Sujet Précédent Sujet Suivant

Hijackthis

Fermé
steph1131 - 16 févr. 2014 à 19:16
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 20 févr. 2014 à 14:05
Bonjour,

Je pense avoir un soucis avec mon ordi car il s'etaint tout seul par moment et se rallume mais reste sur un ecran noir. J'ai fait ccleaner et la hijackthis. Je vous poste le rapport du scan. Donc merci de m'aider et de me dire ce qui ne va pas.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:11:12, on 16/02/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16533)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Remote Mouse\RemoteMouse.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files\Samsung\Kies\Kies.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\STEPH\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Remote Mouse\miniweb.exe
C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: FindRight - {cf710881-c002-4ea4-860a-b6931b040948} - C:\Program Files\FindRight\FindRightbho.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [Remote Mouse] C:\Program Files\Remote Mouse\RemoteMouse.exe
O4 - HKCU\..\Run: [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Ajouter à vos favoris Orange - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer le texte sélectionné par sms - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: Envoyer par sms - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: Envoyer un mail - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: Rechercher le texte sélectionné - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: Traduire le texte sélectionné - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SFR.Dashboard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Update Jump Flip - Unknown owner - C:\Program Files\Jump Flip\updateJumpFlip.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

15 réponses

Réponse 1 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 19:18
plusieurs infections ,passe Adwcleaner d'abord :
AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SI
 AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
0
Réponse 2 / 15
steph1131
16 févr. 2014 à 19:44
voila le rapport mais que du nettoyage car l'autre je ne l'ai pas vue lol


# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 21:30:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : STEPH - PC-DE-STEPH
# Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\STEPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\STEPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\STEPH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineUA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak
0
Réponse 3 / 15
steph1131
16 févr. 2014 à 19:47
j'ai ce rapport quand je refais un scan

# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 19:45:44
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : STEPH - PC-DE-STEPH
# Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6609 octets] - [01/09/2013 19:11:49]
AdwCleaner[R1].txt - [3681 octets] - [15/10/2013 20:05:24]
AdwCleaner[R2].txt - [7433 octets] - [22/12/2013 10:48:01]
AdwCleaner[R3].txt - [1436 octets] - [01/01/2014 16:19:12]
AdwCleaner[R4].txt - [10426 octets] - [10/02/2014 21:28:21]
AdwCleaner[R5].txt - [4712 octets] - [16/02/2014 19:34:54]
AdwCleaner[R6].txt - [1172 octets] - [16/02/2014 19:45:45]
AdwCleaner[S0].txt - [4341 octets] - [01/09/2013 19:12:49]
AdwCleaner[S1].txt - [3696 octets] - [15/10/2013 20:07:49]
AdwCleaner[S2].txt - [7642 octets] - [22/12/2013 10:49:35]
AdwCleaner[S3].txt - [1498 octets] - [01/01/2014 16:20:38]
AdwCleaner[S4].txt - [11900 octets] - [10/02/2014 21:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1533 octets] ##########
0
Réponse 4 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 20:11
passe JRT et Malwarebytes stp :

JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !


Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". 
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
steph1131
16 févr. 2014 à 21:26
voici le rapport JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by STEPH on 16/02/2014 at 20:34:03,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] update jump flip
Successfully deleted: [Service] update jump flip



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606251531-820323285-288005475-1000\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606251531-820323285-288005475-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\STEPH\AppData\Roaming\getrighttogo"
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{001A13DB-F77B-47E6-B6D5-D8BED4D2E693}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{01AE5810-4FB8-45B5-854E-D76C0E114783}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{065AB60B-49C1-41DC-812D-581C710C557E}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{10422897-DDA1-4851-A7AE-C7E6843B75E0}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{10DC3739-C2B5-4FD7-959C-C82FEED51D42}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{146C6802-8263-4131-8D7F-5D36C43D44A4}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{15ECEDDB-C560-4607-B53E-DB1D355367A3}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{1BFAF129-5837-43AB-86B8-7FC0E467A0AE}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{1D98E6FF-D1A4-4D15-91D8-BB72713452AA}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{1F45624A-1281-4540-80D3-81AAE75EB969}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{21A0C64E-FBEE-44AD-B197-F9F95F285B2A}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{24801A79-F16A-4324-867D-F8D5E1BA995A}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2760CD88-29AB-4CE3-901F-C38CF3EDBE0F}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2834A932-8269-4EC3-AC3E-59A942A578C8}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{29B78718-3A14-4022-B19D-E2F50091F578}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2B450068-72C4-44B4-AC26-719838F9EBAA}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2C186ECA-C90C-4308-8715-467B1AC8807B}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2CA21553-938F-4030-A871-A5030BBF37F7}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2F19C35E-64C3-43F6-99AB-2B0D3C91CEAD}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{30A11CCD-14F1-4AF7-A4C2-77B1C04303A7}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{38784992-CC5C-4CDE-A04B-EC490BBC5B7C}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{3E9293B6-2AA7-4B91-BF18-4F7873C85E6C}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{431935CE-2561-4232-AB5D-C59527353BF6}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{47597D28-CEF4-4FF6-9F9B-90950BB1ABB3}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{49A81449-D81A-4674-972B-A28AFC58BF08}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{4C8B6FAB-664E-4038-8140-39E9FBF96823}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{52A6D382-F85C-475D-AEB0-6B69068633E3}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5753BEF5-33F1-4F2B-9452-8EB9881AD205}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5A2BCA4A-70E0-4685-8241-1CB63B9C916B}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5B7A7EA7-39D4-445C-9ADC-448A7C1B2BCF}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5BC63A81-402E-41AA-ABA8-15D45774B3B3}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{61C44572-36BA-4F69-ADF9-1EE4138CD5D0}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6293B7B1-5883-4925-8D60-F410602353CE}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{65FBE65D-39AB-4D86-985B-B181CFA3735E}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{669587C9-D6B1-45CC-9B2D-347F3CB9DE92}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{691E96B6-43F9-45BC-90DF-18265F3F9036}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6BA2889E-1E0C-4FB3-83A1-944E2F6AF34E}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6BF425B5-529D-4035-9230-AE58721AF633}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6E60AFED-16DF-4CB7-97F0-EBD1EFAC0DED}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{70471ED6-2908-4EB3-B15E-07C78ABB49FE}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7518EF21-CADD-4659-9FC0-605778AA2149}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{782103D3-0A11-45CF-BBE8-901337C58CCE}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{783D5A05-B8FB-4C59-9CAE-62CCEE9A083E}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7986444F-EE6D-4D31-BF44-A74B0B5FCBDD}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7BB2877A-3E35-4DB3-960A-16878FF337CE}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7C2CDDD6-89AF-48C9-9490-FD10E28146B0}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{8269C01C-4390-4336-BC68-F69244E907FF}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{827EEFD1-4AEC-490C-AFCF-B4BBC55D97ED}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{838B47D0-003A-4004-8B22-DFB89541CF71}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{85582403-2134-4B05-8E0D-6BAE1B3A4B1B}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{86F14A78-9E47-4F75-B750-A2DA5FF39DB8}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{89C92D07-5878-446B-9591-12EC98ECB879}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{89D33339-25A2-4402-AECA-518211445CCD}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{8D92ACE5-C068-4C6D-AFB1-E6F0EAB08C84}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{904138B1-CE7D-4632-B545-C0F39D0BF436}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{920DB928-344B-4A71-8DAC-955AA90E57B4}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{93EDC120-6469-4E99-BC88-B9DF3F147E52}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{95AF0262-CFD3-417D-9B11-F2C4A5E74DEC}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{9BD4023C-86E1-4C2B-B70F-B079948AA9B9}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{9BEE905E-1F22-4D86-BC19-B65BC306FFF1}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{9CCB83D7-3243-4E0E-95B4-936F203A5C83}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{AC09E6A7-069B-4109-8161-51B42F7BF0E7}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{AF3EA14C-A0C0-42A5-967E-0093FA7A5B48}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B0116BDC-DCA4-4C14-8449-88D65B93160B}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B0336804-E310-4A95-8003-8DF8BEA78130}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B4CF6ED1-4D38-489D-A2E0-438309CDA4C7}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B558FF0F-4F24-4821-8828-F9A8906861C1}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B7B41379-F1B8-4B20-8271-89B323A21CC5}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C0973A10-1F98-4B7C-998A-38F16164A45C}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C222B585-CAC5-4BB6-B769-9A12443CCCCA}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C32C8A58-8DFC-4661-A327-AF623A875992}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C5382B83-ED13-415F-9B90-489FF13FB330}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C5DAAB1F-EEFB-4254-8834-C1773CE6D072}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C66F001F-AD8E-44C1-A41A-166A9229F56A}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C77FB8DC-BDE9-44A4-8C43-0B9F0BA899C8}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{CA7401D6-DD6F-4922-A44A-A87A72F82CA2}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{CAA858EE-466E-4230-B147-0B1B87B878EB}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{CC9A22F3-3E07-490D-85A1-DBDDB236A4BF}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{D514E1A5-368A-4204-AB15-C57ECCEA321F}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{D7B5643E-2F1F-4A67-A801-AD0046B862E8}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{DB784299-F8A4-4C88-87A5-6FDBAB31A1E3}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{E5A84AC2-2929-45C7-8509-182E3D74DDCB}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{EAAA9F50-3F92-4207-90E6-0F313518259E}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{EDC856D8-361C-44C7-8D3A-2C1BD1656891}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{EE5E3865-F523-4D2F-BF6A-4FB40C38F4F9}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F0519435-4F5A-4576-BE05-6613AE926A95}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F36D65B5-CEBA-4254-BEDF-21015ECF7D1E}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F58B353F-F6B8-4F7E-93E4-AAFD47B04D58}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F5C3BA0E-62F6-48BD-B0A8-2A83F36BF31D}
Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{FCD8CEDE-9694-4B13-A64C-7DE56152DA89}



~~~ FireFox

Emptied folder: C:\Users\STEPH\AppData\Roaming\mozilla\firefox\profiles\ryziy7tw.default\minidumps [101 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/02/2014 at 20:41:55,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 6 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 21:43
ok fais moi un ZHPDiag maintenant :

ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC

ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
0
Réponse 7 / 15
steph1131
16 févr. 2014 à 22:54
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org


rapport de nettoyage


Version de la base de données: v2014.02.16.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
STEPH :: PC-DE-STEPH [administrateur]

16/02/2014 21:31:41
mbam-log-2014-02-16 (21-31-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385960
Temps écoulé: 1 heure(s), 7 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1916 -> Suppression au redémarrage.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1952 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{cf710881-c002-4ea4-860a-b6931b040948} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{74bb2947-7b79-48ef-9c90-e531da4c2c75} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{682279ED-68F1-409F-9578-2958CC687E88} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF710881-C002-4EA4-860A-B6931B040948} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|***@*** (PUP.Optional.Lightning.A) -> Données: C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\extensions\***@*** -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 28
C:\Program Files\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 73
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
C:\Program Files\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FindRight\FindRightBHO.dll (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\goforfiles\uninstall.exe.vir (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\7-zip (1).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\7-zip.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\Downloads\updatestar-drivers.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1c5fc08.msi (PUP.Optional.SmartBar) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\48270.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\48276.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\4827c.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\48282.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K1M41TAE\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M5M6LOHI\wajam_update[2].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
D:\MUSIC\MUSIQUE CECILE\MUSIQUE CECILE\RemoveWAT.(Activation.for.all.versions.of.Windows.7).v2.0-Hazar.[emule-island.ru].rar (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\MUSIC\MUSIQUE CECILE\MUSIQUE CECILE\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FindRight\FindRight.ico (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FindRight\FindRightUninstall.exe (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\install.data (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Users\STEPH\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\STEPH\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 15
steph1131
16 févr. 2014 à 23:12
rapport zhpdiag

~ Rapport de ZHPDiag v2014.2.14.14 - Nicolas Coolman (14/02/2014)
~ Lancé par STEPH (16/02/2014 22:58:04)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 25.0.1
GCIE: Google Chrome v32.0.1700.107 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 34 GB (30%) free of 111 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-STEPH
~ User Name: STEPH
~ All Users Names: STEPH, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\STEPH\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\STEPH\AppData\Roaming\
~ %Desktop% : C:\Users\STEPH\Desktop\
~ %Favorites% : C:\Users\STEPH\Favorites\
~ %LocalAppData% : C:\Users\STEPH\AppData\Local\
~ %StartMenu% : C:\Users\STEPH\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 34 Go of 111 Go)
D: Hard drive, Flash drive, Thumb drive (Free 76 Go of 110 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.679EAED8E703235BA81AA2E58F4E2D16] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/02/2014 - 09:50:39.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1267
~ Mes musiques (My Musics) : 0/30
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/108
~ Mon Bureau (My Desktop) : 1/109
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.866CD9A4BF30B79B3BEC2D4E2ED2F059] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4702208] [PID.4324]
[MD5.2AC7F8B8BF0D5D327A3A2A00453222C4] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [200704] [PID.4372]
[MD5.B3E0C20A53D6A55590468B33AA9BC525] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.4384]
[MD5.20F0D48EA1631579D84157658A59C5CD] - (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144] [PID.4404]
[MD5.5C33844FE593165193086033F4FCB096] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744] [PID.4440]
[MD5.48A9D4961DD0C0E4DECD99DA597AE7B7] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.4500]
[MD5.63FFA18E782DEBBE8CC62195AD3783CA] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.4512]
[MD5.BBF84F08A343374BED5687AA6C5797B8] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.4520]
[MD5.225518F190EDBC37CA32197A3E94B498] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512] [PID.4528]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.4548]
[MD5.B4E6C1B28AF8806008CB654C716ABAFA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.4632]
[MD5.C5C241A18788EED88E6C276D04B7D6AB] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.4736]
[MD5.D6C11D8B5B33704263FBB068C87D0936] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe [752400] [PID.4960]
[MD5.FAB8586627417BBDBADBF96F4955D614] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [173080] [PID.5052]
[MD5.B60F618B09FDC751902B7486F3A26E92] - (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.5116]
[MD5.6162D3FEBC87474D447D8240D2862B24] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720] [PID.5124]
[MD5.DF552350CDC2AA39C01CE40612DF82A8] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564528] [PID.5140]
[MD5.6109F4703DA86F81FA0C24493E5AAF24] - (.Acer Inc. - Acer eNet Tray.) -- C:\Acer\Empowering Technology\ENET\ENMTRAY.exe [761856] [PID.5544]
[MD5.1CBB83F2358E2D96C770218120056973] - (.Acer Inc. - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.exe [462848] [PID.5692]
[MD5.9C9AAAE0527546B8A25D7BD6521675AA] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.exe [323584] [PID.5712]
[MD5.AB3953395EDFABC2ACED5C3E43DDEE10] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\ERAGENT.exe [393216] [PID.5720]
[MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50736] [PID.5856]
[MD5.5EF87457AB8A58694EBE35E55D093D04] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\STEPH\AppData\Local\Temp\RtkBtMnt.exe [208896] [PID.6048]
[MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152] [PID.6064]
[MD5.8F5ABC55F508A44F69E7E813AE359608] - (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe [59720] [PID.4368]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3956]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [866632] [PID.1664]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4208]
[MD5.B5C774CFA944AF3E9A42B592B476F570] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8337920] [PID.3528]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1308]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1624]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1716]
[MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1916] =>Trojan.Trojan.SProtector
[MD5.175D7FBB15D0416C60D39DEAAD1171A4] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [493568] [PID.1952] =>PUP.WpManager
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.980]
[MD5.F518545E5B7623AD49ABE7F8776EFA46] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.1372]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1508]
[MD5.876379397458FDFADFB06A62858B9564] - (.Egis Incorporated - Acer eDataSecurity Management Service.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [497712] [PID.1908]
[MD5.E28516FED46251119ADDAF4CF33BA401] - (.Acer Inc. - Acer eLock Management.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576] [PID.2072]
[MD5.44E8E86CEEB0D9F0F934B5EDC21E0444] - (.Acer Inc. - acer eNet Management Service.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe [131072] [PID.2380]
[MD5.0796C1E47ADB9825269E64B9DAB4E741] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.exe [233472] [PID.2484]
[MD5.2973B4EB7BE10A0D491B2037DCAAE88F] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) -- C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688] [PID.2500]
[MD5.204A73A56751C68C6031E9D5D611EC98] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840] [PID.2604]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2640]
[MD5.DF89F8DC584FDDF01906E1DD533E4F62] - (.Pas de propriétaire - app.) -- C:\Acer\Mobility Center\MobilityService.exe [110592] [PID.2664]
[MD5.B2D01290C0E0465ACA54C2088E947823] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2820]
[MD5.6987DC1DD7A7159752DFB1F6AABAE062] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [481552] [PID.2852]
[MD5.9512B0ED87A530A786B4DDB97D22DB17] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.3012]
[MD5.C8F8AAC50B5B0BF821AB7D7126056B30] - (.acer - WMIServi Application.) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936] [PID.3148]
[MD5.F82FC2C30A19442B95AE554215837C46] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.3272]
[MD5.59FCCAF915BA89DD98CADF08DA91AFEE] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344] [PID.3296]
[MD5.A9745687A57CDD71237915859ABA8DAC] - (.Pas de propriétaire - Service.) -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576] [PID.3344]
[MD5.9D6A019DEA917F305AF23209FEDD5F16] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672] [PID.3500]
[MD5.F54250B7BAC653F78AFA8ECE33ED65D5] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.4712]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.9, (Désactivé)
~ Google Browser: 13 Legitimates Filtered in 00mn 03s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js
M3 - MFPP: Plugins - [STEPH] -- C:\Program Files\Mozilla FireFox\searchplugins\sweet-page.xml =>PUP.SweetPage
~ Firefox Browser: 39 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Empowering Technology.lnk . (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Remote Mouse.lnk . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{0BF78E88-A7C9-4406-89CF-0BA473BA7821}\_061254098AC7730C4C7CF5.exe
O4 - GS\QuickLaunch [STEPH]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [STEPH]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [STEPH]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [STEPH]: Chaos Shredder.lnk . (...) -- C:\Program Files\SafeSoft\Chaos Shredder\Chaos Shredder.exe
O4 - GS\Desktop [STEPH]: iCloud.lnk . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe
O4 - GS\Desktop [STEPH]: Incoming - Raccourci.lnk . (...) -- C:\Users\STEPH\Downloads\eMule\Incoming
O4 - GS\Desktop [STEPH]: PeerBlock.lnk . (.PeerBlock, LLC - PeerBlock.) -- C:\Program Files\PeerBlock\peerblock.exe
~ Global Startup: 71 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Empowering Technology Launcher.lnk . (.Acer Inc. - Acer eAP Launch Tool.) -- C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [PLFSetL] . (.sonix - DefaultSettingEXE.) -- C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [eAudio] . (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe
O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Incorporated - WR_PopUp.) -- C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [PeerBlock] . (.PeerBlock, LLC - PeerBlock.) -- C:\Program Files\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [Remote Mouse] . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
O4 - HKCU\..\Run: [Orange Installer] C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (.not file.)
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [PeerBlock] . (.PeerBlock, LLC - PeerBlock.) -- C:\Program Files\PeerBlock\peerblock.exe
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [Remote Mouse] . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [Orange Installer] C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (.not file.)
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7840C5-5FB0-4510-817F-70F4D102AF3F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9E7840C5-5FB0-4510-817F-70F4D102AF3F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9E7840C5-5FB0-4510-817F-70F4D102AF3F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: eSettings Service (eSettingsService) . (.Pas de propriétaire - Service.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: 22 Legitimates Filtered in 00mn 05s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{11E32710-252C-4021-A502-88B130EB5F86}] (...) -- C:\Users\STEPH\Downloads\eMule\Incoming\NERO\Nero-6.6.1.15c.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2A0809CB-B8CC-46E5-A4B4-B6E02B479030}] (...) -- C:\Users\STEPH\Downloads\msicuu-7.2.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\FWT_DLM]
[HKCU\Software\IncrediMail]
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\IncrediMail]
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\Wpm] =>PUP.WpManager
[HKLM\Software\supTab] =>PUP.SupTab
[HKLM\Software\supWPM] =>PUP.WpManager
~ Key Software: 321 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/02/2014 - 22:51:32 - [0,484] ----D C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector
O43 - CFD: 09/02/2014 - 19:16:55 - [0,471] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 05/10/2013 - 16:18:00 - [0] ----D C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 16/02/2014 - 22:47:59 - [0] ----D C:\Users\STEPH\AppData\Local\genienext
~ Program Folder: 253 Legitimates Filtered in 00mn 27s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DDC0B6672AB7862A3C2D7AA2ADB6B645] - 09/02/2014 - 19:18:12 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [715038]
O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 09/02/2014 - 19:18:19 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\Windows\System32\lagarith.dll [216064]
O44 - LFC:[MD5.A71F22CCB807AB785CD47A8B275BB0E3] - 09/02/2014 - 19:18:20 ---A- . (...) -- C:\Windows\unins000.dat [1787]
O44 - LFC:[MD5.C0992C27E792440DA1DD5CFE8EE03E32] - 09/02/2014 - 19:18:46 ---A- . (.Pas de propriétaire - ffdshow VFW.) -- C:\Windows\System32\ff_vfw.dll [79360]
O44 - LFC:[MD5.72C57D8501528179C6957E2F541CE215] - 09/02/2014 - 19:19:01 ---A- . (...) -- C:\Windows\System32\unrar.dll [178688]
O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 09/02/2014 - 19:20:00 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [240640]
O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 09/02/2014 - 19:20:01 ---A- . (...) -- C:\Windows\System32\xvid.ax [153088]
O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 09/02/2014 - 19:20:01 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [645632]
O44 - LFC:[MD5.7171E197044E987B1094F4E98021720F] - 09/02/2014 - 19:52:46 ---A- . (...) -- C:\Windows\LManager.UNI [83]
O44 - LFC:[MD5.CA2A8AF1DBAD0F31F9B33A2827DFBC16] - 10/02/2014 - 19:58:07 ---A- . (...) -- C:\Windows\tweaking.com-regbackup-PC-DE-STEPH-Microsoft®-Windows-Vista(TM)-Édition-Familiale-Premium-(32-bit).dat [207]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 11/02/2014 - 12:32:22 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.4C736B7DCE559F6F586BDAE5D223EB21] - 16/02/2014 - 19:57:54 ---A- . (...) -- C:\Windows\ntbtlog.txt [184810]
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 16/02/2014 - 22:51:36 ---A- . (...) -- C:\Windows\System32\Drivers\vqvrjxm.sys [54016]
~ Files: 66 Legitimates Filtered in 00mn 33s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4335247DEB91E1F511F85ADD2F50A627] - 10/02/2014 - 19:11:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-83964516.pf
O45 - LFCP:[MD5.040718A6A3D4A96F9C046362E3B872A8] - 10/02/2014 - 19:35:03 ---A- - C:\Windows\Prefetch\TWEAKING.COM_WINDOWS_REPAIR_A-45FBF9E7.pf
O45 - LFCP:[MD5.79D82AD63421A4399F16E3AC60F58B28] - 10/02/2014 - 19:56:42 ---A- - C:\Windows\Prefetch\REPAIR_WINDOWS.EXE-B049C133.pf
O45 - LFCP:[MD5.40B0AF951F9FDCBD7EE8D3B7FBB91A9B] - 10/02/2014 - 19:57:32 ---A- - C:\Windows\Prefetch\TWEAKINGREGISTRYBACKUP.EXE-B7904375.pf
O45 - LFCP:[MD5.5C7756D631AFC2FD134CF16D58E283FD] - 10/02/2014 - 19:57:34 ---A- - C:\Windows\Prefetch\VSS_START.EXE-A4335410.pf
O45 - LFCP:[MD5.88553FDDC16C18BA7A8A8032F9F540BE] - 10/02/2014 - 19:57:36 ---A- - C:\Windows\Prefetch\VSS_VISTA_32.EXE-760DBF99.pf
O45 - LFCP:[MD5.47F02386DE4A375601FE431D55EC7332] - 10/02/2014 - 19:58:07 ---A- - C:\Windows\Prefetch\VSS_PAUSE.EXE-871F8EE0.pf
O45 - LFCP:[MD5.8121C9BEDB48FE3E8930703289F272EF] - 10/02/2014 - 19:58:11 ---A- - C:\Windows\Prefetch\DOSDEV.EXE-4DAE6684.pf
O45 - LFCP:[MD5.FD78A9768A45441B2D1F53F657C30835] - 10/02/2014 - 20:10:32 ---A- - C:\Windows\Prefetch\SCRCONS.EXE-969EA702.pf
O45 - LFCP:[MD5.CB33BA1AE6337A5DE942AD909C3E7FB2] - 10/02/2014 - 20:10:37 ---A- - C:\Windows\Prefetch\WINMGMT.EXE-073FCD52.pf
O45 - LFCP:[MD5.443722DAD734787799132F7B12FDD93E] - 10/02/2014 - 20:48:45 ---A- - C:\Windows\Prefetch\PLUGINSERVICE.EXE-B0C14FC7.pf
O45 - LFCP:[MD5.51137D62DA61B55904127518DB4C2A25] - 10/02/2014 - 20:48:45 ---A- - C:\Windows\Prefetch\WPROTECTMANAGER.EXE-C859C7C4.pf
O45 - LFCP:[MD5.450AE6701CC9DDB254F3A85A195DD073] - 10/02/2014 - 20:52:38 ---A- - C:\Windows\Prefetch\FSS.EXE-C863B45C.pf
O45 - LFCP:[MD5.121C9D3C6BEBE79C6F8DB253C699BD21] - 11/02/2014 - 12:16:52 ---A- - C:\Windows\Prefetch\FSUSBEXSERVICE.EXE-9369F335.pf
O45 - LFCP:[MD5.930A8C0A2F3234DD9B2D6456C2EE842B] - 13/02/2014 - 09:07:32 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.7051F5ACEE9CB9297D9911B35884839B] - 13/02/2014 - 12:18:39 ---A- - C:\Windows\Prefetch\SFR.DASHBOARD.SERVICE.EXE-BB430A63.pf
O45 - LFCP:[MD5.0A97E6EB4DC10B7193E4D4A4FC232DA7] - 14/02/2014 - 21:35:29 ---A- - C:\Windows\Prefetch\PEERBLOCK.EXE-70AB32CC.pf
O45 - LFCP:[MD5.94A514403A847C122391BAB2FBD21287] - 14/02/2014 - 21:35:36 ---A- - C:\Windows\Prefetch\EMULE.EXE-188E10F6.pf
O45 - LFCP:[MD5.403B805123815FDEE928FD812C4C3E73] - 16/02/2014 - 18:36:55 ---A- - C:\Windows\Prefetch\ERECOVERYSERVICE.EXE-42F19B34.pf
O45 - LFCP:[MD5.66DB0B1BB2FD8E251D04E327055B8328] - 16/02/2014 - 19:40:35 ---A- - C:\Windows\Prefetch\CAPUSERV.EXE-363A5C63.pf
O45 - LFCP:[MD5.C8C63E5A1B2A36C2DE74822A37CEC522] - 16/02/2014 - 19:41:26 ---A- - C:\Windows\Prefetch\ENMTRAY.EXE-19B3589B.pf
O45 - LFCP:[MD5.1D65D3BB6802D734F04210EA5BC58A84] - 16/02/2014 - 19:41:35 ---A- - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
O45 - LFCP:[MD5.A7E341C902384AA75AED24E9A28DE684] - 16/02/2014 - 19:41:39 ---A- - C:\Windows\Prefetch\EAUDIO.EXE-EE0A24DD.pf
~ Prefetcher: 143 Legitimates Filtered in 00mn 01s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{a9a5f688-284f-11e3-aa0a-f0947c802685}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
O51 - MPSK:{c97d5c5e-7240-11e3-a721-00ac5b256f57}\AutoRun\command. (...) -- H:\SFRLauncher.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Remote Mouse [Key] . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
~ SMSR Keys: 13 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 08/12/2013 - 15:14:33 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 05/01/2014 - 11:03:14 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.6216FD7FD227DE454238A702B218CEC7] - 18/12/2012 - 10:06:00 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032]
O58 - SDL:[MD5.687AF6BB383885FF6A64071B189A7F3E] - 01/04/2013 - 14:44:52 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [242240]
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.29DCAEB81DDE6F154AA4D36B18ECBB1F] - 07/03/2007 - 09:26:50 ---A- . (.ENE TECHNOLOGY INC. - ENE Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\enecir.sys [32256]
O58 - SDL:[MD5.91B61589BB2915E81D436EFE07548507] - 06/11/2007 - 09:30:46 ---A- . (...) -- C:\Windows\System32\Drivers\int15_64.sys [15656]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.D1A79F9CF0A0960DF4DAB08BEF847F43] - 12/11/2012 - 10:31:10 ---A- . (.MBB Incorporated - CDROM Filter.) -- C:\Windows\System32\Drivers\massfilter.sys [9216]
O58 - SDL:[MD5.C35CA13D3627EBD9DD12A23CE781BC3D] - 08/08/2007 - 20:42:08 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [45568]
O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 10:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [43008]
O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 11:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.A10AB556379FE56A37BAA43C3E7DF23E] - 06/08/2007 - 13:04:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [28032]
O58 - SDL:[MD5.D79FE8FF4C1A11CD650A8BBEAC62BE9F] - 13/08/2007 - 13:54:22 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1749376]
O58 - SDL:[MD5.68103A2B441BBF3908EBB587F0704D6C] - 01/04/2013 - 18:07:08 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [466008]
O58 - SDL:[MD5.D720E872772D004E304FCE0CE54E1F8A] - 21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248]
O58 - SDL:[MD5.A1CC726323FB41FFD29F436A77237E41] - 21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
O58 - SDL:[MD5.97DD70FECA64FB4F63DE7BB7E66A80B1] - 06/11/2007 - 09:30:46 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\TVicPort.sys [14544]
O58 - SDL:[MD5.4E104EBC164231D2272CC9BDD1EF5C40] - 06/11/2007 - 09:30:46 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\TVicPort64.sys [8704]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 16/02/2014 - 22:51:36 ---A- . (...) -- C:\Windows\System32\Drivers\vqvrjxm.sys [54016]
O58 - SDL:[MD5.40AC8590CC9006DBB99FFCB37879D4C6] - 06/11/2007 - 09:30:48 ---A- . (.Zeal SoftStudio - zntport.) -- C:\Windows\System32\Drivers\zntport.sys [6080]
O58 - SDL:[MD5.C32ACB6D3FB23EBF528B676F7B8197B7] - 06/11/2007 - 09:30:46 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\Windows\System32\Drivers\zntport64.sys [13096]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 30/10/2013 - 04:16:30 ---A- . (...) -- C:\Windows\System32\FsUsbExDisk.Sys [37344]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
O58 - SDL:[MD5.A10AB556379FE56A37BAA43C3E7DF23E] - 06/08/2007 - 13:04:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\sncduvc.sys [28032]
O58 - SDL:[MD5.D79FE8FF4C1A11CD650A8BBEAC62BE9F] - 13/08/2007 - 13:54:22 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\snp2uvc.sys [1749376]
~ Drivers: 18 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/02/2014 - 22:59:55 ---A- . (...) -- C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [272730]
O61 - LFC: 16/02/2014 - 22:59:55 ---A- . (...) -- C:\Users\STEPH\AppData\Local\d3d9caps.dat [1356]
O61 - LFC: 16/02/2014 - 23:00:03 ---A- . (...) -- C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Local State [60522]
O61 - LFC: 16/02/2014 - 23:02:36 ---A- . (...) -- C:\Users\STEPH\AppData\Roaming\ZHP\Log.txt [21618] =>.Nicolas Coolman
O61 - LFC: 16/02/2014 - 23:02:36 ---A- . (...) -- C:\Users\STEPH\AppData\Roaming\ZHP\TestsZHPDiag.txt [2819] =>.Nicolas Coolman
O61 - LFC: 16/02/2014 - 23:02:41 ---A- . (...) -- C:\Users\STEPH\Downloads\core-temp_1-0-rc6_fr_52338_32.zip [352642]
O61 - LFC: 16/02/2014 - 23:02:45 ---A- . (...) -- C:\Users\STEPH\Links\Flux de photos.lnk [154]
~ 14 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 156 Legitimates Filtered in 02mn 52s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{4238D310-F44D-4F5E-8FBB-0408196B1CFA}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{9A715C48-6DC0-4885-8FF0-81BAF3DA3901}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{F9D2E27B-1779-46F5-AEE2-8B0643B51B79}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{97B6F17B-BDEA-48BD-ADAC-E7A3AFCE5EAF}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{C090CE86-CED5-4F24-8E42-252AC0009690}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{4D650881-C7CD-469E-83E7-FFE85A5D27A4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{DD52F259-B03A-4F2F-9BA9-2A374D65EDE6}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse\server\server.exe
O87 - FAEL: "{2678269C-91CE-41A2-8C83-C28E30D10A4F}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse\server\server.exe
O87 - FAEL: "TCP Query User{F6F00E28-DF09-433C-809B-6DA2F839C1D0}C:\program files\remote mouse\remotemouse.exe" | In - Public - P6 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\program files\remote mouse\remotemouse.exe
O87 - FAEL: "UDP Query User{D2DF6D0D-CA49-4866-B483-736A9C42C751}C:\program files\remote mouse\remotemouse.exe" | In - Public - P17 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\program files\remote mouse\remotemouse.exe
O87 - FAEL: "{8F1D09EE-EAEE-4BDD-929F-570F7A02CDE6}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O87 - FAEL: "{D4881737-27D6-4E49-AE46-1256EEBB8B03}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{19F901FB-BEE5-4602-9926-697ACFD4642F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{A233D283-22B6-48C3-80D1-9FEB0FA93AFC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{9996E3CF-FF5B-4DCC-84F3-0CEA43050F8D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{D6520F0D-023D-4C63-9B61-92C9E50C6B43}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{86C52F2B-3451-48D7-A962-473B838EDCA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{F731A278-7E89-4709-8772-C3AF71729300}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{E1B613F5-8D33-477E-8AB6-27950BD4BBF5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{605C04A3-9BB5-49F2-89D0-AB6B53C92256}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe (.not file.)
O87 - FAEL: "{89FD1D14-D0B5-4623-B908-4CC55467E640}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe (.not file.)
O87 - FAEL: "{ED82F6A9-613B-4F80-A581-7DEA85EEA3E4}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmgr.exe (.not file.)
O87 - FAEL: "{72F47216-221F-4003-95BE-50EA343E9B1B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmd.exe (.not file.)
O87 - FAEL: "{29B0560E-E00B-4894-8A85-DD4D75FEC4A6}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe (.not file.)
O87 - FAEL: "{3885CBBE-9110-415B-B2DE-DE34AC67A1A9}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpnclient.exe (.not file.)
O87 - FAEL: "{3A6B0002-75AE-4879-AE67-E63F3C8F946B}" | In - Private - P6 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
O87 - FAEL: "{5E3D082F-180C-48D4-A7B7-5E14D1328145}" | In - Private - P17 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
O87 - FAEL: "{23A629AF-78E0-4BEA-B62E-64C03C0E2F43}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
O87 - FAEL: "{13DF5E76-8B55-4CEF-B65F-39B5034B3659}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
O87 - FAEL: "TCP Query User{46DB2226-A179-4648-8228-007702E6CE39}C:\program files\remote mouse\miniweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
O87 - FAEL: "UDP Query User{CD178432-A0E8-4C56-975F-A00C8DB5A789}C:\program files\remote mouse\miniweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
~ Firewall: 256 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.D674451E038CE955594C0E310EF67972] [WIS][16/02/2014] (.Trend Micro Inc. - Trend Micro's HiJackThis.) -- C:\Windows\Installer\138ca8.msi [1094656]
~ WIS: 113 Legitimates Filtered in 00mn 09s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 30/04/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 30/04/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 11/10/2013 32160 | (SFR.Dashboard.Service) . (.SFR.) - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe

SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/01/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 13/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 05/03/2008 497712 | (eDataSecurity Service) . (.Egis Incorporated.) - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
SR - | Auto 01/10/2007 24576 | (eLockService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
SR - | Auto 20/12/2007 131072 | (eNet Service) . (.Acer Inc..) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
SR - | Auto 10/09/2007 57344 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 19/12/2007 24576 | (eSettingsService) . (...) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
SR - | Auto 24/10/2011 870672 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 30/10/2013 233472 | (FsUsbExService) . (.Teruten.) - C:\Windows\system32\FsUsbExService.exe
SR - | Auto 27/03/2013 185688 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Auto 12/07/2007 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SR - | Demand 06/02/2014 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 27/11/2007 110592 | (MobilityService) . (...) - C:\Acer\Mobility Center\MobilityService.exe
SR - | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 24/10/2011 481552 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 02/07/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 20/09/2007 167936 | (WMIService) . (.acer.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 30/01/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe

~ Services: Scanned in 00mn 11s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by STEPH at 16/02/2014 23:03:25

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sptd.sys
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
C:\Windows\System32\Drivers\sptd.sys Duplex Secure Ltd. SCSI Pass Through Direct
1 ntkrnlpa!IofCallDriver[0x82C46916] >> \Device\Harddisk0\DR0[0x874D0AC8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 15 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by STEPH at 16/02/2014 23:03:27

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.68103A2B441BBF3908EBB587F0704D6C] - 01/04/2013 - 18:07:08 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [466008]
~ Emulateurs: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (14/02/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 7

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^
C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector^
C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\Wpm] =>PUP.WpManager^
[HKLM\Software\supTab] =>PUP.SupTab^
[HKLM\Software\supWPM] =>PUP.WpManager^
~ Additionnel Scan: 328628 Items scanned in 00mn 29s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/40789592-trojan-sprotector =>Trojan.SProtector
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/40584589-pup-sweetpage =>PUP.SweetPage
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blog/show/33161900-adware-simplefiles =>Adware.SimpleFiles
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 10 link(s) detected in 00mn 29s



~ 1662 Legitimates filtered by white list
End of the scan (692 lines in 05mn 53s)(0)
0
Réponse 9 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
16 févr. 2014 à 23:22
passe USBFix :
USBFix sup

Télécharge et enregistre sur votre bureau USBFix :
USBFix(créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

* Laisse travailler l'outil (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.)
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"

* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"

* Un message va confirmer la désinstallation : clique sur "OK"

USBFix Tutoriel
Si tu as des questions sur UsbFix, tu peux créer un sujet ICI

0
Réponse 10 / 15
steph1131
19 févr. 2014 à 21:24
salut buckhulk,

je voulais te remercier pour ton aide. tout refonctionne a merveille. Encore vraiment merci beaucoup a toi
0
Réponse 11 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
19 févr. 2014 à 21:41
bonsoir,
c'est pas fini tu as d'autres infections , chaque outil traite d'infection particulière !
il faut que tu passe maintenant :
Adwcleaner,JRT, Mbam :
ensuite tu me referas un ZHPDiag (mais en l'hébergeant sur cjoint)
merci

AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SI
 AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner


JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". 
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !

donc 4 ou 5 rapports dans ton prochain message !
Adwcleaner (1 ou 2)
JRT (1)
Mbam (1)
ZHPDiag (1)



0
Réponse 12 / 15
steph1131
20 févr. 2014 à 08:29
voici les rapports dans l'ordre

# AdwCleaner v3.019 - Rapport créé le 19/02/2014 à 22:26:09
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : STEPH - PC-DE-STEPH
# Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Convesoft
Dossier Présent C:\Program Files\Mobogenie
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\STEPH\AppData\Local\genienext
Dossier Présent C:\Users\STEPH\AppData\Local\Mobogenie
Dossier Présent C:\Users\STEPH\AppData\Roaming\DigitalSites
Dossier Présent C:\Users\STEPH\Documents\Mobogenie
Fichier Présent : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\Extensions\***@***

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Wpm
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6609 octets] - [01/09/2013 19:11:49]
AdwCleaner[R1].txt - [3681 octets] - [15/10/2013 20:05:24]
AdwCleaner[R2].txt - [7433 octets] - [22/12/2013 10:48:01]
AdwCleaner[R3].txt - [1436 octets] - [01/01/2014 16:19:12]
AdwCleaner[R4].txt - [10426 octets] - [10/02/2014 21:28:21]
AdwCleaner[R5].txt - [4712 octets] - [16/02/2014 19:34:54]
AdwCleaner[R6].txt - [1613 octets] - [16/02/2014 19:45:45]
AdwCleaner[R7].txt - [2801 octets] - [19/02/2014 22:26:09]
AdwCleaner[S0].txt - [4341 octets] - [01/09/2013 19:12:49]
AdwCleaner[S1].txt - [3696 octets] - [15/10/2013 20:07:49]
AdwCleaner[S2].txt - [7642 octets] - [22/12/2013 10:49:35]
AdwCleaner[S3].txt - [1498 octets] - [01/01/2014 16:20:38]
AdwCleaner[S4].txt - [11900 octets] - [10/02/2014 21:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [3162 octets] ##########


# AdwCleaner v3.019 - Rapport créé le 19/02/2014 à 22:27:39
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : STEPH - PC-DE-STEPH
# Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Convesoft
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Users\STEPH\AppData\Local\genienext
Dossier Supprimé : C:\Users\STEPH\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\STEPH\Documents\Mobogenie
Fichier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\Extensions\***@***

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6609 octets] - [01/09/2013 19:11:49]
AdwCleaner[R1].txt - [3681 octets] - [15/10/2013 20:05:24]
AdwCleaner[R2].txt - [7433 octets] - [22/12/2013 10:48:01]
AdwCleaner[R3].txt - [1436 octets] - [01/01/2014 16:19:12]
AdwCleaner[R4].txt - [10426 octets] - [10/02/2014 21:28:21]
AdwCleaner[R5].txt - [4712 octets] - [16/02/2014 19:34:54]
AdwCleaner[R6].txt - [1613 octets] - [16/02/2014 19:45:45]
AdwCleaner[R7].txt - [3242 octets] - [19/02/2014 22:26:09]
AdwCleaner[S0].txt - [4341 octets] - [01/09/2013 19:12:49]
AdwCleaner[S1].txt - [3696 octets] - [15/10/2013 20:07:49]
AdwCleaner[S2].txt - [7642 octets] - [22/12/2013 10:49:35]
AdwCleaner[S3].txt - [1498 octets] - [01/01/2014 16:20:38]
AdwCleaner[S4].txt - [11900 octets] - [10/02/2014 21:30:13]
AdwCleaner[S5].txt - [3199 octets] - [19/02/2014 22:27:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [3259 octets] ##########


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by STEPH on 19/02/2014 at 22:33:26,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/02/2014 at 22:43:06,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.16.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
STEPH :: PC-DE-STEPH [administrateur]

19/02/2014 22:44:04
mbam-log-2014-02-19 (22-44-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386190
Temps écoulé: 1 heure(s), 9 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 13 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 févr. 2014 à 08:47
ok refait moi un ZHPDiag que je puisse te faire un script stp

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici

0
Réponse 14 / 15
steph1131
20 févr. 2014 à 13:22
voilà pour le lien

http://cjoint.com/?DBunuTUsYC3
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 févr. 2014 à 13:48
déjà met Adobe Reader à jour et supprime Emule !
merci :
je te fais un script !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 févr. 2014 à 14:05
Adobe Reader n'oublie pas de décocher McAfee !
0
Réponse 15 / 15
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 févr. 2014 à 14:02
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe [5758976] [PID.7232]
M3 - MFPP: Plugins - [STEPH] -- C:\Program Files\Mozilla FireFox\searchplugins\sweet-page.xml =>PUP.SweetPage
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{0BF78E88-A7C9-4406-89CF-0BA473BA7821}\_061254098AC7730C4C7CF5.exe
O4 - GS\Desktop [STEPH]: Chaos Shredder.lnk . (...) -- C:\Program Files\SafeSoft\Chaos Shredder\Chaos Shredder.exe
O4 - GS\Desktop [STEPH]: Incoming - Raccourci.lnk . (...) -- C:\Users\STEPH\Downloads\eMule\Incoming
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
[MD5.00000000000000000000000000000000] [APT] [{11E32710-252C-4021-A502-88B130EB5F86}] (...) -- C:\Users\STEPH\Downloads\eMule\Incoming\NERO\Nero-6.6.1.15c.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2A0809CB-B8CC-46E5-A4B4-B6E02B479030}] (...) -- C:\Users\STEPH\Downloads\msicuu-7.2.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
[HKCU\Software\FWT_DLM]
[HKCU\Software\IncrediMail]
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\IncrediMail]
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
O43 - CFD: 05/10/2013 - 16:18:00 - [0] ----D C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles
O87 - FAEL: "{4238D310-F44D-4F5E-8FBB-0408196B1CFA}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{9A715C48-6DC0-4885-8FF0-81BAF3DA3901}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{F9D2E27B-1779-46F5-AEE2-8B0643B51B79}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{97B6F17B-BDEA-48BD-ADAC-E7A3AFCE5EAF}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{C090CE86-CED5-4F24-8E42-252AC0009690}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{4D650881-C7CD-469E-83E7-FFE85A5D27A4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{8F1D09EE-EAEE-4BDD-929F-570F7A02CDE6}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O87 - FAEL: "{D4881737-27D6-4E49-AE46-1256EEBB8B03}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{19F901FB-BEE5-4602-9926-697ACFD4642F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{A233D283-22B6-48C3-80D1-9FEB0FA93AFC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{9996E3CF-FF5B-4DCC-84F3-0CEA43050F8D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
O87 - FAEL: "{D6520F0D-023D-4C63-9B61-92C9E50C6B43}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{86C52F2B-3451-48D7-A962-473B838EDCA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{F731A278-7E89-4709-8772-C3AF71729300}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{E1B613F5-8D33-477E-8AB6-27950BD4BBF5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{23A629AF-78E0-4BEA-B62E-64C03C0E2F43}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
O87 - FAEL: "{13DF5E76-8B55-4CEF-B65F-39B5034B3659}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
O87 - FAEL: "TCP Query User{46DB2226-A179-4648-8228-007702E6CE39}C:\program files\remote mouse\miniweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
O87 - FAEL: "UDP Query User{CD178432-A0E8-4C56-975F-A00C8DB5A789}C:\program files\remote mouse\miniweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
HIJACKTHIS tutorial
CHUNKY -
Fox-Winsax -

3 réponses
rapport hijackthis
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses