Sujet Précédent Sujet Suivant

Windows ne trouve pas "...".exe

Résolu/Fermé
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020 - 7 févr. 2014 à 19:08
 Roderic - 2 mai 2014 à 21:12
Bonjour,

j'ai un problème je ne peux plus installer de problème par exemple pour Malwarebytes' Anti-Malware j'ai un message d'erreur :


Windows ne trouve pas C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam

Vérifier que vous avez entré le nom correct, puis réessayez.

sa c'est un exemple sa me le fait avec plusieurs programmes j'ai essayé de télécharger avast et MBAM sur un autre pc et de le mettre sur une clé mais sa marche pas :(

j'ai Windows 7 64 bits



Merci d'avance
A voir également:

80 réponses

Précédent
Réponse 61 / 80
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
17 févr. 2014 à 18:05
Re,

ok

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 62 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
18 févr. 2014 à 18:22
re https://www.cjoint.com/?DBsswa8EiJu
0
Réponse 63 / 80
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
18 févr. 2014 à 18:54
Re,

on avait déjà supprimer tt cette ligne que y a dans le rapport me il sont encor là !

lorsque vous copiez la ligne dans le script faut tout copie !

on va le faire en 2 fois pour voire fais ceci =>
===================================================

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ \

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.2, (Désactivé) =>PUP.Elex
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\Desktop [kiki]: Moovida.lnk . (...) -- C:\Program Files (x86)\Moovida\moovida.exe (.not file.) =>Adware.SPointer
O69 - SBI: SearchScopes [HKCU] {4AFCE076-546F-4AEB-8B59-96C2E034D4ED} - (Web Search) - http://search.freecause.com => Infection BT (Adware.Bandoo)
O87 - FAEL: "{2FF2D81F-8F9C-49B0-9228-C5BBA21BD236}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Moovida\moovida.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{7E44A42F-6A3E-4919-8CBA-5EF3AFCB8E95}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Moovida\moovida.exe (.not file.) =>Adware.SPointer
[MD5.00B7C83D86D6B959D085B06693B378AB] [WIS][02/06/2010] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\1d73f76.msi [3315712] =>Adware.SPointer
[MD5.053663CEA0A5962CB815468D3F909810] [WIS][08/05/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\b400b9.msi [2374656] =>Adware.SPointer
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C] =>Adware.SPointer
[HKCU\Software\Microsoft\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer
[HKCU\Software\Microsoft\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer
C:\Users\kiki\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Windows\Installer\1d73f76.msi =>Adware.SPointer^
C:\Windows\Installer\b400b9.msi =>Adware.SPointer^
SysRestore
EmptyFlash
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
=========================================

ensuite=> pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 64 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
18 févr. 2014 à 22:37
https://www.cjoint.com/?DBswtSoAMFt


et


https://www.cjoint.com/?DBswKImtWSr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
20 févr. 2014 à 22:05
UP
0
Réponse 66 / 80
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
20 févr. 2014 à 22:17
Recommence en ayant mis à jour Zhpdiag
0
Réponse 67 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
20 févr. 2014 à 23:01
https://www.cjoint.com/?DBuxbRejhtF
0
Réponse 68 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
21 févr. 2014 à 11:05
c'est bon ??
0
Réponse 69 / 80
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
21 févr. 2014 à 11:15
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[MD5.A091A52EB8CF97DFB2FA9F11C3B4A01C] - (.337 Technology Limited. - Qtype Service.) -- C:\Program Files (x86)\QType\QtypeSvc.exe [452688] [PID.1388] =>Hijacker.22Find
O23 - Service: Qtype Service (QtypeSvc) . (.337 Technology Limited. - Qtype Service.) - C:\Program Files (x86)\QType\QtypeSvc.exe =>Hijacker.22Find
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
O43 - CFD: 20/11/2013 - 18:11:12 - [9,653] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
O43 - CFD: 31/01/2014 - 17:59:02 - [0,009] ----D C:\ProgramData\njjcmmbpehgmdpmmckgfdaoeodkfjpbf
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer
O68 - StartMenuInternet: <Google Chrome.WGRTA3Y4UIOXC2EDRCQIVMWORA> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com =>Hijacker.Browsers
C:\Users\GANEM\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.3.2.zip.torrent =>P2P.µTorrent
O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico =>Toolbar.DeltaSearch
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\10d915.msi [573440] =>Toolbar.DeltaSearch
SR - | Auto 10/05/2013 452688 | (QtypeSvc) . (.337 Technology Limited..) - C:\Program Files (x86)\QType\QtypeSvc.exe =>Hijacker.22Find
[HKLM\SYSTEM\CurrentControlSet\Services\QtypeSvc] =>Hijacker.22Find^
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022342291}] =>PUP.CrossRider
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\GANEM\AppData\LocalLow\BMFTV_bar =>Toolbar.BMFTVbar
C:\Program Files (x86)\QType\QtypeSvc.exe =>Hijacker.22Find^
C:\Windows\Installer\10d915.msi =>Toolbar.DeltaSearch^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
0
Réponse 70 / 80
willioh20 Messages postés 5 Date d'inscription lundi 5 octobre 2009 Statut Membre Dernière intervention 22 février 2014
22 févr. 2014 à 12:17
bonjour a tous,
j'ai exactement le meme problème avec mon pc ( windows 8 pro 64 bits). les antivirus et autres logiciels de protection s'installe normalement mais au moment de se lancer un message d'erreur apparait:
windows ne trouve pas' C:\program files\...\bdagent.exe'verifiez que vous avez le nom correct, puis réessayez pour bitdefender et idem pour malwarebytes 'windows ne trouve pas' C:\program files\...\mbam.exe'verifiez que vous avez le nom correct, puis réessayez.
j'ai fait une analyse complète avec un antivirus en ligne et supprimé les virus presents et reparer windows avec le DVD d'installation de windows 8. mais le problème persiste.
pourtant les autres logiciels fontionnent normalement mais pas les antivirus

please help
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
22 févr. 2014 à 15:24
Bonjour,
Ouvrez votre propre post ça sera plus simple.

Cordialement
0
Réponse 71 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
28 févr. 2014 à 18:24
bonjour ,


Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by GANEM at 28/02/2014 18:22:15
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\QType\QtypeSvc.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: QtypeSvc
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022342291}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\FiinndBestDeal
SUPPRIMÉ: C:\ProgramData\FIndBEustDeal
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\ProgramData\Interenet Optimizer
SUPPRIMÉ: C:\ProgramData\njjcmmbpehgmdpmmckgfdaoeodkfjpbf
SUPPRIMÉ: C:\ProgramData\UTuBerAdBlockeer
SUPPRIMÉ: c:\users\ganem\appdata\locallow\bmftv_bar

========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\qtype\qtypesvc.exe
SUPPRIMÉ: C:\Users\GANEM\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.3.2.zip.torrent
SUPPRIMÉ: C:\Windows\Installer\10d915.msi

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clés du Registre
1 : Eléments de donnée du Registre
7 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 01mn 30s

========== Chemin de fichier rapport ==========
C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 17:30:42 [4388]
C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R2].txt - 18/02/2014 22:16:45 [1067]
C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R3].txt - 28/02/2014 18:22:19 [3277]
0
Réponse 72 / 80
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
28 févr. 2014 à 18:27
Plus de souci?
0
Réponse 73 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
28 févr. 2014 à 21:04
Je sais pas si cela a a voir mais des programmes comme skype et autre son long ne répondent pas et parfois ils m'affichent erreur lors de l'execution du script
0
Réponse 74 / 80
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
28 févr. 2014 à 21:14
Refais un zhpdiag
0
Réponse 75 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
1 mars 2014 à 10:20
~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (17/02/2014)
~ Lancé par GANEM (01/03/2014 09:58:55)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.8

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 11
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4076 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 507 GB (55%) free of 918 GB

---\\ Mode de connexion au système
~ Computer Name: GANEM-HP
~ User Name: GANEM
~ All Users Names: GANEM, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\GANEM\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\GANEM\AppData\Roaming\
~ %Desktop% : C:\Users\GANEM\Desktop\
~ %Favorites% : C:\Users\GANEM\Favorites\
~ %LocalAppData% : C:\Users\GANEM\AppData\Local\
~ %StartMenu% : C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 507 Go of 918 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.17/10/2011 - 17:03:50.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17/10/2011 - 17:05:24.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.17/10/2011 - 17:02:04.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/166
~ Mes musiques (My Musics) : 2/77
~ Mes Videos (My Videos) : 2/26
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 2/4202
~ Mon Bureau (My Desktop) : 1/19644
~ Menu demarrer (Programs) : 1/66
~ Hidden Files: Scanned in 00mn 16s



---\\ Processus lancés
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2908]
[MD5.AC5A237F53707A782023EA299739E949] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736] [PID.3040]
[MD5.8F101F568A73B0F4E46387839D762931] - (...) -- C:\Program Files (x86)\The Mighty Quest For Epic Loot\Launcher\PublicLauncher.exe [3792384] [PID.3080]
[MD5.50D4FAA7C0091842C413F2F37E7F2A4A] - (.Khrona LLC - Awesomium v1.6.5.) -- C:\Program Files (x86)\The Mighty Quest For Epic Loot\Launcher\AwesomiumProcess.exe [453944] [PID.3504]
[MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.3716]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.4112]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8338432] [PID.3552]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1884]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.2004]
[MD5.6C85719A21B3F62C2C76280F4BD36C7B] - (.Intel Corporation - Intel IPT Host Interface Service.) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [212944] [PID.1404]
[MD5.903A40C958D471F9D30D29FA6D2800A4] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304] [PID.1952]
[MD5.673E36852E2F9FA778D5D3DDCEFA591B] - (.PACE Anti-Piracy, Inc. - PACE License Support Service.) -- C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe [2938880] [PID.2108]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2144]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2456]
[MD5.F3D82327F5F57973E177438A22501C77] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92592] [PID.2596]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3448]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3904]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.4680]
[MD5.E70FD0D2C95F559A17321D831875593D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.616]
[MD5.C485FB802F6C4A306B8F89BA087E5CA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.3588]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 16 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\GANEM\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js (.not file.)
C:\Users\GANEM\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Battle.net.lnk . (.Blizzard Entertainment - Battle.net Setup.) -- C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe
O4 - GS\Desktop [Public]: Brothers in Arms - Hell's Highway.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe
O4 - GS\Desktop [Public]: DayZ Commander.lnk . (.Dotjosh Studios, LLC - Pas de description.) -- C:\Program Files (x86)\Dotjosh Studios\DayZ Commander\Current\DayZCommander.exe
O4 - GS\Desktop [Public]: Hearthstone.lnk . (.Blizzard Entertainment - Hearthstone Setup.) -- C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe
O4 - GS\Desktop [Public]: Need4 Video Converter 9.lnk . (...) -- C:\Program Files (x86)\Need4 Video Converter 9\need4videoconverter.exe
O4 - GS\Desktop [Public]: The Mighty Quest For Epic Loot.lnk . (...) -- C:\Program Files (x86)\The Mighty Quest For Epic Loot\Launcher\PublicLauncher.exe
O4 - GS\Program [Public]: Garantie.lnk . (...) -- C:\SWSETUP\HP Documentation\Warranty\Warranty.pdf
O4 - GS\QuickLaunch [GANEM]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [GANEM]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [GANEM]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\GANEM\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [GANEM]: Subway_Surfers.lnk . (...) -- C:\Program Files (x86)\Portable\Subway Surfers\Subway_Surfers.exe
O4 - GS\TaskBar [GANEM]: World of Warplanes.lnk . (.Wargaming.net - World of Warplanes Launcher.) -- C:\Games\World_of_Warplanes\WoWpLauncher.exe
O4 - GS\Program [GANEM]: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\Desktop [GANEM]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [GANEM]: ioUrbanTerror.exe.lnk . (...) -- C:\Program Files (x86)\UrbanTerror\ioUrbanTerror.exe
O4 - GS\Desktop [GANEM]: ioUrTded.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\UrbanTerror\ioUrTded.exe
O4 - GS\Desktop [GANEM]: launcher.exe - Raccourci.lnk . (.Monte Cristo Games - CitiesXL Game Application.) -- C:\Games\Cities XL\launcher.exe
O4 - GS\Desktop [GANEM]: Minecraft Launcher.lnk . (...) -- C:\Users\GANEM\Downloads\Installation\Minecraft.exe
O4 - GS\Desktop [GANEM]: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\Desktop [GANEM]: QGifer.lnk . (...) -- C:\Program Files (x86)\QGifer\qgifer.exe
O4 - GS\Desktop [GANEM]: Raiderz Launcher - Raccourci.lnk . (.MAIET Entertainment - MAIET Game Launcher 2.3.) -- C:\Perfect World Entertainment\RaiderZ\Raiderz Launcher.exe
O4 - GS\Desktop [GANEM]: samp.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\samp.exe
O4 - GS\Desktop [GANEM]: WolfTeam-FR.lnk . (.Aeria Games & Entertainment - Ignite Launcher.) -- C:\AeriaGames\WolfTeam-FR\aeria_launcher.exe
O4 - GS\Desktop [GANEM]: YAMS Service Controller.lnk . (...) -- C:\Windows\Installer\{93DD1BB0-7E48-4A53-BD92-CD5363621E2F}\_41C390EB7F066C49316D67.exe
O4 - GS\Desktop [GANEM]: YOLO - Raccourci.lnk . (...) -- C:\wamp\www\YOLO
O4 - GS\Desktop [GANEM]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\GANEM\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 81 Legitimates Filtered in 00mn 16s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [GANEM]: start.lnk . (...) -- C:\Users\GANEM\qpdqe\94403.vbs
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKUS\S-1-5-21-4001746361-3739538569-31052700-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: NameServer = 208.67.222.123,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B152F81-13FA-483F-A13B-33C912A34891}: DhcpNameServer = 10.3.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: NameServer = 208.67.222.123,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B152F81-13FA-483F-A13B-33C912A34891}: DhcpNameServer = 10.3.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: NameServer = 208.67.222.123,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B152F81-13FA-483F-A13B-33C912A34891}: DhcpNameServer = 10.3.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Cursed House Deluxe - (...) [HKLM][64Bits] -- cursedhousedeluxe
O42 - Logiciel: Pid - (.Might and Delight.) [HKLM][64Bits] -- Steam App 218740
O42 - Logiciel: QGifer - (...) [HKLM][64Bits] -- 819FBA20-557E-4EFB-9EF9-8040D09FAE68
O42 - Logiciel: Rust - (.Facepunch Studios.) [HKLM][64Bits] -- Steam App 252490
~ Logic: 34 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\5253d7]
[HKCU\Software\CoGenMedia]
[HKCU\Software\GoPlayer]
[HKCU\Software\IncrediMail]
[HKCU\Software\Pando Networks]
[HKCU\Software\QGifer]
[HKCU\Software\WaterProof]
[HKLM\Software\Wow6432Node\Pando Networks]
~ Key Software: 564 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/02/2012 - 17:41:23 - [50,085] ----D C:\Program Files (x86)\BH Game
O43 - CFD: 13/03/2012 - 19:33:50 - [36,456] ----D C:\Program Files (x86)\bin
O43 - CFD: 16/02/2013 - 10:12:02 - [23,653] ----D C:\Program Files (x86)\DATA
O43 - CFD: 15/06/2013 - 21:05:54 - [4,572] ----D C:\Program Files (x86)\ILoveSteam
O43 - CFD: 08/04/2013 - 18:42:24 - [80,995] ----D C:\Program Files (x86)\MMF2 Demo
O43 - CFD: 30/10/2013 - 12:06:31 - [0] ----D C:\Program Files (x86)\Movies
O43 - CFD: 13/03/2012 - 20:48:21 - [7,186] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 01/12/2013 - 19:15:39 - [375,964] ----D C:\Program Files (x86)\PhotoshopCS6 Portable
O43 - CFD: 10/03/2012 - 16:06:40 - [0,002] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 03/06/2013 - 18:12:42 - [59,776] ----D C:\Program Files (x86)\Portable
O43 - CFD: 09/02/2014 - 13:14:27 - [34,357] ----D C:\Program Files (x86)\QGifer
O43 - CFD: 01/01/2014 - 19:13:43 - [0] ----D C:\Program Files (x86)\SquirrelWeb
O43 - CFD: 25/10/2013 - 19:12:16 - [-1952,908] ----D C:\Program Files (x86)\UrbanTerror
O43 - CFD: 16/02/2013 - 10:12:02 - [0,133] ----D C:\Program Files (x86)\User
O43 - CFD: 19/02/2014 - 22:49:41 - [22,158] ----D C:\Program Files (x86)\YAMS
O43 - CFD: 20/02/2014 - 22:41:46 - [0] ----D C:\Program Files (x86)\Common Files\VST2
O43 - CFD: 23/02/2012 - 20:24:09 - [0] ----D C:\ProgramData\100
O43 - CFD: 31/01/2014 - 17:59:02 - [0,026] ----D C:\ProgramData\8fd8db4b8d09e2ed
O43 - CFD: 12/02/2014 - 19:50:29 - [1,442] --H-D C:\ProgramData\{$3486-1820-2270-8757$}
O43 - CFD: 16/12/2012 - 16:49:35 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 09/06/2013 - 13:45:09 - [74,379] ----D C:\Users\GANEM\AppData\Roaming\.pactify
O43 - CFD: 12/02/2013 - 19:45:38 - [0] ----D C:\Users\GANEM\AppData\Roaming\.vertebrocraft
O43 - CFD: 16/06/2013 - 10:20:33 - [0,009] ----D C:\Users\GANEM\AppData\Roaming\GoPlayer
O43 - CFD: 01/02/2012 - 09:27:26 - [0,061] ----D C:\Users\GANEM\AppData\Roaming\RadiantSettings
O43 - CFD: 27/03/2013 - 17:20:06 - [0,351] ----D C:\Users\GANEM\AppData\Roaming\WaterProof
O43 - CFD: 27/11/2013 - 13:53:53 - [0,001] ----D C:\Users\GANEM\AppData\Local\Crosire
O43 - CFD: 07/01/2014 - 15:43:45 - [0,524] ----D C:\Users\GANEM\AppData\Local\DayZ
O43 - CFD: 02/01/2014 - 12:50:47 - [0,014] ----D C:\Users\GANEM\AppData\Local\DM
O43 - CFD: 09/02/2014 - 13:14:34 - [1,223] ----D C:\Users\GANEM\AppData\Local\ijtmp_C377ED96-EE28-4F78-8EBA-D22403B9B09B
O43 - CFD: 21/02/2014 - 00:00:50 - [7,158] ----D C:\Users\GANEM\AppData\Local\mgx0htp2dy0nq
O43 - CFD: 20/02/2014 - 23:58:20 - [7,158] ----D C:\Users\GANEM\AppData\Local\mgxbsr5lx1fl8
O43 - CFD: 20/02/2014 - 23:53:13 - [7,158] ----D C:\Users\GANEM\AppData\Local\mgxkkfr9xn9a5
O43 - CFD: 10/03/2012 - 16:06:38 - [0] ----D C:\Users\GANEM\AppData\Local\PokerStars.FR
O43 - CFD: 12/01/2014 - 12:59:02 - [0] ----D C:\Users\GANEM\AppData\Local\WindowsLog
O43 - CFD: 19/02/2014 - 20:29:49 - [4,570] ----D C:\Users\GANEM\AppData\Local\Zame
O43 - CFD: 12/01/2014 - 12:59:03 - [0] ----D C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ILoveSteam
O43 - CFD: 09/02/2014 - 13:14:30 - [0,002] ----D C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QGifer
~ Program Folder: 422 Legitimates Filtered in 02mn 23s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5856018994ADAD8208A63FE7FE5C9E46] - 09/02/2014 - 15:09:31 ---A- - C:\Windows\Prefetch\MBAR-1.07.0.1009.EXE-3B87C81B.pf
O45 - LFCP:[MD5.F2E3F9E3FFDEB0CAFD74758D8B1238E6] - 11/02/2014 - 17:58:35 ---A- - C:\Windows\Prefetch\GGERROR.DES-81089B9E.pf
O45 - LFCP:[MD5.EA18072FA5CBB5CE3DFD61BAD0B76012] - 11/02/2014 - 18:03:53 ---A- - C:\Windows\Prefetch\GAMEMON.DES-D7769972.pf
O45 - LFCP:[MD5.875E0E83D6D9C08E3B62BAE59A98B445] - 12/02/2014 - 13:22:11 ---A- - C:\Windows\Prefetch\HEARTHSTONE-BETA-SETUP-FRFR.E-4AE31801.pf
O45 - LFCP:[MD5.C3B2E1EBB81D312A473E9C802C97A3CB] - 12/02/2014 - 13:29:05 ---A- - C:\Windows\Prefetch\RAIDERZ.EXE-C396F4C4.pf
O45 - LFCP:[MD5.84AD63FF54B1B487CC1A004F8F06A0C2] - 12/02/2014 - 13:29:06 ---A- - C:\Windows\Prefetch\GAMEGUARD.DES-46BB200A.pf
O45 - LFCP:[MD5.57F4B31C9439994DB2D9F4ADA0045DB4] - 19/02/2014 - 22:00:31 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-AD78686D.pf
O45 - LFCP:[MD5.8B1E6AB033841AC0ACA050179F7D9247] - 21/02/2014 - 09:44:20 ---A- - C:\Windows\Prefetch\BATTLE.NET.EXE-FAA6124B.pf
O45 - LFCP:[MD5.61620B231FDA347C5A0F5A3F18E3DC44] - 21/02/2014 - 09:44:32 ---A- - C:\Windows\Prefetch\BATTLE.NET.EXE-D741F3E8.pf
O45 - LFCP:[MD5.9617204A1F188C4E34DEC14FFFDDBAB5] - 21/02/2014 - 09:44:38 ---A- - C:\Windows\Prefetch\SYSTEMSURVEY.EXE-315CDD35.pf
O45 - LFCP:[MD5.5922677E9E64AFE480FF45924EFA5F00] - 21/02/2014 - 10:10:36 ---A- - C:\Windows\Prefetch\HEARTHSTONE.EXE-9B24B87B.pf
~ Prefetcher: 138 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.10FB0FF62AF6262BF88E3607E2AE2A69] - 27/04/2010 - 17:43:50 ---A- . (...) -- C:\Windows\System32\Drivers\cqcpu.sys [24376]
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 16/11/2013 - 08:31:57 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.7315593DAE6C00E378B3A812640AE44E] - 02/09/2005 - 01:40:26 ---A- . (...) -- C:\Windows\System32\Drivers\FBIKB_NT.Sys [4352]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.ABA04B0C96A44C6C0D2A167A0019E38D] - 20/01/2013 - 07:07:06 ---A- . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\System32\Drivers\hssdrv6.sys [42696]
O58 - SDL:[MD5.748EEDBB095FE6535C7E3616AEBC533F] - 16/05/2012 - 11:15:12 ---A- . (.Pas de propriétaire - iLok Kernel Driver.) -- C:\Windows\System32\Drivers\iLokDrvr.sys [25752]
O58 - SDL:[MD5.0BEE791C7C7ACE453C134E73633C497D] - 17/10/2011 - 17:30:11 ---A- . (...) -- C:\Windows\System32\Drivers\pmxdrv.sys [31152]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.3C32FF010F869BC184DF71290477384E] - 22/08/2013 - 13:40:24 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [40664]
O58 - SDL:[MD5.A3F7EAB3947ADA804D60168119306D43] - 10/01/2013 - 20:44:02 ---A- . (.Anchorfree Inc. - Anchorfree HSS VPN Adapter.) -- C:\Windows\System32\Drivers\taphss6.sys [42184]
~ Drivers: 17 Legitimates Filtered in 00mn 24s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/03/2014 - 10:03:20 ---A- . (...) -- C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Local State [60982]
O61 - LFC: 01/03/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\Log.txt [204142] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\TestsZHPDiag.txt [2852] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 10:03:14 ---A- . (...) -- C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270670]
O61 - LFC: 28/02/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\ZHPExportRegistry-28-02-2014-18-22-19.txt [6424] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [4408] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R3].txt [3357] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 10:09:58 ---A- . (...) -- C:\Users\GANEM\Documents\GTA San Andreas User Files\SAMP\chatlog.txt [75847]
O61 - LFC: 28/02/2014 - 10:09:58 ---A- . (...) -- C:\Users\GANEM\Documents\GTA San Andreas User Files\SAMP\sa-mp.cfg [43]
O61 - LFC: 28/02/2014 - 10:09:58 ---A- . (...) -- C:\Users\GANEM\Documents\GTA San Andreas User Files\gta_sa.set [2900]
O61 - LFC: 28/02/2014 - 10:11:17 ---A- . (...) -- C:\Users\GANEM\Downloads\MightyQuestSetup_231911.exe [30169024]
O61 - LFC: 28/02/2014 - 10:11:22 ---A- . (.MIT Media Lab Lifelong Kindergarten Group.) -- C:\Users\GANEM\Downloads\ScratchInstaller1.4.exe [34637975]
O61 - LFC: 28/02/2014 - 10:11:23 ---A- . (...) -- C:\Users\GANEM\Downloads\Snake.swf [156594]
~ 10 Fichiers temporaires (Temporary files)
~ Files: 182 Legitimates Filtered in 09mn 08s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: RSIT - (.random/random.)
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\minecraft_cracked_v1.3.2.zip.torrent.VIR =>.Nicolas Coolman
C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\primal carnage keygen by skidrow 2012.rar.VIR =>.Nicolas Coolman
C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\minecraft_cracked_v1.3.2.zip.torrent.VIR =>.Nicolas Coolman
C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\primal carnage keygen by skidrow 2012.rar.VIR =>.Nicolas Coolman
~ Files: Scanned in 03mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.54DB2B8C60F04C5ADE6D711D47EABA75] [SPRF][07/02/2014] (...) -- C:\Users\GANEM\Desktop\adwcleaner (1).exe [1166132]
[MD5.6660D55B9654C6B0E03670733D65BC14] [SPRF][16/01/2014] (...) -- C:\Users\GANEM\Desktop\SAUVEGARDETRESYOLO3.reg [32776]
[MD5.50C8502548CED8A4D8C506FB6F02D77C] [SPRF][27/01/2014] (...) -- C:\Users\GANEM\Desktop\yolo.reg [573]
[MD5.F67B032589D5A7BFD225BA58B1C3B1A1] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps.exe [2540720]
[MD5.A36E45106C6804572EA63F1A69C08C9A] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps32.dll [233136]
[MD5.AA210B339558CD4B09693F398075CEA7] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps64.dat [68272]
[MD5.D65788ECA7960492167B1BEC6978D228] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps64.dll [185520]
[MD5.95253454DAD464D4E36EF1A0449A8AC4] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\frapslcd.dll [140288]
[MD5.5CA529EDE0FE24835E5C52C8309E7A75] [SPRF][01/08/2012] (...) -- C:\Program Files (x86)\mingwm10.dll [6656]
[MD5.4E9EB8E55E57941E8A25278C82853693] [SPRF][16/11/2010] (.Team17 Software Ltd - Worms Armageddon 3.6.31.0.) -- C:\Program Files (x86)\WA.exe [4079616]
[MD5.1ECAC74D897D0535E8EA3B9B2DAFAC53] [SPRF][16/02/2013] (...) -- C:\Program Files (x86)\WAPatch.exe [7315456]
~ Files: 18 Legitimates Filtered in 00mn 04s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{6E49098D-F25A-4967-B155-0E4B9D620AED}C:\program files (x86)\urbanterror\iourbanterror.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe
O87 - FAEL: "UDP Query User{AC5834D1-542F-4E14-AD1A-CE671017C620}C:\program files (x86)\urbanterror\iourbanterror.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe
O87 - FAEL: "{B26F0E51-F325-4AFD-AE1B-DD10E39CDAA3}" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe
O87 - FAEL: "{BBA63931-0999-4765-A295-DDA4A667E078}" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe
~ Firewall: 137 Legitimates Filtered in 00mn 06s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "AA5177E8B91E8E44EAC4BFB5737B2E9D" . (.Antares Auto-Tune 7 VST.) -- C:\Windows\Installer\{8E7715AA-E19B-44E8-AE4C-FB5B37B7E2D9}\ARPPRODUCTICON.exe
~ Update Products: 125 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EA41F784C42C9336DE04E06F6790F9F7] [WIS][25/08/2013] (.Radiant Community - GtkRadiant 1.5.0.) -- C:\Windows\Installer\209b5c4.msi [6358528]
~ WIS: 127 Legitimates Filtered in 00mn 16s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/01/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 24/11/2013 49152 | (BEService) . (...) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
SS - | Auto 04/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 10/07/1658 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SS - | Auto 10/07/1658 0 | (Orange update Core Service) . (...) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 20/02/2014 569024 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 10/07/1658 0 | (X6va006) . (...) - C:\Users\GANEM\AppData\Local\Temp\006BE02.tmp

SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 26/02/2014 2224976 | (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 24/02/2011 212944 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
SR - | Auto 26/02/2014 377616 | (LMIGuardianSvc) . (.LogMeIn, Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
SR - | Auto 01/01/2000 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 10/12/2013 1494304 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 19/12/2013 922912 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 18/05/2012 2938880 | (PaceLicenseDServices) . (.PACE Anti-Piracy, Inc..) - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 01/01/2000 289496 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
SR - | Auto 05/12/2011 92592 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 01/01/2000 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/02/2014 6656 | (YAMS_Service) . (.Richard Benson.) - C:\Program Files (x86)\YAMS\YAMS-Service.exe

~ Services: Scanned in 00mn 19s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by GANEM at 01/03/2014 10:15:43
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by GANEM at 01/03/2014 10:15:45

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (17/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 577967 Items scanned in 00mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 16s



~ 1856 Legitimates filtered by white list
End of the scan (524 lines in 17mn 06s)(4)
0
Réponse 76 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
2 mars 2014 à 09:57
Donc ?
0
Réponse 77 / 80
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
2 mars 2014 à 09:58
Plus infecté :)
0
Réponse 78 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
2 mars 2014 à 10:15
Merci beaucoups ;)
0
Réponse 79 / 80
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
Modifié par lilidurhone le 2/03/2014 à 10:24
Patientes un peu je te donne le final :)

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
0
Réponse 80 / 80
Pepsoufr Messages postés 53 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 29 avril 2020
2 mars 2014 à 14:28
# DelFix v10.6 - Rapport créé le 02/03/2014 à 14:18:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : GANEM - GANEM-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\pre_scan
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\GANEM\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\GANEM\Desktop\mbar
Supprimé : C:\Users\GANEM\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_09_02_2014_14_07_54.txt
Supprimé : C:\RstAssociations.txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\GANEM\Desktop\adwcleaner (1).exe
Supprimé : C:\Users\GANEM\Desktop\RKreport[0]_D_02082014_115118.txt
Supprimé : C:\Users\GANEM\Desktop\RKreport[0]_S_02082014_114803.txt
Supprimé : C:\Users\GANEM\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\GANEM\Desktop\ZHPDiag.txt
Supprimé : C:\Users\GANEM\Desktop\ZHPFix.lnk
Supprimé : C:\Users\GANEM\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #557 [Removed Yet Another Minecraft Server | 02/18/2014 20:37:43]
Supprimé : RP #558 [Installed Yet Another Minecraft Server | 02/18/2014 20:38:29]
Supprimé : RP #559 [ZHPFix Restore System Point | 02/18/2014 21:16:18]
Supprimé : RP #560 [Windows Update | 02/20/2014 08:13:21]
Supprimé : RP #561 [Installed Antares Auto-Tune 7 VST. | 02/20/2014 21:41:34]
Supprimé : RP #562 [Windows Update | 02/28/2014 17:20:57]
Supprimé : RP #563 [ZHPFix Restore System Point | 02/28/2014 17:21:16]
Supprimé : RP #564 [DirectX est installé | 02/28/2014 18:51:56]
Supprimé : RP #565 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 03/01/2014 18:12:07]
Supprimé : RP #566 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 | 03/01/2014 18:13:26]
Supprimé : RP #567 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 03/01/2014 18:13:46]
Supprimé : RP #568 [Windows Update | 03/01/2014 21:43:52]
Supprimé : RP #569 [Removed Skype(TM) 6.11 | 03/02/2014 13:03:17]

Nouveau point de restauration créé !

########## - EOF - ##########
0