Pc infesté de pub safesaver, right coupon...
Fermé
maude73
-
11 janv. 2014 à 21:12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 12 janv. 2014 à 19:06
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 12 janv. 2014 à 19:06
A voir également:
- Hpwuschd application
- Youtube sans pub - Accueil - Streaming
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Bloqueur de pub youtube - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
6 réponses
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
11 janv. 2014 à 21:14
11 janv. 2014 à 21:14
Salut,
Tout d'abord, télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Tout d'abord, télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
11 janv. 2014 à 21:27
11 janv. 2014 à 21:27
On va analyser ton pc :
- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
11 janv. 2014 à 21:43
11 janv. 2014 à 21:43
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.11.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Maude :: MAUDE-PC [administrateur]
Protection: Activé
11/01/2014 21:47:16
mbam-log-2014-01-11 (21-47-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225759
Temps écoulé: 11 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {76C836C8-1674-11E0-8336-002481CC9696} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 52
C:\ProgramData\AllSSaveere\gL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AllSSaveere\gL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{D8A2F523-31CE-4FDE-AD35-79EC0341D7D5}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{F70091C5-9F5A-4A8B-A860-D7782CE3B333}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R00WKIV.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R5FLX2P.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R74UJAN.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R79WFQ5.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RAAQ8DG.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RC2T4PP.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\32949584_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\33147272_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\5405765_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\5465137_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\Tlivnujxikq.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\WrapperUtils.dll (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Driver-Detective-6-6-FR (1).exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Driver-Detective-6-6-FR.exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (3).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\iLividSetup-r706-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_dactylo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_dreamule.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_klavaro-touch-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping-portable.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_ten-thumbs-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_tutoredattilo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\VLCMediaPlayerSetup-9jm9i9h.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\4CS6VWHF\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\6TABAEJ2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\66b21c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.11.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Maude :: MAUDE-PC [administrateur]
Protection: Activé
11/01/2014 21:47:16
mbam-log-2014-01-11 (21-47-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225759
Temps écoulé: 11 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {76C836C8-1674-11E0-8336-002481CC9696} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 52
C:\ProgramData\AllSSaveere\gL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AllSSaveere\gL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{D8A2F523-31CE-4FDE-AD35-79EC0341D7D5}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{F70091C5-9F5A-4A8B-A860-D7782CE3B333}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R00WKIV.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R5FLX2P.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R74UJAN.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R79WFQ5.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RAAQ8DG.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RC2T4PP.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\32949584_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\33147272_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\5405765_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\5465137_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\Tlivnujxikq.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\WrapperUtils.dll (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Driver-Detective-6-6-FR (1).exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Driver-Detective-6-6-FR.exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (3).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\iLividSetup-r706-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_dactylo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_dreamule.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_klavaro-touch-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping-portable.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_ten-thumbs-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_tutoredattilo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\VLCMediaPlayerSetup-9jm9i9h.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\4CS6VWHF\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\6TABAEJ2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\66b21c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
11 janv. 2014 à 22:13
11 janv. 2014 à 22:13
Re,
Tu as fait un examen rapide et non pas un examen complet !
Il faut recommencer ;)
Tu as fait un examen rapide et non pas un examen complet !
Il faut recommencer ;)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
11 janv. 2014 à 22:14
11 janv. 2014 à 22:14
Ça devrait prendre plus de temps !
bonjour,
voilà : 2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting protection
2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 21:46:30 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
2014/01/11 21:46:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 21:47:00 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54070, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54430, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54432, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54433, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54434, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54436, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54437, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54449, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54450, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54451, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54452, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54454, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54455, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54457, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54458, Process: avastsvc.exe)
2014/01/11 21:53:28 +0100 MAUDE-PC Maude MESSAGE Executing scheduled update: Daily
2014/01/11 21:53:30 +0100 MAUDE-PC Maude MESSAGE Database already up-to-date
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting protection
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 22:03:46 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55145, Process: avastsvc.exe)
2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55146, Process: avastsvc.exe)
2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57587, Process: avastsvc.exe)
2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57588, Process: avastsvc.exe)
2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58183, Process: avastsvc.exe)
2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58184, Process: avastsvc.exe)
voilà : 2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting protection
2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 21:46:30 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
2014/01/11 21:46:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 21:47:00 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54070, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54430, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54432, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54433, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54434, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54436, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54437, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54449, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54450, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54451, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54452, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54454, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54455, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54457, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54458, Process: avastsvc.exe)
2014/01/11 21:53:28 +0100 MAUDE-PC Maude MESSAGE Executing scheduled update: Daily
2014/01/11 21:53:30 +0100 MAUDE-PC Maude MESSAGE Database already up-to-date
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting protection
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 22:03:46 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55145, Process: avastsvc.exe)
2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55146, Process: avastsvc.exe)
2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57587, Process: avastsvc.exe)
2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57588, Process: avastsvc.exe)
2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58183, Process: avastsvc.exe)
2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58184, Process: avastsvc.exe)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
12 janv. 2014 à 09:15
12 janv. 2014 à 09:15
Re,
Ce rapport ne semble pas être celui de MalwareBytes !
Pour le trouver il faut lancer le logiciel et aller dans la rubrique "Rapports/Logs".
Choisis le plus récent et colle-le dans ton prochain message
Ce rapport ne semble pas être celui de MalwareBytes !
Pour le trouver il faut lancer le logiciel et aller dans la rubrique "Rapports/Logs".
Choisis le plus récent et colle-le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
12 janv. 2014 à 12:25
12 janv. 2014 à 12:25
D'accord merci !
Voici les étapes à suivre :
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
O43 - CFD: 11/01/2014 - 22:01:03 - [4,880] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\SHSetup.exe [46777424] =>Crapware.SpyHunter
O87 - FAEL: "{AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
[MD5.5634761D6893CFD34334E22AC3E03F1A] [WIS][02/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\1445917.msi [1289728] =>Adware.SPointer
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][16/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\66b216.msi [45056] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Users\Maude\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
C:\Windows\Installer\1445917.msi =>Adware.SPointer^
C:\Windows\Installer\66b216.msi =>Adware.Boxore^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Voici les étapes à suivre :
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
O43 - CFD: 11/01/2014 - 22:01:03 - [4,880] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\SHSetup.exe [46777424] =>Crapware.SpyHunter
O87 - FAEL: "{AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
[MD5.5634761D6893CFD34334E22AC3E03F1A] [WIS][02/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\1445917.msi [1289728] =>Adware.SPointer
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][16/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\66b216.msi [45056] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Users\Maude\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
C:\Windows\Installer\1445917.msi =>Adware.SPointer^
C:\Windows\Installer\66b216.msi =>Adware.Boxore^
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Maude at 12/01/2014 12:55:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Maude\AppData\Local\Temp\SHSetup.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: {AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}
SUPPRIMÉ: {C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}
SUPPRIMÉ: {EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}
SUPPRIMÉ: {30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}
SUPPRIMÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\1445917.msi
SUPPRIMÉ: C:\Windows\Installer\66b216.msi
========== Récapitulatif ==========
1 : Processus mémoire
11 : Clés du Registre
5 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\Users\Maude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 12:55:42 [2729]
Fichier d'export Registre :
Run by Maude at 12/01/2014 12:55:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Maude\AppData\Local\Temp\SHSetup.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: {AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}
SUPPRIMÉ: {C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}
SUPPRIMÉ: {EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}
SUPPRIMÉ: {30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}
SUPPRIMÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\1445917.msi
SUPPRIMÉ: C:\Windows\Installer\66b216.msi
========== Récapitulatif ==========
1 : Processus mémoire
11 : Clés du Registre
5 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\Users\Maude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 12:55:42 [2729]
~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014)
~ Lancé par Maude (12/01/2014 13:01:31)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v31.0.1650.63 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v7.0.1466.0
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10
Spybot - Search & Destroy v2.0.12
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45
---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 390 GB (66%) free of 583 GB
---\\ Mode de connexion au système
~ Computer Name: MAUDE-PC
~ User Name: Maude
~ All Users Names: Maude, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Maude\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Maude\AppData\Roaming\
~ %Desktop% : C:\Users\Maude\Desktop\
~ %Favorites% : C:\Users\Maude\Favorites\
~ %LocalAppData% : C:\Users\Maude\AppData\Local\
~ %StartMenu% : C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 390 Go of 583 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/9278
~ Mes musiques (My Musics) : 7/9456
~ Mes Videos (My Videos) : 2/613
~ Mes Favoris (My Favorites) : 1/78
~ Mes Documents (My Documents) : 2/1486
~ Mon Bureau (My Desktop) : 1/43
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 04s
---\\ Processus lancés
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2168]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2312]
[MD5.4D44112928BA1B3F7D5F7C3BF871FCAF] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [675840] [PID.944]
[MD5.596C3DD487001E237CCE431EAE6F3EA0] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1689144] [PID.3392]
[MD5.C94556FE9B8CFC52D475D5EEABE83F8D] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.3196]
[MD5.AACDB45DCA0381ABB6675601A4699A4B] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392] [PID.3576]
[MD5.31EBC020D9B2D6239E2AF90BD48B6E60] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20587680] [PID.948]
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3944]
[MD5.013F05784A4BD193C9CD1817ACC31B6B] - (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe [656896] [PID.3616]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe [54576] [PID.2928]
[MD5.34ED98FEE4CF32A2BBC4FB3AE74735B2] - (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe [320512] [PID.3692]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4282728] [PID.996]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3812]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.3972]
[MD5.6459B0BCA8AA27EECE3FBB391508C951] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [333088] [PID.3224]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2600]
[MD5.E3AECB28EBE04FFD535745912839D72D] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3624]
[MD5.D4805161A5E879611EFF0871EBD20D29] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656] [PID.4212]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4680]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.6028]
[MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.1408]
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44808] [PID.1248]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1508]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1708]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1780]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2180]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2240]
[MD5.1BBBF640BC0E0B750537BAECE8D66C18] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [641832] [PID.2272]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2996]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2844]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.5620]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.youwillfind.info
G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.youwillfind.info
G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.10.13.20.29 (Désactivé) =>P2P.BitTorrent
G2 - GCE: Preference [User Data\Default] [fglgaghdiglicokjijjjnpdonnkdicdc] TaKeTTheCoupon v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C3\u0082\u00C2 Wallet v.0.0.6.0 (Activé)
G2 - GCE: Preference [User Data\Default] [oehpebiajcpibiijpkihkfccaldchkcd] EnJoyCoupon v.3.4 (Activé)
~ Google Browser: 15 Legitimates Filtered in 00mn 05s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: PMB Launcher.lnk . (.Sony Corporation - PMB Launcher.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUPMBLauncher.exe
O4 - GS\Desktop [Public]: TutoreDattilo_FR.lnk . (.CLAUDIO GUCCHIERATO - Tutore di dattilografia.) -- C:\Program Files (x86)\TutoreDattilo_FR\TutoreDattilo_FR.exe
O4 - GS\Desktop [Public]: TypingMaster Pro.lnk . (.TypingMaster, Inc. - Typing Tutor Application.) -- C:\Program Files (x86)\TypingMaster\tmaster.exe
O4 - GS\Program [Public]: MusicBrainz Picard.lnk . (...) -- C:\Program Files (x86)\MusicBrainz Picard\picard.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: WordBiz.lnk . (...) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
O4 - GS\QuickLaunch [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
O4 - GS\QuickLaunch [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\QuickLaunch [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\QuickLaunch [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\QuickLaunch [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\QuickLaunch [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Maude]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Maude]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
O4 - GS\Desktop [Maude]: CDex.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- C:\Program Files (x86)\CDex\CDex.exe
O4 - GS\Desktop [Maude]: Continue Audio Converter Installation.lnk . (...) -- C:\Users\Maude\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe (.not file.)
O4 - GS\Desktop [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\Desktop [Maude]: Dactylo.lnk . (...) -- C:\Program Files (x86)\Dactylo\Dactyl.exe
O4 - GS\Desktop [Maude]: Deuce Club.lnk . (...) -- C:\Program Files (x86)\Deuce Club\cefloader.exe
O4 - GS\Desktop [Maude]: Downloads.lnk . (...) -- C:\Users\Maude\Downloads
O4 - GS\Desktop [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\Desktop [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\Desktop [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
~ Global Startup: 106 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [Maude]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - GS\Startup [Maude]: Outil de détection de support PMB.lnk . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKLM\..\Wow6432Node\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [HP Remote Solution] . (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Wow6432Node\Run: [tsnp2uvc] . (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Wow6432Node\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINFIL~1\WINFIL~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WinFilter (03e661da) . (...) - c:\progra~3\winfil~1\WinFilterSvc.dll
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 13s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{111DBF6C-4101-4765-BDA5-574DBFEBB265}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2DF86A70-5544-4C8B-8113-ADAEE71276AD}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{60B053D2-F7A6-4D66-A3C9-7EACD7779810}] (...) -- E:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6A02E340-9AC5-4EE9-A22C-37C6C8722908}] (...) -- G:\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C2A2AA1D-6026-4040-9E52-D7814108172E}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D78E7B71-CD68-4C00-9DAD-EAAA81D58092}] (...) -- C:\Users\Maude\Desktop\install_movimaker.exe (.not file.) [0]
~ Scheduled Task: 29 Legitimates Filtered in 02mn 44s
---\\ Logiciels installés (O42)
O42 - Logiciel: CasinoSystemsStatic001 - (...) [HKLM][64Bits] -- CasinoSystemsStatic001
O42 - Logiciel: Deuce Club - (...) [HKLM][64Bits] -- DeuceClub
O42 - Logiciel: Mon univers ComBoost photos - (...) [HKLM][64Bits] -- Mon univers ComBoost photos
O42 - Logiciel: Mouse Trophy - (...) [HKLM][64Bits] -- Mouse Trophy
O42 - Logiciel: OzTwo Support Files DAO 3.51 - (.OzTwo Software.) [HKLM][64Bits] -- {8230CE3C-4715-4E8C-BEA0-267685B7E265}
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
O42 - Logiciel: WinFilter - (.Team Work.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{3e661da}
~ Logic: 87 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\DeuceClub]
[HKCU\Software\IncrediMail]
[HKCU\Software\LinguaTutore]
[HKCU\Software\MGS]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Mgel]
[HKLM\Software\Wow6432Node\OverTheEdge]
~ Key Software: 456 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/05/2013 - 12:55:14 - [1,767] ----D C:\Program Files (x86)\Deuce Club
O43 - CFD: 25/07/2012 - 15:28:26 - [9,324] ----D C:\Program Files (x86)\OverTheEdge
O43 - CFD: 28/09/2010 - 08:41:07 - [0,016] ----D C:\Program Files (x86)\OzTwo Support Files DAO 3.51
O43 - CFD: 17/01/2013 - 10:10:35 - [0,002] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 11/01/2014 - 22:01:03 - [0,007] ----D C:\ProgramData\AllSSaveere
O43 - CFD: 03/01/2014 - 18:19:06 - [0,004] ----D C:\ProgramData\CoupExteension
O43 - CFD: 03/01/2014 - 17:53:35 - [0,001] ----D C:\ProgramData\d0a3350f51f5fc40
O43 - CFD: 03/01/2014 - 17:53:30 - [0,007] ----D C:\ProgramData\hbjoeggiipmfienmijodnefpcjkdoknl
O43 - CFD: 03/01/2014 - 18:19:06 - [0,001] ----D C:\ProgramData\lbddfjppggppmmbpmaccccdeheocbdof
O43 - CFD: 04/09/2010 - 21:21:00 - [1,771] ----D C:\ProgramData\MGS
O43 - CFD: 28/12/2013 - 15:07:07 - [8,255] ----D C:\ProgramData\WinFilter
O43 - CFD: 04/09/2009 - 12:56:33 - [5,393] --H-D C:\ProgramData\{ADCBF7A8-716E-4B21-AF03-E3F11C06C309}
O43 - CFD: 21/07/2011 - 18:25:28 - [0,102] ----D C:\Users\Maude\AppData\Roaming\Hoyle Casino
O43 - CFD: 02/03/2011 - 19:01:13 - [0,025] ----D C:\Users\Maude\AppData\Roaming\klavaro
O43 - CFD: 02/05/2011 - 13:05:24 - [0,003] ----D C:\Users\Maude\AppData\Roaming\Lonely Troops
O43 - CFD: 18/10/2012 - 11:57:18 - [0] ----D C:\Users\Maude\AppData\Roaming\PartyFrance
O43 - CFD: 30/06/2010 - 23:33:47 - [0,024] ----D C:\Users\Maude\AppData\Roaming\Shape games
O43 - CFD: 17/01/2013 - 10:10:25 - [0,001] ----D C:\Users\Maude\AppData\Local\PokerStars.FR
O43 - CFD: 16/05/2013 - 12:53:07 - [0,004] ----D C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deuce Club
~ 1398 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1749 Legitimates Filtered in 00mn 37s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2014 - 20:17:59 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 7 Legitimates Filtered in 00mn 07s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 21 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x64).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.CD3E02718CA7B8AB25A3CA4541FC8B2F] - 11/02/2009 - 12:48:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35584]
O58 - SDL:[MD5.93A1F6A0A3ECA7BB5F11D69523B74D95] - 28/08/2009 - 15:00:42 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [3557120]
O58 - SDL:[MD5.388039F99CE8769024EE0438352ACA99] - 24/11/2011 - 22:23:28 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [98616]
O58 - SDL:[MD5.AD42CA614E086BCADBD53FFFC404AC24] - 24/11/2011 - 22:23:32 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203320]
O58 - SDL:[MD5.F7747CF40AF99AF3B5807C8E9F337F58] - 24/11/2011 - 22:23:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203320]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392]
O58 - SDL:[MD5.CD03479F2DA26500B203ED075C146A7A] - 19/04/2010 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [50688]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ----- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392]
~ Drivers: 21 Legitimates Filtered in 00mn 02s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {5C39AE4D-3EF7-45E8-AB95-A5CB6DA4A9D6} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {629EF1D5-2EDC-4579-A77A-AAFB8DB1C044} - (Yahoo!) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {ED2FDE2D-E06E-45EB-BFC3-5A0E8B643DCA} - (AOL Recherche) - http://slirsredirect.search.aol.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Maude\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Maude\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.98E1D63A539CA25A7614165126AD2906] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\sh4plist.dat [68]
[MD5.471D1A9A687E52FD4D4254D136247123] [SPRF][22/03/2011] (...) -- C:\Users\Maude\AppData\Roaming\wklnhst.dat [576]
[MD5.485A3FF795EC892ADFB0089D78BB6127] [SPRF][29/06/2010] (...) -- C:\Users\Maude\Desktop\AdbeRdr930_fr_FR.exe [27565744]
[MD5.AED6E74ABAB4E720B3D0FDA64C50BDDE] [SPRF][18/10/2013] (...) -- C:\Users\Maude\Desktop\TutoreDattilo_FR.exe [714463]
[MD5.191C0C2FF2A506A9B7D0144CF5D3C5A5] [SPRF][09/01/2009] (.Microgaming.co.uk - Microgaming Flash Casino Helper Control.) -- C:\Windows\Downloaded Program Files\iefax.dll [111424]
[MD5.93F3E5AFA2B39AB859EC40AF4F63EB8F] [SPRF][10/12/2009] (...) -- C:\Windows\Downloaded Program Files\vtz4.exe [3084296]
~ Files: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{BED66841-25B8-49D0-A3AB-204B0D744764}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
O87 - FAEL: "UDP Query User{110AADF7-8781-49FC-A7B4-11F595E8C9B4}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
O87 - FAEL: "{FAF170F1-C213-41F3-B75C-AE70D5EA5B1D}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{1CBD45BA-E1B0-47AE-B356-A1209FB04CA2}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{35E83525-9BAB-44DC-AB38-C92954CBFBE1}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{FC866CB4-EC37-45DC-950A-D9B2E2D3CADB}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
~ Firewall: 246 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.97EBB12D508656F53332638AD799D6E5] [WIS][03/12/2000] (.Peter Stubbs - OzTwo Support Files DAO 3.51.) -- C:\Windows\Installer\73932f.msi [1733120]
[MD5.694D15CC77D810C294678DF88698C617] [WIS][04/09/2009] (.HP Remote Solution - HP Remote Solution Installation.) -- C:\Windows\Installer\82e6.msi [267776]
~ WIS: 150 Legitimates Filtered in 00mn 24s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/06/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 28/12/2013 176976 | c:\progra~3\winfil~1\WinFilterSvc.dll (03e661da) . (...) - C:\ProgramData\WinFilter\WinFilterSvc.dll
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 21/08/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 23/09/2011 641832 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 29/07/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 26s
---\\ Scan Additionnel (O88)
Database Version : 13019 - (10/01/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] =>P2P.BitTorrent^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld =>P2P.BitTorrent^
~ Additionnel Scan: 545129 Items scanned in 00mn 28s
---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 28s
~ 2869 Legitimates filtered by white list
End of the scan (530 lines in 05mn 07s)(0)
~ Lancé par Maude (12/01/2014 13:01:31)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v31.0.1650.63 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v7.0.1466.0
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10
Spybot - Search & Destroy v2.0.12
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45
---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 390 GB (66%) free of 583 GB
---\\ Mode de connexion au système
~ Computer Name: MAUDE-PC
~ User Name: Maude
~ All Users Names: Maude, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Maude\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Maude\AppData\Roaming\
~ %Desktop% : C:\Users\Maude\Desktop\
~ %Favorites% : C:\Users\Maude\Favorites\
~ %LocalAppData% : C:\Users\Maude\AppData\Local\
~ %StartMenu% : C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 390 Go of 583 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/9278
~ Mes musiques (My Musics) : 7/9456
~ Mes Videos (My Videos) : 2/613
~ Mes Favoris (My Favorites) : 1/78
~ Mes Documents (My Documents) : 2/1486
~ Mon Bureau (My Desktop) : 1/43
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 04s
---\\ Processus lancés
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2168]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2312]
[MD5.4D44112928BA1B3F7D5F7C3BF871FCAF] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [675840] [PID.944]
[MD5.596C3DD487001E237CCE431EAE6F3EA0] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1689144] [PID.3392]
[MD5.C94556FE9B8CFC52D475D5EEABE83F8D] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.3196]
[MD5.AACDB45DCA0381ABB6675601A4699A4B] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392] [PID.3576]
[MD5.31EBC020D9B2D6239E2AF90BD48B6E60] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20587680] [PID.948]
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3944]
[MD5.013F05784A4BD193C9CD1817ACC31B6B] - (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe [656896] [PID.3616]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe [54576] [PID.2928]
[MD5.34ED98FEE4CF32A2BBC4FB3AE74735B2] - (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe [320512] [PID.3692]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4282728] [PID.996]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3812]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.3972]
[MD5.6459B0BCA8AA27EECE3FBB391508C951] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [333088] [PID.3224]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2600]
[MD5.E3AECB28EBE04FFD535745912839D72D] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3624]
[MD5.D4805161A5E879611EFF0871EBD20D29] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656] [PID.4212]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4680]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.6028]
[MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.1408]
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44808] [PID.1248]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1508]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1708]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1780]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2180]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2240]
[MD5.1BBBF640BC0E0B750537BAECE8D66C18] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [641832] [PID.2272]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2996]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2844]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.5620]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.youwillfind.info
G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.youwillfind.info
G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.10.13.20.29 (Désactivé) =>P2P.BitTorrent
G2 - GCE: Preference [User Data\Default] [fglgaghdiglicokjijjjnpdonnkdicdc] TaKeTTheCoupon v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C3\u0082\u00C2 Wallet v.0.0.6.0 (Activé)
G2 - GCE: Preference [User Data\Default] [oehpebiajcpibiijpkihkfccaldchkcd] EnJoyCoupon v.3.4 (Activé)
~ Google Browser: 15 Legitimates Filtered in 00mn 05s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: PMB Launcher.lnk . (.Sony Corporation - PMB Launcher.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUPMBLauncher.exe
O4 - GS\Desktop [Public]: TutoreDattilo_FR.lnk . (.CLAUDIO GUCCHIERATO - Tutore di dattilografia.) -- C:\Program Files (x86)\TutoreDattilo_FR\TutoreDattilo_FR.exe
O4 - GS\Desktop [Public]: TypingMaster Pro.lnk . (.TypingMaster, Inc. - Typing Tutor Application.) -- C:\Program Files (x86)\TypingMaster\tmaster.exe
O4 - GS\Program [Public]: MusicBrainz Picard.lnk . (...) -- C:\Program Files (x86)\MusicBrainz Picard\picard.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: WordBiz.lnk . (...) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
O4 - GS\QuickLaunch [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
O4 - GS\QuickLaunch [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\QuickLaunch [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\QuickLaunch [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\QuickLaunch [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\QuickLaunch [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Maude]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Maude]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
O4 - GS\Desktop [Maude]: CDex.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- C:\Program Files (x86)\CDex\CDex.exe
O4 - GS\Desktop [Maude]: Continue Audio Converter Installation.lnk . (...) -- C:\Users\Maude\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe (.not file.)
O4 - GS\Desktop [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\Desktop [Maude]: Dactylo.lnk . (...) -- C:\Program Files (x86)\Dactylo\Dactyl.exe
O4 - GS\Desktop [Maude]: Deuce Club.lnk . (...) -- C:\Program Files (x86)\Deuce Club\cefloader.exe
O4 - GS\Desktop [Maude]: Downloads.lnk . (...) -- C:\Users\Maude\Downloads
O4 - GS\Desktop [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\Desktop [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\Desktop [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
~ Global Startup: 106 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [Maude]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - GS\Startup [Maude]: Outil de détection de support PMB.lnk . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKLM\..\Wow6432Node\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [HP Remote Solution] . (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Wow6432Node\Run: [tsnp2uvc] . (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Wow6432Node\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINFIL~1\WINFIL~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WinFilter (03e661da) . (...) - c:\progra~3\winfil~1\WinFilterSvc.dll
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 13s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{111DBF6C-4101-4765-BDA5-574DBFEBB265}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2DF86A70-5544-4C8B-8113-ADAEE71276AD}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{60B053D2-F7A6-4D66-A3C9-7EACD7779810}] (...) -- E:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6A02E340-9AC5-4EE9-A22C-37C6C8722908}] (...) -- G:\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C2A2AA1D-6026-4040-9E52-D7814108172E}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D78E7B71-CD68-4C00-9DAD-EAAA81D58092}] (...) -- C:\Users\Maude\Desktop\install_movimaker.exe (.not file.) [0]
~ Scheduled Task: 29 Legitimates Filtered in 02mn 44s
---\\ Logiciels installés (O42)
O42 - Logiciel: CasinoSystemsStatic001 - (...) [HKLM][64Bits] -- CasinoSystemsStatic001
O42 - Logiciel: Deuce Club - (...) [HKLM][64Bits] -- DeuceClub
O42 - Logiciel: Mon univers ComBoost photos - (...) [HKLM][64Bits] -- Mon univers ComBoost photos
O42 - Logiciel: Mouse Trophy - (...) [HKLM][64Bits] -- Mouse Trophy
O42 - Logiciel: OzTwo Support Files DAO 3.51 - (.OzTwo Software.) [HKLM][64Bits] -- {8230CE3C-4715-4E8C-BEA0-267685B7E265}
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
O42 - Logiciel: WinFilter - (.Team Work.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{3e661da}
~ Logic: 87 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\DeuceClub]
[HKCU\Software\IncrediMail]
[HKCU\Software\LinguaTutore]
[HKCU\Software\MGS]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Mgel]
[HKLM\Software\Wow6432Node\OverTheEdge]
~ Key Software: 456 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/05/2013 - 12:55:14 - [1,767] ----D C:\Program Files (x86)\Deuce Club
O43 - CFD: 25/07/2012 - 15:28:26 - [9,324] ----D C:\Program Files (x86)\OverTheEdge
O43 - CFD: 28/09/2010 - 08:41:07 - [0,016] ----D C:\Program Files (x86)\OzTwo Support Files DAO 3.51
O43 - CFD: 17/01/2013 - 10:10:35 - [0,002] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 11/01/2014 - 22:01:03 - [0,007] ----D C:\ProgramData\AllSSaveere
O43 - CFD: 03/01/2014 - 18:19:06 - [0,004] ----D C:\ProgramData\CoupExteension
O43 - CFD: 03/01/2014 - 17:53:35 - [0,001] ----D C:\ProgramData\d0a3350f51f5fc40
O43 - CFD: 03/01/2014 - 17:53:30 - [0,007] ----D C:\ProgramData\hbjoeggiipmfienmijodnefpcjkdoknl
O43 - CFD: 03/01/2014 - 18:19:06 - [0,001] ----D C:\ProgramData\lbddfjppggppmmbpmaccccdeheocbdof
O43 - CFD: 04/09/2010 - 21:21:00 - [1,771] ----D C:\ProgramData\MGS
O43 - CFD: 28/12/2013 - 15:07:07 - [8,255] ----D C:\ProgramData\WinFilter
O43 - CFD: 04/09/2009 - 12:56:33 - [5,393] --H-D C:\ProgramData\{ADCBF7A8-716E-4B21-AF03-E3F11C06C309}
O43 - CFD: 21/07/2011 - 18:25:28 - [0,102] ----D C:\Users\Maude\AppData\Roaming\Hoyle Casino
O43 - CFD: 02/03/2011 - 19:01:13 - [0,025] ----D C:\Users\Maude\AppData\Roaming\klavaro
O43 - CFD: 02/05/2011 - 13:05:24 - [0,003] ----D C:\Users\Maude\AppData\Roaming\Lonely Troops
O43 - CFD: 18/10/2012 - 11:57:18 - [0] ----D C:\Users\Maude\AppData\Roaming\PartyFrance
O43 - CFD: 30/06/2010 - 23:33:47 - [0,024] ----D C:\Users\Maude\AppData\Roaming\Shape games
O43 - CFD: 17/01/2013 - 10:10:25 - [0,001] ----D C:\Users\Maude\AppData\Local\PokerStars.FR
O43 - CFD: 16/05/2013 - 12:53:07 - [0,004] ----D C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deuce Club
~ 1398 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1749 Legitimates Filtered in 00mn 37s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2014 - 20:17:59 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 7 Legitimates Filtered in 00mn 07s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 21 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x64).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.CD3E02718CA7B8AB25A3CA4541FC8B2F] - 11/02/2009 - 12:48:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35584]
O58 - SDL:[MD5.93A1F6A0A3ECA7BB5F11D69523B74D95] - 28/08/2009 - 15:00:42 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [3557120]
O58 - SDL:[MD5.388039F99CE8769024EE0438352ACA99] - 24/11/2011 - 22:23:28 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [98616]
O58 - SDL:[MD5.AD42CA614E086BCADBD53FFFC404AC24] - 24/11/2011 - 22:23:32 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203320]
O58 - SDL:[MD5.F7747CF40AF99AF3B5807C8E9F337F58] - 24/11/2011 - 22:23:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203320]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392]
O58 - SDL:[MD5.CD03479F2DA26500B203ED075C146A7A] - 19/04/2010 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [50688]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ----- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392]
~ Drivers: 21 Legitimates Filtered in 00mn 02s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {5C39AE4D-3EF7-45E8-AB95-A5CB6DA4A9D6} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {629EF1D5-2EDC-4579-A77A-AAFB8DB1C044} - (Yahoo!) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {ED2FDE2D-E06E-45EB-BFC3-5A0E8B643DCA} - (AOL Recherche) - http://slirsredirect.search.aol.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Maude\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Maude\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.98E1D63A539CA25A7614165126AD2906] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\sh4plist.dat [68]
[MD5.471D1A9A687E52FD4D4254D136247123] [SPRF][22/03/2011] (...) -- C:\Users\Maude\AppData\Roaming\wklnhst.dat [576]
[MD5.485A3FF795EC892ADFB0089D78BB6127] [SPRF][29/06/2010] (...) -- C:\Users\Maude\Desktop\AdbeRdr930_fr_FR.exe [27565744]
[MD5.AED6E74ABAB4E720B3D0FDA64C50BDDE] [SPRF][18/10/2013] (...) -- C:\Users\Maude\Desktop\TutoreDattilo_FR.exe [714463]
[MD5.191C0C2FF2A506A9B7D0144CF5D3C5A5] [SPRF][09/01/2009] (.Microgaming.co.uk - Microgaming Flash Casino Helper Control.) -- C:\Windows\Downloaded Program Files\iefax.dll [111424]
[MD5.93F3E5AFA2B39AB859EC40AF4F63EB8F] [SPRF][10/12/2009] (...) -- C:\Windows\Downloaded Program Files\vtz4.exe [3084296]
~ Files: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{BED66841-25B8-49D0-A3AB-204B0D744764}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
O87 - FAEL: "UDP Query User{110AADF7-8781-49FC-A7B4-11F595E8C9B4}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
O87 - FAEL: "{FAF170F1-C213-41F3-B75C-AE70D5EA5B1D}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{1CBD45BA-E1B0-47AE-B356-A1209FB04CA2}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{35E83525-9BAB-44DC-AB38-C92954CBFBE1}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{FC866CB4-EC37-45DC-950A-D9B2E2D3CADB}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
~ Firewall: 246 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.97EBB12D508656F53332638AD799D6E5] [WIS][03/12/2000] (.Peter Stubbs - OzTwo Support Files DAO 3.51.) -- C:\Windows\Installer\73932f.msi [1733120]
[MD5.694D15CC77D810C294678DF88698C617] [WIS][04/09/2009] (.HP Remote Solution - HP Remote Solution Installation.) -- C:\Windows\Installer\82e6.msi [267776]
~ WIS: 150 Legitimates Filtered in 00mn 24s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/06/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 28/12/2013 176976 | c:\progra~3\winfil~1\WinFilterSvc.dll (03e661da) . (...) - C:\ProgramData\WinFilter\WinFilterSvc.dll
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 21/08/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 23/09/2011 641832 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 29/07/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 26s
---\\ Scan Additionnel (O88)
Database Version : 13019 - (10/01/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
[HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] =>P2P.BitTorrent^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld =>P2P.BitTorrent^
~ Additionnel Scan: 545129 Items scanned in 00mn 28s
---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 28s
~ 2869 Legitimates filtered by white list
End of the scan (530 lines in 05mn 07s)(0)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
12 janv. 2014 à 13:50
12 janv. 2014 à 13:50
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Un fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Un fois l'analyse terminée, un rapport devrait s'ouvrir
Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
Modifié par ArnaudLy6 le 12/01/2014 à 15:28
Modifié par ArnaudLy6 le 12/01/2014 à 15:28
Très bien merci !
Est-ce que le problème que tu as décrit au départ est toujours présent ?
Est-ce que le problème que tu as décrit au départ est toujours présent ?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
12 janv. 2014 à 15:36
12 janv. 2014 à 15:36
Quel est ton navigateur internet ?
11 janv. 2014 à 21:26
voilà le rapport :
# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 21:18:51
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maude - MAUDE-PC
# Exécuté depuis : C:\Users\Maude\Downloads\adwcleaner-3.016.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [12445 octets] - [05/01/2014 11:53:38]
AdwCleaner[R1].txt - [1130 octets] - [11/01/2014 21:17:34]
AdwCleaner[S0].txt - [11911 octets] - [05/01/2014 11:55:36]
AdwCleaner[S1].txt - [999 octets] - [11/01/2014 21:18:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1058 octets] ##########