Virus Malwares log intrusifs ...

Résolu
gbgl -  
gbgl Messages postés 52 Statut Membre -
Bonjour,

Suite aux manipulations conseillées par kingk06 sur le post "Désinstaller Boxore Client", je crée ce post pour déposer les rapports des mêmes manipulations faites sur ce portable HP.

J'ai bien suivi la procédure et j'aimerais avoir ton avis sur les rapports.

Je t'en remercie d'avance.

PS : félicitations pour ton efficacité !

Shortcut : http://cjoint.com/?3CnlhOvjEVa

JRT : http://cjoint.com/?3CnlcCScggI

Malwarebyte :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.13.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Kennedya :: LÉONARD [administrateur]

13/03/2014 06:55:54
MBAM-log-2014-03-13 (09-04-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488653
Temps écoulé: 1 heure(s), 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{271FF4A7-3AA1-4DA8-B272-B10D2025C9D6} (PUP.Optional.Ominent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{271FF4A7-3AA1-4DA8-B272-B10D2025C9D6} (PUP.Optional.Ominent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\weDownload Ltd (PUP.Optional.weDownload.A) -> Aucune action effectuée.
HKLM\SOFTWARE\weDownload Ltd (PUP.Optional.weDownload.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 46
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_121\fst_fr_121.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\updatemelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\bin\utilmelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.1.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SaveClicker.S_M\BLJdjnle.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\SaveClicker.S_M\ZzlyHaqcf.exe (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\Kennedya\AppData\Local\Temp\Mobogenie_Setup_2.1.37_122100041.exe.S_M (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Kennedya\AppData\Local\13293\a1328.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\code.rar (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\Keygen Microsoft Office Entreprise 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\OFFICE 2007 BLUE EDITION SP1 FR\COVER & KEYGEN\Keygen Microsoft Office Entreprise 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Player-Firefox.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Setup(1).exe (PUP.Optional.DomalQ) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Setup.exe (PUP.Optional.AirAdInstaller) -> Aucune action effectuée.
C:\Windows\Installer\2a7f8b.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Windows.old\Users\Kennedya\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)

Zdiag : http://cjoint.com/?3CnllZ0yoj7

Voila le travail.

Surtout prends ton temps pour me répondre. Je ne suis plus dans la panique.

Merci beaucoup

83 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des rapports ont été publiés suite à des manipulations de désinstallation de Boxore Client sur un portable HP, accompagnés de logs Malwarebytes et de diagnostics ZHPDiag et AdwCleaner détaillés.
Les analyses révèlent principalement des PUP et adware détectés dans des emplacements isolés, sans processus nuisibles actifs, les rapports mentionnant notamment des éléments dans le registre et des fichiers en quarantaine.
Pour l’intervention, plusieurs solutions proposées incluent des diags et des correctifs via des liens, et les réponses évoquent des mesures comme la suppression de certains composants PUP et l’usage d’outils dédiés.
D'autres rapports ZHPFix et ZHPDiag illustrent des modifications et des résultats pré et post-nettoyage, sans annoncer une résolution finale et en laissant ouvertes les vérifications ultérieures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gbgl
     
    Il m'est toujours demandé d'installer des pluggin (Flash player) Je dois le faire ?

    Avant toutes ces manip, j'avais fait plusieurs ADWCleaner. Voici le fichier quantine : http://cjoint.com/?3CnlEbg97MX

    J'ai aussi trouvé quelques virus avec Antivir : http://cjoint.com/?3CnlOyAoYti

    Je crois avoir presque tout dit

    A bientôt
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    " Aucune action effectuée."

    Soit tu as posté le mauvais rapport soit rien supprimé
    0
  3. gbgl
     
    Bonjour,

    Rien supprimé en effet

    Merci, je recommence
    0
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour, gbgl

    continue avec Lilli

    poste nous le rapport de suppression de Malwarebytes Anti-Malware =>
    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    Va falloir faire un choix entre Avira Free Antivirus et Norton Internet Security
    Jamais deux antivirus à la fois :)

    ---\\ Logiciels de protection du système
    Avira Free Antivirus v14.0.2.286
    Norton Internet Security v20.4.0.40

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gbgl
     
    Bonjour,

    Merci pour ce relai.

    Voici le Malewareb :
    http://cjoint.com/?3CpjZ0me9Oc

    Antivirus :
    En effet, J'avais désactivé Norton pour installer Avira et comparer les deux. Mais Norton ne me plait pas. Je l'ai désinstallé hier. Je ne sais pas si j'ai fait le bon choix ?

    Merci pour tout

    ps : Je reçois beaucoup moins, mais encore des pub. Dois-je installer Flash qui n'est toujours proposé ?
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    Je ne sais pas si j'ai fait le bon choix ?
    tu a fait le bon choix ;)

    Dois-je installer Flash qui n'est toujours proposé ?
    voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
    Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

    ==> N'oubliez pas décochez Macfee !!!

    pour avance :=>

    pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
    0
  8. gbgl
     
    Ok, Flash p installé

    Voici le lien pour le Zdiag :
    http://cjoint.com/?3CppmNuPHom

    Et voila !
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
    Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

    Clique sur ce lien ==> http://cjoint.com/data3/3CpwqaMq5yq.htm
    Sur la page qui s'ouvre clic droit et Tout sélectionner
    Refais un clic droit et Copier

    Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    1- Clique sur Importer
    2- Puis Clic sur "GO"

    Confirmes les nettoyages des données en cliquant sur "Oui"
    Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.

    ++++++++++++++++++++++++++++++++++++++++++++++++++

    pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
    0
  10. gbgl
     
    Voici le rapport ZHPFix
    http://cjoint.com/?3CqaI7Q9D5s

    Voici le rapport ZHPDiag
    http://cjoint.com/?3Cqa4qbsM4G

    Voila Kingk, c'est fait.

    Bonne nuit
    0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    tu na pas tous supprimer avec ZHPFix donc a refaire !

    faut tout sélectionner dans le script cjoint
    tu commences bien à partir de Script ZHPFix jusqu' a EmptyFlash

    et tu me poste le nouvelle rapport .

    puis =>

    pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
    0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    ok y a de reste fais la même chose avec ZHPFix

    faut tout sélectionner dans le script cjoint
    tu commences bien à partir de Script ZHPFix jusqu' a EmptyTemp
    http://cjoint.com/data3/3Cqm2TLcHEG.htm

    et tu me poste le nouvelle rapport .

    S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".
    0
  13. gbgl Messages postés 52 Statut Membre
     
    Au lancé de SHPFix, voici un message :

    RunDll
    Problème lors du démarrage de c:\progra..3\suppor...1\support...1.dll
    Le module spécifié est introuvable

    Il attend ma réponse ok pour continuer

    Que fais-je ?
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    clic sur ok
    0
  15. gbgl Messages postés 52 Statut Membre
     
    VOICI POUR LE FIX
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    VOICI POUR LE FIX
    ta oublie le lien du rapport ZHPFix et celui-ci ne marche pas https://www.cjoint.com/?3CqoldvVdSpI

    S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".
    0
  17. kingk06 Messages postés 10790 Statut Membre 536
     
    ceci marche pas => https://www.cjoint.com/?3CqoldvVdSpI

    y a encor un ligne a supprimer

    fix ça dans ZHPFix =>

    Script ZHPFix
    O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [17662744] =>PUP.SavingsBull


    S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".
    0
  18. gbgl Messages postés 52 Statut Membre
     
    Je te post en clair et en Cjoint

    SHPFIX
    https://www.cjoint.com/?3CqppS7k7ig

    Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
    Fichier d'export Registre :
    Run by Kennedya at 16/03/2014 15:06:53
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée (00mn 01s)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\windows\system32\savingsbullfilterservice.log

    ========== Récapitulatif ==========
    1 : Fichiers

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1] 16 03 OH28.txt - 16/03/2014 00:30:46 [937]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/03/2014 00:28:48 [937]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R3].txt - 16/03/2014 10:28:33 [13546]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R4].txt - 16/03/2014 10:34:22 [2154]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R5].txt - 16/03/2014 10:51:40 [2237]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R6].txt - 16/03/2014 11:13:38 [2320]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R7].txt - 16/03/2014 14:04:05 [2381]
    C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R8].txt - 16/03/2014 15:06:54 [1093]

    ZHPDIAG
    https://www.cjoint.com/?3CqpvQkUMo0
    (Je mets java à jour)

    ~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
    ~ Lancé par Kennedya (16/03/2014 15:11:53)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16843
    MFIE: Mozilla Firefox 27.0.1 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : K73HT
    Windows License : OK
    ~ Windows Remaining Initializations Number : 998
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Avira Free Antivirus v14.0.3.350
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.11 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Java 7 Update 51

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3986 MB (69% free)
    System Restore: Activé (Enable)
    System drive C: has 381 GB (86%) free of 440 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: LÉONARD
    ~ User Name: Kennedya
    ~ All Users Names: Kennedya, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Kennedya\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Kennedya\AppData\Roaming\
    ~ %Desktop% : C:\Users\Kennedya\Desktop\
    ~ %Favorites% : C:\Users\Kennedya\Favorites\
    ~ %LocalAppData% : C:\Users\Kennedya\AppData\Local\
    ~ %StartMenu% : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 381 Go of 440 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 25 Go)

    ---\\ Etat du Centre de Sécurité Windows
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.23/05/2013 - 00:28:04.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.23/05/2013 - 00:06:06.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/05/2013 - 00:52:37.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.23/05/2013 - 00:57:03.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 02s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/237
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Favoris (My Favorites) : 1/10
    ~ Mes Documents (My Documents) : 4/2799
    ~ Mon Bureau (My Desktop) : 2/118
    ~ Menu demarrer (Programs) : 1/21
    ~ Hidden Files: Scanned in 00mn 24s

    ---\\ Processus lancés
    [MD5.DB314CFF0FB931BEEF9AA53B4DBABDC5] - (.Microsoft Corporation - Touch Keyboard and Handwriting Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [21064] [PID.3084]
    [MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3724]
    [MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.3848]
    [MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.3872]
    [MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.3888]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3388]
    [MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.2360]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\prefs.js
    ~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: HP Games.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O4 - GS\QuickLaunch [Kennedya]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Kennedya]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
    O4 - GS\TaskBar [Kennedya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Kennedya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Kennedya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [Kennedya]: DEAVS - Raccourci.lnk . (...) -- C:\Users\Kennedya\Documents\DEAVS
    O4 - GS\Desktop [Kennedya]: Downloads.lnk . (...) -- C:\Users\Kennedya\Downloads
    O4 - GS\Desktop [Kennedya]: HPConnectedRemoteMgmtUI - Raccourci.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
    O4 - GS\Desktop [Kennedya]: HPPU - Raccourci.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
    O4 - GS\Desktop [Kennedya]: PS - Raccourci.lnk . (.CyberLink Corp. - CyberLink PowerStarter Main Program.) -- C:\Program Files (x86)\CyberLink\Media Suite\PS.exe
    O4 - GS\Desktop [Kennedya]: Youcam_webcam_camera_video - Raccourci.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe
    ~ Global Startup: 50 Legitimates Filtered in 00mn 04s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
    O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C815552B-460A-40C9-8493-2514FA4B3325}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E98AEA93-B77F-4069-A8A3-0D4F662B362C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{C815552B-460A-40C9-8493-2514FA4B3325}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{E98AEA93-B77F-4069-A8A3-0D4F662B362C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage du système (O41)
    O41 - Driver: (netfilter64) . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers\netfilter64.sys
    ~ Drivers: 40 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\APNDTX]
    [HKCU\Software\ELIGCHK]
    [HKLM\Software\Wow6432Node\Shortcut_Module]
    [HKLM\Software\Wow6432Node\anset]
    ~ Key Software: 245 Legitimates Filtered in 00mn 01s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 07/03/2014 - 22:14:53 - [0,020] ----D C:\ProgramData\5c778746cafd9d80
    O43 - CFD: 13/03/2014 - 09:04:20 - [0,001] ----D C:\Users\Kennedya\AppData\Local\13293
    ~ Program Folder: 119 Legitimates Filtered in 00mn 31s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.165EB24F51291AA5D0EB1BA9D28648D2] - 07/03/2014 - 21:53:26 ---A- . (...) -- C:\Windows\diagerr.xml [17148]
    O44 - LFC:[MD5.165EB24F51291AA5D0EB1BA9D28648D2] - 07/03/2014 - 21:53:26 ---A- . (...) -- C:\Windows\diagwrn.xml [17148]
    O44 - LFC:[MD5.CB8572E790FCE09714143741C20E9934] - 07/03/2014 - 22:36:47 ---A- . (...) -- C:\Windows\System32\sasnative64.exe [16896]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/03/2014 - 23:15:21 ---A- . (...) -- C:\Windows\System32\Service.log [0]
    O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 11/03/2014 - 23:41:19 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
    O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [17662744] =>PUP.SavingsBull
    O44 - LFC:[MD5.F1806FED98ABC5E062DB29B7ECEF1E4F] - 13/03/2014 - 00:27:47 ---A- . (...) -- C:\Shortcut_Module_13_03_2014_00_27_47.txt [75692]
    ~ Files: 305 Legitimates Filtered in 01mn 16s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.7C9B58CDD2C24A6BE1AA30A64ABE9C87] - 08/03/2014 - 23:39:51 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-45BE6A7F.pf
    O45 - LFCP:[MD5.BA9DDAEBDD9B6DD94A552C3F83531D96] - 11/03/2014 - 20:31:26 ---A- - C:\Windows\Prefetch\MMAMAIN.EXE-5A2F26C4.pf
    O45 - LFCP:[MD5.98484EA1F74DBF8C07FE31ED0C9FC3FA] - 11/03/2014 - 22:14:37 ---A- - C:\Windows\Prefetch\S3040.EXE-67AFACE5.pf
    O45 - LFCP:[MD5.606871142968E3D8B3944C6F955A83D1] - 11/03/2014 - 22:18:05 ---A- - C:\Windows\Prefetch\S3311.EXE-F978074F.pf
    O45 - LFCP:[MD5.853122897454E94F358706123F497714] - 11/03/2014 - 23:07:09 ---A- - C:\Windows\Prefetch\DM1394575524.EXE-B92280E4.pf
    O45 - LFCP:[MD5.611F9450D633250CF42A2B37D11BB42E] - 11/03/2014 - 23:19:45 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-05F7B24A.pf
    O45 - LFCP:[MD5.188A067F1C1E828F637192F89B8F1553] - 11/03/2014 - 23:20:20 ---A- - C:\Windows\Prefetch\PCSPEEDUP.TMP-4200635F.pf
    O45 - LFCP:[MD5.F639FD5954CFDA983EAB0D6E73428E10] - 11/03/2014 - 23:20:24 ---A- - C:\Windows\Prefetch\SAS.EXE-86947FF9.pf
    O45 - LFCP:[MD5.8F66F10047BA7BA1D18BA5CA7A7D2ADB] - 11/03/2014 - 23:20:25 ---A- - C:\Windows\Prefetch\UNINST.EXE-6928FE58.pf
    O45 - LFCP:[MD5.9A8993DB6530C12B3FDC10618A5859C6] - 11/03/2014 - 23:20:45 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1.EXE-B3DE1A21.pf
    O45 - LFCP:[MD5.E0B6B653A5D7B96B55188F78A37DE402] - 11/03/2014 - 23:22:13 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-A24469C9.pf
    O45 - LFCP:[MD5.4F3A8C42343AFB7FA0DD7ECA9C2F0259] - 11/03/2014 - 23:26:57 ---A- - C:\Windows\Prefetch\PCSPEEDUP{1}.TMP-311E09A8.pf
    O45 - LFCP:[MD5.803C82EA4AD8CAB2D02CAF9E89C5F01F] - 11/03/2014 - 23:27:04 ---A- - C:\Windows\Prefetch\1381919518_OMINENT_1.8.26.12.-BDFAF6D2.pf
    O45 - LFCP:[MD5.A56339825BA4512795626173D6A7849C] - 11/03/2014 - 23:27:47 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1{1}.EXE-C2D0A07E.pf
    O45 - LFCP:[MD5.0ED006267E45E4D4F2725DA474EB002C] - 11/03/2014 - 23:57:35 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1{2}.EXE-284311BB.pf
    O45 - LFCP:[MD5.D84CB61E19E6E4E2BEA4445B74E56695] - 12/03/2014 - 05:41:44 ---A- - C:\Windows\Prefetch\SPIDENTIFIERIMPL.EXE-15821814.pf
    O45 - LFCP:[MD5.26942B6BD4CF9EE8A78C11933100DCD9] - 12/03/2014 - 06:00:07 ---A- - C:\Windows\Prefetch\OFFERCAST_AVIRAV7_.EXE-EFE0DE4F.pf
    O45 - LFCP:[MD5.DE115FE4FC819F3AE5D77738DA8FBAF2] - 12/03/2014 - 11:19:56 ---A- - C:\Windows\Prefetch\MAJFSTFR.TMP-4B764E49.pf
    O45 - LFCP:[MD5.7522D6765280F483B32B0CB59276D850] - 12/03/2014 - 11:21:24 ---A- - C:\Windows\Prefetch\SPIDENTIFIER.EXE-314613C5.pf
    O45 - LFCP:[MD5.B2DE8758E4369263DBF876607BF487F5] - 12/03/2014 - 11:21:36 ---A- - C:\Windows\Prefetch\PACKAGE_SECUREPROTECT_OFFER_M-50588C1B.pf
    O45 - LFCP:[MD5.058AD94669F91B0FB811DCF3517116F3] - 12/03/2014 - 11:21:57 ---A- - C:\Windows\Prefetch\PACKAGE_SECUREPROTECT_INSTALL-27FB302C.pf
    O45 - LFCP:[MD5.1B4B7CB5EFDA013BF81CBC46BAFEE578] - 12/03/2014 - 11:21:59 ---A- - C:\Windows\Prefetch\NSYC99F.EXE-6E9BB89F.pf
    O45 - LFCP:[MD5.5FE727CDAEC610D9C028F69E4DA53C93] - 12/03/2014 - 11:21:59 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_OFFER_MULTILA-40815F7F.pf
    O45 - LFCP:[MD5.DCF5E6374B487A81EA11AFCBB12AA3DC] - 12/03/2014 - 11:22:34 ---A- - C:\Windows\Prefetch\NSK5892.EXE-E624188A.pf
    O45 - LFCP:[MD5.7ECB851740376499B925EA2BC4B89A24] - 12/03/2014 - 11:22:34 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-78580AAE.pf
    O45 - LFCP:[MD5.5EEE22868EECA5AE7C1CD2600A13C2CC] - 12/03/2014 - 11:22:40 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-9CD3BEF3.pf
    O45 - LFCP:[MD5.AE666F005DC9E5FECF79930CCA7C3732] - 12/03/2014 - 11:23:24 ---A- - C:\Windows\Prefetch\NSO3BB2.EXE-31812A7B.pf
    O45 - LFCP:[MD5.0F60E4F88634C039D026B42F8FD542C6] - 12/03/2014 - 11:23:27 ---A- - C:\Windows\Prefetch\NSI45D5.EXE-739A13E2.pf
    O45 - LFCP:[MD5.6F2ABB0E497972B422C1F88FC90A4766] - 12/03/2014 - 17:02:18 ---A- - C:\Windows\Prefetch\3DPHOTOPLAYER.EXE-BC614952.pf
    O45 - LFCP:[MD5.BF67679EEA5043AA2F77ED5DC83FA334] - 12/03/2014 - 17:18:25 ---A- - C:\Windows\Prefetch\PS.EXE-1EE522C7.pf
    O45 - LFCP:[MD5.751CD17169DFD0B628F6A29449440B83] - 12/03/2014 - 17:21:43 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEMGMTUI.EXE-520AFD24.pf
    O45 - LFCP:[MD5.FF31DC6AF7CE73A788607A868D7D1C3F] - 12/03/2014 - 17:23:21 ---A- - C:\Windows\Prefetch\HPPU.EXE-3D2F45F8.pf
    O45 - LFCP:[MD5.AFCBAC65965A4ED9FEB7F8BAA3423BFB] - 12/03/2014 - 17:23:42 ---A- - C:\Windows\Prefetch\REBECCA.EXE-DEEFDB1A.pf
    O45 - LFCP:[MD5.C616C7AEC256C809D0AEABF58AED4942] - 12/03/2014 - 17:33:17 ---A- - C:\Windows\Prefetch\HPHDDCHECK.EXE-077E65F1.pf
    O45 - LFCP:[MD5.7CF77F36E1A640E8530E0301E8F62948] - 12/03/2014 - 20:59:04 ---A- - C:\Windows\Prefetch\DISCDRPL.EXE-B37D31E6.pf
    O45 - LFCP:[MD5.D434B2F9623C328C7CA36D7A0F1E51A8] - 13/03/2014 - 00:16:41 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-39BFAF71.pf
    O45 - LFCP:[MD5.507236187071F27A90F7E12672D6F612] - 13/03/2014 - 07:40:39 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
    O45 - LFCP:[MD5.9CB8EC9D2EBF705703F63C4833DF6CEA] - 14/03/2014 - 17:23:59 ---A- - C:\Windows\Prefetch\CONNECTED MUSIC POWERED BY UN-B0CAC40B.pf
    O45 - LFCP:[MD5.631929D01A560A7787A8A4597F4B05C6] - 15/03/2014 - 00:48:43 ---A- - C:\Windows\Prefetch\GAMECONSOLE.EXE-07D49C23.pf
    O45 - LFCP:[MD5.A6A93A7206E0AB852E610C70F20D1A4B] - 15/03/2014 - 00:48:43 ---A- - C:\Windows\Prefetch\PROVIDER.EXE-5CD0AC06.pf
    O45 - LFCP:[MD5.B9CC1A53AD7A336437B0BE68CF0421D7] - 15/03/2014 - 11:20:03 ---A- - C:\Windows\Prefetch\dynreservedpri.db
    O45 - LFCP:[MD5.457158627E15494F10E9071911433FB7] - 16/03/2014 - 00:14:16 ---A- - C:\Windows\Prefetch\RESOURCE.EXE-FA19A2B1.pf
    O45 - LFCP:[MD5.ED9FA52E5F9CF3091813E0A3343FA35D] - 16/03/2014 - 10:15:50 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
    O45 - LFCP:[MD5.7DDF4A17EA4A129EC904AFEDB3E87779] - 16/03/2014 - 15:09:59 ---A- - C:\Windows\Prefetch\TOASTNOTIFIER.EXE-271D6148.pf
    O45 - LFCP:[MD5.DA1F8E18EE3E0B5670FD2F5ED77156D6] - 16/03/2014 - 15:11:47 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTESERVICE.EXE-0486968A.pf
    O45 - LFCP:[MD5.5A763F6A1C8A86DFD4E34DB5481E5B5B] - 16/03/2014 - 15:13:24 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEUSER.EXE-1F44B348.pf
    ~ Prefetcher: 270 Legitimates Filtered in 00mn 01s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.5FBDC88F22270FE741152A2FBD39B160] - 17/12/2013 - 16:04:08 ---A- . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter64.sys [46232]
    O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
    O58 - SDL:[MD5.32BE0B7CCA47A5BE30E7E43DC54B54F3] - 20/08/2012 - 06:45:20 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208]
    ~ Drivers: 19 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_004929.reg [54626]
    O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005034.reg [4804]
    O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005210.reg [2084]
    O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005239.reg [2084]
    O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005541.reg [2084]
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\Log.txt [173183] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\TestsZHPDiag.txt [2903] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPDiag 16 03 11 18.txt [33598] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPDiag.txt [33098] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-00-28-33.txt [3450] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-28-33.txt [88306] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-34-22.txt [71890] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-51-40.txt [71890] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-11-13-38.txt [71890] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-14-04-05.txt [195560] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [1109] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1] 16 03 OH28.txt [937] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1].txt [937] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R3].txt [13546] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R4].txt [2154] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R5].txt [2237] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R6].txt [2320] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R7].txt [2381] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R8].txt [1176] =>.Nicolas Coolman
    O61 - LFC: 16/03/2014 - 15:15:43 ---A- . (...) -- C:\Users\Kennedya\Downloads\Java.exe [391456]
    ~ Files: 74 Legitimates Filtered in 01mn 01s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {460C3D19-B3D4-4964-A550-77D263B0CCCB} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][12/03/2014] (...) -- C:\Users\Kennedya\Desktop\adwcleaner.exe [1949184]
    [MD5.89C19F83DE0D1BBA07EF3746729F8774] [SPRF][13/03/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\Kennedya\Desktop\Shortcut_Module.exe [2152448]
    [MD5.70643FD276A90A153CF482F47A79BD7A] [SPRF][05/02/2013] (...) -- C:\Users\Kennedya\Desktop\winrar_winrar_4.2_64_bits_francais_9632.exe [1736616]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{D8486285-672E-4B8C-806B-19A7C40D6BB1}" | Out - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
    O87 - FAEL: "{BBAFA883-8146-4C38-B5DB-1CDD2C9CAAAE}" | In - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
    ~ Firewall: 198 Legitimates Filtered in 00mn 01s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 15/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Disabled 14/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
    SS - | Demand 24/09/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    SS - | Demand 13/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SS - | Demand 23/05/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    SR - | Auto 14/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    SR - | Auto 14/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
    SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
    SR - | Demand 07/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    SR - | Auto 23/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
    SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
    SR - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
    SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
    SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

    ~ Services: Scanned in 00mn 10s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Kennedya at 16/03/2014 15:18:34
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Kennedya at 16/03/2014 15:18:36

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    ---\\ Scan Additionnel (O88)
    Database Version : 13031 - (12/03/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 248466 Items scanned in 00mn 23s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/41823682-pup-savingsbull =>PUP.SavingsBull
    ~ MSI: 1 link(s) detected in 00mn 23s

    ~ 1433 Legitimates filtered by white list
    End of the scan (447 lines in 07mn 06s)(0)
    0
  • 1
  • 2
  • 3
  • 4
  • 5