -- C:\Users\Ricardo\Downloads\ASIO4ALL_2_10_French.exe [403829]
[MD5.00000000000000000000000000000000] [APT] [{383F88E1-924D-4556-8A79-2F5C207EA822}] (...) -- C:\Users\Ricardo\AppData\Local\Temp\Rar$EX50.040\Install\ADDITI~1\COPYPR~1\SYNCRO~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4BC37404-FC33-4240-A0D6-D227767BD0E5}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{619E752F-684B-4D85-8E8B-97C615E1458B}] (...) -- C:\Users\Ricardo\AppData\Local\Temp\Rar$EX20.040\Install\ADDITI~1\COPYPR~1\SYNCRO~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{90CE671D-C64D-45F9-B674-4D3B7C3535DF}] (...) -- C:\Users\Ricardo\Desktop\cubase 2\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BAAAFDE8-C1C8-48FD-AEBD-5255081059FC}] (...) -- E:\Autorun.exe (.not file.) [0]
~ Scheduled Task: 20 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Lollipop - (...) [HKCU] -- mnttt =>Adware.Lollipop
~ Logic: 15 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IPE]
[HKCU\Software\Pando Networks]
[HKCU\Software\Prodipe]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\Bedlam]
[HKLM\Software\Pando Networks]
~ Key Software: 448 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/09/2012 - 10:13:00 - [0,337] ----D C:\Program Files\Freecorder Toolbar =>Riskware.Movly
O43 - CFD: 22/08/2011 - 11:26:59 - [0,413] ----D C:\Program Files\Magelo
O43 - CFD: 24/09/2011 - 16:10:16 - [7,120] ----D C:\Program Files\Pando Networks
O43 - CFD: 04/01/2012 - 22:13:23 - [270,950] ----D C:\Program Files\Prodipe
O43 - CFD: 18/01/2013 - 16:03:03 - [6,629] --H-D C:\ProgramData\{018F1C44-00D1-417B-B251-92A5634F74AE}
O43 - CFD: 18/01/2013 - 16:03:31 - [6,643] --H-D C:\ProgramData\{1371767C-22D7-476D-B3CE-8F7D5DB8449F}
O43 - CFD: 18/01/2013 - 16:02:18 - [6,638] --H-D C:\ProgramData\{45A5DECC-D6B1-4364-8030-F693CF272758}
O43 - CFD: 18/01/2013 - 16:04:46 - [6,669] --H-D C:\ProgramData\{475489A9-FB16-495C-90CF-32A88FB44DAE}
O43 - CFD: 18/01/2013 - 16:03:52 - [6,642] --H-D C:\ProgramData\{4AE9D997-D987-49BD-B2B2-722F375AAD1C}
O43 - CFD: 18/01/2013 - 16:01:41 - [16,863] --H-D C:\ProgramData\{51B0C2F8-BB02-4FF9-83E6-6BBD135AD344}
O43 - CFD: 18/01/2013 - 16:04:10 - [6,663] --H-D C:\ProgramData\{710EDAD0-5109-47BD-81B0-65251DED5053}
O43 - CFD: 18/01/2013 - 16:02:44 - [6,672] --H-D C:\ProgramData\{8F2F71BD-BAB6-4928-8011-E4BC3905DE37}
O43 - CFD: 18/01/2013 - 16:01:05 - [16,482] --H-D C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
O43 - CFD: 18/01/2013 - 16:05:03 - [6,664] --H-D C:\ProgramData\{B8072A46-03F0-4DE5-BF9A-53BF77AA8606}
O43 - CFD: 18/01/2013 - 16:03:14 - [6,629] --H-D C:\ProgramData\{C2D65241-ABB3-46FC-A66B-963FBA17F48C}
O43 - CFD: 18/01/2013 - 16:04:27 - [6,663] --H-D C:\ProgramData\{E23D64C2-F5F0-49F9-B45C-206F22FEEDA9}
O43 - CFD: 18/01/2013 - 16:10:00 - [18,018] --H-D C:\ProgramData\{F38E8C2D-0533-4F8D-BA28-947E0290AABD}
O43 - CFD: 18/01/2013 - 16:01:56 - [6,637] --H-D C:\ProgramData\{F73ECF31-9B8F-41B0-8DFB-7FD290528417}
O43 - CFD: 22/03/2013 - 14:15:49 - [8,706] ----D C:\Users\Ricardo\AppData\Local\Balanced Worlds
O43 - CFD: 22/03/2013 - 14:15:50 - [0,004] ----D C:\Users\Ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Balanced Worlds
~ 265 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 587 Legitimates Filtered in 03mn 58s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CC9F4CD0A61EB55ED4F39B5366038767] - 09/01/2014 - 18:54:32 ---A- . (...) -- C:\Windows\System32\CCCInstall_201401091854326136.log [59023]
O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 09/01/2014 - 23:11:25 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]
O44 - LFC:[MD5.E9EDEF97F9D6E6A03F301B78B9C5636A] - 09/01/2014 - 23:13:47 ---A- . (...) -- C:\Windows\IE11_main.log [11629]
O44 - LFC:[MD5.A67551EF13664259B0E3C5DC0BD43F3A] - 10/01/2014 - 08:28:04 ---A- . (...) -- C:\UsbFix [Clean 2] RICARDO-PC.txt [13132]
~ Files: 171 Legitimates Filtered in 00mn 36s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.C682D73AF94302C720834882C0ECEAAE] - 09/01/2014 - 22:04:24 ---A- - C:\Windows\Prefetch\PMB.EXE-BFCEBC66.pf
O45 - LFCP:[MD5.02C84EB56AB144830CD51778EA605360] - 10/01/2014 - 07:55:54 ---A- - C:\Windows\Prefetch\PVE_GMMODE.EXE-8B5214EF.pf
O45 - LFCP:[MD5.BD27D173A193D338198FDDAC221BAEE6] - 10/01/2014 - 07:56:17 ---A- - C:\Windows\Prefetch\FACEBOOKMESSENGER.EXE-4956B81B.pf
O45 - LFCP:[MD5.731B66450CA929F267B0D4CD91A8DE2D] - 10/01/2014 - 08:15:33 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-654C426D.pf
O45 - LFCP:[MD5.A38B4417CAAE79688AB498734D77DE8A] - 10/01/2014 - 08:27:15 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 01s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"midi1"="PVE.dll" . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander Driver for Windows 2000 and XP.) -- C:\Windows\System32\PVE.dll
O52 - TDSD: \drivers.desc\"PVE.dll"="Prodipe Virtual Expander" . (.Copyright © 2006-2008 Prodipe - Prodipe Virtual Expander Driver for Windows 2000 and XP.) -- C:\Windows\System32\PVE.dll
~ TDSD: 8 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.CBE71C122434805CB73FFB6619F60598] - 16/07/2009 - 04:36:30 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [13216]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 12:34:42 ---A- . (...) -- C:\Windows\System32\Drivers\AsInsHelp32.sys [10216]
O58 - SDL:[MD5.EDAA17CE771C696655B6585F7CAD2100] - 04/01/2008 - 12:34:48 ---A- . (...) -- C:\Windows\System32\Drivers\AsInsHelp64.sys [11832]
O58 - SDL:[MD5.9D8CB58B9A9E177DDD599791A58A654D] - 04/08/2009 - 03:28:18 R--A- . (...) -- C:\Windows\System32\Drivers\AsIO.sys [11296]
O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\System32\Drivers\ASUSHWIO.SYS [10296]
O58 - SDL:[MD5.D4AD736236AE99F7F7B6B7A5F588115F] - 12/08/2010 - 17:24:08 ---A- . (.C-Media Electronics Inc - C-Media Audio WDM Driver.) -- C:\Windows\System32\Drivers\CM106.sys [1517056]
O58 - SDL:[MD5.FB38473835476A6FB272215A1D972AF9] - 07/12/2011 - 07:39:13 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [239168]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.87AA5DB779D4A9AAE8A8EF32342783D8] - 13/11/2013 - 11:47:12 ---A- . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\System32\Drivers\hssdrv6.sys [39624]
O58 - SDL:[MD5.81A0921E2A3FDCF840E43AF64BF96EA2] - 10/09/2007 - 09:50:56 ---A- . (.PixArt Imaging Inc. - PAC7302.) -- C:\Windows\System32\Drivers\PAC7302.SYS [457984]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.5856EC8E362F2658FE45E459D684E29F] - 13/11/2013 - 11:50:56 ---A- . (.Anchorfree Inc. - Anchorfree HSS VPN Adapter.) -- C:\Windows\System32\Drivers\taphss6.sys [37064]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 09/01/2014 - 08:38:44 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266232]
O61 - LFC: 09/01/2014 - 08:38:58 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\PMB Files\F8\22\F822AE1253DC1A3CEDC89F7D4D71B97AD4FB76A3.ct1 [376] =>P2P.Pando
O61 - LFC: 09/01/2014 - 08:42:44 ---A- . (...) -- C:\Users\Ricardo\AppData\Roaming\Day 1 Studios\FEAR3\SharedData.settings [356]
O61 - LFC: 09/01/2014 - 08:43:32 ---A- . (...) -- C:\Users\Ricardo\Downloads\adwcleaner-3.016.exe [1233962]
O61 - LFC: 10/01/2014 - 08:38:44 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 10/01/2014 - 08:38:54 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\Google\Chrome\User Data\Local State [61256]
O61 - LFC: 10/01/2014 - 08:38:58 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\PMB Files\cert\cert8.db [65536] =>P2P.Pando
O61 - LFC: 10/01/2014 - 08:38:58 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\PMB Files\cert\key3.db [16384] =>P2P.Pando
O61 - LFC: 10/01/2014 - 08:38:58 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\PMB Files\cert\secmod.db [16384] =>P2P.Pando
O61 - LFC: 10/01/2014 - 08:38:58 ---A- . (...) -- C:\Users\Ricardo\AppData\Local\PMB Files\pando.save [10614] =>P2P.Pando
O61 - LFC: 10/01/2014 - 08:43:11 ---A- . (...) -- C:\Users\Ricardo\AppData\Roaming\ZHP\Log.txt [18210] =>.Nicolas Coolman
O61 - LFC: 10/01/2014 - 08:43:11 ---A- . (...) -- C:\Users\Ricardo\AppData\Roaming\ZHP\TestsZHPDiag.txt [2860] =>.Nicolas Coolman
O61 - LFC: 10/01/2014 - 08:43:59 ---A- . (...) -- C:\Users\Ricardo\Links\Desktop.lnk [483]
O61 - LFC: 10/01/2014 - 08:43:59 ---A- . (...) -- C:\Users\Ricardo\Links\Downloads.lnk [926]
O61 - LFC: 10/01/2014 - 08:43:59 ---A- . (...) -- C:\Users\Ricardo\Links\RecentPlaces.lnk [383]
~ 14 Fichiers temporaires (Temporary files)
~ Files: 284 Legitimates Filtered in 05mn 50s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Ricardo\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\Ricardo\Downloads\Orcs Must Die v1.0r6 Cracked READ NFO-THETA\NFOviewer.exe
C:\Users\Ricardo\Downloads\Orcs Must Die v1.0r6 Cracked READ NFO-THETA\Orcs Must Die! French.exe
C:\Users\Ricardo\Downloads\Orcs Must Die v1.0r6 Cracked READ NFO-THETA\Orcs Must Die!.exe
C:\Users\Ricardo\Downloads\Orcs Must Die v1.0r6 Cracked READ NFO-THETA\NFOviewer.exe
C:\Users\Ricardo\Downloads\Orcs Must Die v1.0r6 Cracked READ NFO-THETA\Orcs Must Die! French.exe
C:\Users\Ricardo\Downloads\Orcs Must Die v1.0r6 Cracked READ NFO-THETA\Orcs Must Die!.exe
~ Files: Scanned in 03mn 07s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Ricardo\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.293F0F4EC79E9E016F8193BA3552A33F] [SPRF][04/02/2013] (.Pas de propriétaire - Windows Live Installer.) -- C:\Users\Ricardo\AppData\Local\Temp\wlsetupc.exe [699464]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][07/04/2013] (...) -- C:\Users\Ricardo\AppData\Local\Temp\{076E1337-38DD-48D5-9432-57E890D36D78}.bat [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][06/06/2013] (...) -- C:\Users\Ricardo\AppData\Local\Temp\{19A72B65-E49C-4145-B2C5-A0338326F437}.bat [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][06/06/2013] (...) -- C:\Users\Ricardo\AppData\Local\Temp\{954640BB-7520-42AB-A51E-F3E6832670BB}.bat [0]
~ Files: 13 Legitimates Filtered in 00mn 02s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{40D9F8F3-4BA3-45E0-937D-61148D86B3AE}D:\fscommand\updater.exe" |In - Private - P6 - TRUE | .(...) -- D:\fscommand\updater.exe (.not file.)
O87 - FAEL: "UDP Query User{61B560F3-D075-4BAD-801B-CEAF840DF1D4}D:\fscommand\updater.exe" |In - Private - P17 - TRUE | .(...) -- D:\fscommand\updater.exe (.not file.)
O87 - FAEL: "TCP Query User{DE83BA06-562E-483A-B107-B067333C6528}F:\jeux\urbanterror\iourbanterror.exe" | In - Private - P6 - TRUE | .(...) -- F:\jeux\urbanterror\iourbanterror.exe
O87 - FAEL: "UDP Query User{E18440E3-167E-444B-B9AD-31BC4D79FEC8}F:\jeux\urbanterror\iourbanterror.exe" | In - Private - P17 - TRUE | .(...) -- F:\jeux\urbanterror\iourbanterror.exe
O87 - FAEL: "{3C8CBD17-726F-4854-837A-D54FCDA33537}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{BAF46CB3-9644-43CC-B553-345A203FB760}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{BC2B683B-F9DF-4CAD-BC45-7FC9528557B7}F:\jeux\gh3.exe" |In - Private - P6 - TRUE | .(...) -- F:\jeux\gh3.exe (.not file.)
O87 - FAEL: "UDP Query User{C6161499-09D7-4171-BF23-8919F039D619}F:\jeux\gh3.exe" |In - Private - P17 - TRUE | .(...) -- F:\jeux\gh3.exe (.not file.)
O87 - FAEL: "TCP Query User{9A767F05-B9F6-42D5-B20B-F5E8CA26CADE}F:\jeux\guitar hero iii legends of rock\gh3.exe" | In - Private - P6 - TRUE | .(.Aspyr Media, Inc. - Guitar Hero III.) -- F:\jeux\guitar hero iii legends of rock\gh3.exe
O87 - FAEL: "UDP Query User{850EA862-FF84-4B00-AEBC-50D04DF5BA0E}F:\jeux\guitar hero iii legends of rock\gh3.exe" | In - Private - P17 - TRUE | .(.Aspyr Media, Inc. - Guitar Hero III.) -- F:\jeux\guitar hero iii legends of rock\gh3.exe
O87 - FAEL: "TCP Query User{51324E95-BB6E-4E56-B153-C289B9C0D59F}C:\users\ricardo\appdata\local\balanced worlds\bwgameenginelauncher\launcher.exe" | In - Private - P6 - TRUE | .(.Balanced Worlds - Standalone Launcher Application.) -- C:\users\ricardo\appdata\local\balanced worlds\bwgameenginelauncher\launcher.exe
O87 - FAEL: "UDP Query User{020E3C3E-8991-41A9-8EAE-F5C67419F24D}C:\users\ricardo\appdata\local\balanced worlds\bwgameenginelauncher\launcher.exe" | In - Private - P17 - TRUE | .(.Balanced Worlds - Standalone Launcher Application.) -- C:\users\ricardo\appdata\local\balanced worlds\bwgameenginelauncher\launcher.exe
O87 - FAEL: "TCP Query User{06D3D31D-D543-4BDF-9F75-D1BCDF077B90}C:\users\ricardo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ricardo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{BFF1BC29-B90B-49AB-90B5-6E2067B5D5D5}C:\users\ricardo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ricardo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{F5BC99FC-BE8B-46CF-9639-6C374815F32C}C:\program files\bitcoin\bitcoin-qt.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\bitcoin\bitcoin-qt.exe
O87 - FAEL: "UDP Query User{F750AA13-368F-4197-8CA8-6C5AE6F9002A}C:\program files\bitcoin\bitcoin-qt.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\bitcoin\bitcoin-qt.exe
~ Firewall: 310 Legitimates Filtered in 00mn 04s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "0C6A1EC07F3F6E94F8D942139F284714" . (.Guitar Hero III.) -- C:\Windows\Installer\{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}\ARPPRODUCTICON.exe
~ Update Products: 110 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EBAB99411769E8924D9BF17717ECB07E] [WIS][16/09/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\2890209.msi [3553792] =>PUP.SweetIM
[MD5.0C8AC497AFCA75C05EB08C89863A97B3] [WIS][16/09/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\289020f.msi [3070464] =>PUP.SweetIM
[MD5.85C5DEF2B079CA6E8CA7FCBD45793BEF] [WIS][16/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.0.) -- C:\Windows\Installer\2890215.msi [2243584] =>PUP.SweetIM
[MD5.8825FC48BD37615FAFF318A26A684709] [WIS][11/09/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\e7ee82.msi [1511424] =>Adware.Boxore
~ WIS: 133 Legitimates Filtered in 00mn 24s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 06/06/2011 64952 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Auto 06/12/2013 209408 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Auto 06/12/2013 276992 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SS - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 21/01/2010 370792 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Demand 12/12/2012 553440 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 05/02/2013 312704 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 04/10/2012 4594552 | (NIHardwareService) . (.Native Instruments GmbH.) - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
SS - | Auto 21/01/2010 167528 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SS - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 07/01/2014 569768 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe

SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 28/11/2011 44768 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 30s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Ricardo at 10/01/2014 08:47:55

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor32.sys

~ MBR: 8 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Ricardo at 10/01/2014 08:47:57

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 5

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\mnttt] =>Adware.Lollipop^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKLM\Software\Classes\CLSID\{6B34ACCF-1B63-4E1A-8633-461917C75544}] =>Toolbar.Freecorder
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{6B34ACCF-1B63-4E1A-8633-461917C75544} =>Riskware.Movly^
C:\Users\Ricardo\AppData\Roaming\Mozilla\Firefox\Profiles\qk6xgcpq.default\extensions\{132E58DE-22BF-44CA-A061-7FCE1E8BA1EC} =>Riskware.Movly^
C:\Program Files\Freecorder Toolbar =>Riskware.Movly^
C:\Program Files\Freecorder 6 =>Toolbar.Freecorder
C:\ProgramData\Software =>Adware.Boxore
C:\Users\Ricardo\AppData\Local\Software =>Adware.Boxore
C:\Windows\Installer\2890209.msi =>PUP.SweetIM^
C:\Windows\Installer\289020f.msi =>PUP.SweetIM^
C:\Windows\Installer\2890215.msi =>PUP.SweetIM^
C:\Windows\Installer\e7ee82.msi =>Adware.Boxore^
C:\Users\Ricardo\Downloads\cacaoweb.exe =>PUP.CacaoWeb
~ Additionnel Scan: 496156 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28801930-riskware-movly =>Riskware.Movly
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 6 link(s) detected in 00mn 20s



~ 2281 Legitimates filtered by white list
End of the scan (608 lines in 15mn 27s)(6)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
10 janv. 2014 à 17:17
Tu pouvais transférer le rapport sur ta clé USB puis l'héberger sur le site comme convenu ? Pas grave ;)

Utilises cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Analyse puis patiente le temps du scan et clique sur Suppression
▶ Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.

Puis, utilises cet outil en complément à ADWCleaner :

▶ Télécharge et lance Junkware Removal Tool de Thisisu En tant qu'administrateur
▶ Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs
▶ Lance le en appuyant sur n'importe quelle touche
▶ Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport enregistré sur le bureau)
▶ Poste le rapport dans ta prochaine réponse

Ensuite

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Enfin, refais un scan avec ZHPDiag.
0
Réponse 6 / 6
mumu
11 janv. 2014 à 16:06
Finalement j'ai complètement reformaté mon pc, et ça fonctionne correctement maintenant.

En tout cas, merci !
0
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
11 janv. 2014 à 23:45
De rien ;)
0

Discussions similaires

Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses