Sujet Précédent Sujet Suivant

Virus Malwares log intrusifs ...

Résolu/Fermé
gbgl - 13 mars 2014 à 11:14
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014 - 28 mars 2014 à 16:40
Bonjour,

Suite aux manipulations conseillées par kingk06 sur le post "Désinstaller Boxore Client", je crée ce post pour déposer les rapports des mêmes manipulations faites sur ce portable HP.

J'ai bien suivi la procédure et j'aimerais avoir ton avis sur les rapports.

Je t'en remercie d'avance.

PS : félicitations pour ton efficacité !

Shortcut : http://cjoint.com/?3CnlhOvjEVa

JRT : http://cjoint.com/?3CnlcCScggI

Malwarebyte :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.13.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Kennedya :: LÉONARD [administrateur]

13/03/2014 06:55:54
MBAM-log-2014-03-13 (09-04-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488653
Temps écoulé: 1 heure(s), 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{271FF4A7-3AA1-4DA8-B272-B10D2025C9D6} (PUP.Optional.Ominent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{271FF4A7-3AA1-4DA8-B272-B10D2025C9D6} (PUP.Optional.Ominent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\weDownload Ltd (PUP.Optional.weDownload.A) -> Aucune action effectuée.
HKLM\SOFTWARE\weDownload Ltd (PUP.Optional.weDownload.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 46
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_121\fst_fr_121.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\updatemelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\bin\utilmelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.1.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SaveClicker.S_M\BLJdjnle.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\SaveClicker.S_M\ZzlyHaqcf.exe (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\Kennedya\AppData\Local\Temp\Mobogenie_Setup_2.1.37_122100041.exe.S_M (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Kennedya\AppData\Local\13293\a1328.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\code.rar (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\Keygen Microsoft Office Entreprise 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\OFFICE 2007 BLUE EDITION SP1 FR\COVER & KEYGEN\Keygen Microsoft Office Entreprise 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Player-Firefox.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Setup(1).exe (PUP.Optional.DomalQ) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Setup.exe (PUP.Optional.AirAdInstaller) -> Aucune action effectuée.
C:\Windows\Installer\2a7f8b.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Windows.old\Users\Kennedya\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)


Zdiag : http://cjoint.com/?3CnllZ0yoj7


Voila le travail.

Surtout prends ton temps pour me répondre. Je ne suis plus dans la panique.

Merci beaucoup



A voir également:

83 réponses

Réponse 1 / 83
gbgl
Modifié par gbgl le 13/03/2014 à 11:41
Il m'est toujours demandé d'installer des pluggin (Flash player) Je dois le faire ?

Avant toutes ces manip, j'avais fait plusieurs ADWCleaner. Voici le fichier quantine : http://cjoint.com/?3CnlEbg97MX

J'ai aussi trouvé quelques virus avec Antivir : http://cjoint.com/?3CnlOyAoYti

Je crois avoir presque tout dit

A bientôt
0
Réponse 2 / 83
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 806
13 mars 2014 à 11:24
Hello

" Aucune action effectuée."

Soit tu as posté le mauvais rapport soit rien supprimé
0
Réponse 3 / 83
gbgl
13 mars 2014 à 12:11
Bonjour,

Rien supprimé en effet

Merci, je recommence
0
Réponse 4 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 mars 2014 à 08:24
Bonjour, gbgl

continue avec Lilli

poste nous le rapport de suppression de Malwarebytes Anti-Malware =>
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs


Va falloir faire un choix entre Avira Free Antivirus et Norton Internet Security
Jamais deux antivirus à la fois :)

---\\ Logiciels de protection du système 
Avira Free Antivirus v14.0.2.286
Norton Internet Security v20.4.0.40

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
gbgl
Modifié par gbgl le 15/03/2014 à 10:05
Bonjour,

Merci pour ce relai.

Voici le Malewareb :
http://cjoint.com/?3CpjZ0me9Oc

Antivirus :
En effet, J'avais désactivé Norton pour installer Avira et comparer les deux. Mais Norton ne me plait pas. Je l'ai désinstallé hier. Je ne sais pas si j'ai fait le bon choix ?

Merci pour tout

ps : Je reçois beaucoup moins, mais encore des pub. Dois-je installer Flash qui n'est toujours proposé ?
0
Réponse 6 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 mars 2014 à 10:24
Je ne sais pas si j'ai fait le bon choix ?
tu a fait le bon choix ;)

Dois-je installer Flash qui n'est toujours proposé ?
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!

pour avance :=>

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 7 / 83
gbgl
15 mars 2014 à 15:13
Ok, Flash p installé

Voici le lien pour le Zdiag :
http://cjoint.com/?3CppmNuPHom

Et voila !
0
Réponse 8 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
15 mars 2014 à 22:17
Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible



Clique sur ce lien ==> http://cjoint.com/data3/3CpwqaMq5yq.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.

++++++++++++++++++++++++++++++++++++++++++++++++++

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 9 / 83
gbgl
16 mars 2014 à 00:59
Voici le rapport ZHPFix
http://cjoint.com/?3CqaI7Q9D5s

Voici le rapport ZHPDiag
http://cjoint.com/?3Cqa4qbsM4G

Voila Kingk, c'est fait.

Bonne nuit
0
Réponse 10 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 mars 2014 à 08:29
Re,

tu na pas tous supprimer avec ZHPFix donc a refaire !
faut tout sélectionner dans le script cjoint
tu commences bien à partir de Script ZHPFix jusqu' a EmptyFlash

et tu me poste le nouvelle rapport .

puis =>

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
Réponse 11 / 83
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014
16 mars 2014 à 11:31
Bonjour,
Nulle part il m'est demandé de supprimer.
Je retente de t'adresser les nouveaux rapports :

https://www.cjoint.com/?3CqlyvOMM9L

https://www.cjoint.com/?3CqlFgJLo16

J'espère que cette fois c'est bien fait
0
Réponse 12 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/03/2014 à 12:57
ok y a de reste fais la même chose avec ZHPFix

faut tout sélectionner dans le script cjoint
tu commences bien à partir de Script ZHPFix jusqu' a EmptyTemp
http://cjoint.com/data3/3Cqm2TLcHEG.htm

et tu me poste le nouvelle rapport .

S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".
0
Réponse 13 / 83
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014
16 mars 2014 à 13:40
Au lancé de SHPFix, voici un message :

RunDll
Problème lors du démarrage de c:\progra..3\suppor...1\support...1.dll
Le module spécifié est introuvable

Il attend ma réponse ok pour continuer

Que fais-je ?
0
Réponse 14 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 mars 2014 à 13:46
clic sur ok
0
Réponse 15 / 83
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014
16 mars 2014 à 14:07
VOICI POUR LE FIX
0
Réponse 16 / 83
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014
16 mars 2014 à 14:11
vOIC

https://www.cjoint.com/?3CqoldvVdSpI POUR LE DIAG
0
Réponse 17 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/03/2014 à 14:22
VOICI POUR LE FIX
ta oublie le lien du rapport ZHPFix et celui-ci ne marche pas https://www.cjoint.com/?3CqoldvVdSpI

S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".
0
Réponse 18 / 83
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014
16 mars 2014 à 14:24
Oups ! Etourdie

Le voici le fix
https://www.cjoint.com/?3Cqoxq9UjWt

et le diag
https://www.cjoint.com/?3CqoldvVdSpI
0
Réponse 19 / 83
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/03/2014 à 14:34
ceci marche pas => https://www.cjoint.com/?3CqoldvVdSpI

y a encor un ligne a supprimer

fix ça dans ZHPFix =>

Script ZHPFix
O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [17662744] =>PUP.SavingsBull

S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".
0
Réponse 20 / 83
gbgl Messages postés 47 Date d'inscription dimanche 25 septembre 2011 Statut Membre Dernière intervention 28 mars 2014
Modifié par gbgl le 16/03/2014 à 15:25
Je te post en clair et en Cjoint



SHPFIX
https://www.cjoint.com/?3CqppS7k7ig

Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Kennedya at 16/03/2014 15:06:53
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 01s)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\savingsbullfilterservice.log


========== Récapitulatif ==========
1 : Fichiers


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1] 16 03 OH28.txt - 16/03/2014 00:30:46 [937]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/03/2014 00:28:48 [937]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R3].txt - 16/03/2014 10:28:33 [13546]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R4].txt - 16/03/2014 10:34:22 [2154]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R5].txt - 16/03/2014 10:51:40 [2237]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R6].txt - 16/03/2014 11:13:38 [2320]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R7].txt - 16/03/2014 14:04:05 [2381]
C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R8].txt - 16/03/2014 15:06:54 [1093]


ZHPDIAG
https://www.cjoint.com/?3CqpvQkUMo0
(Je mets java à jour)

~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par Kennedya (16/03/2014 15:11:53)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : K73HT
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.3.350
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.11 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Java 7 Update 51

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3986 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 381 GB (86%) free of 440 GB

---\\ Mode de connexion au système
~ Computer Name: LÉONARD
~ User Name: Kennedya
~ All Users Names: Kennedya, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Kennedya\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Kennedya\AppData\Roaming\
~ %Desktop% : C:\Users\Kennedya\Desktop\
~ %Favorites% : C:\Users\Kennedya\Favorites\
~ %LocalAppData% : C:\Users\Kennedya\AppData\Local\
~ %StartMenu% : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 381 Go of 440 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 25 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.23/05/2013 - 00:28:04.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.23/05/2013 - 00:06:06.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/05/2013 - 00:52:37.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.23/05/2013 - 00:57:03.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/237
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 4/2799
~ Mon Bureau (My Desktop) : 2/118
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 24s



---\\ Processus lancés
[MD5.DB314CFF0FB931BEEF9AA53B4DBABDC5] - (.Microsoft Corporation - Touch Keyboard and Handwriting Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [21064] [PID.3084]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3724]
[MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.3848]
[MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.3872]
[MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.3888]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3388]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.2360]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\prefs.js
~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: HP Games.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Kennedya]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Kennedya]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
O4 - GS\TaskBar [Kennedya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Kennedya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Kennedya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Kennedya]: DEAVS - Raccourci.lnk . (...) -- C:\Users\Kennedya\Documents\DEAVS
O4 - GS\Desktop [Kennedya]: Downloads.lnk . (...) -- C:\Users\Kennedya\Downloads
O4 - GS\Desktop [Kennedya]: HPConnectedRemoteMgmtUI - Raccourci.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
O4 - GS\Desktop [Kennedya]: HPPU - Raccourci.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
O4 - GS\Desktop [Kennedya]: PS - Raccourci.lnk . (.CyberLink Corp. - CyberLink PowerStarter Main Program.) -- C:\Program Files (x86)\CyberLink\Media Suite\PS.exe
O4 - GS\Desktop [Kennedya]: Youcam_webcam_camera_video - Raccourci.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe
~ Global Startup: 50 Legitimates Filtered in 00mn 04s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C815552B-460A-40C9-8493-2514FA4B3325}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E98AEA93-B77F-4069-A8A3-0D4F662B362C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C815552B-460A-40C9-8493-2514FA4B3325}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E98AEA93-B77F-4069-A8A3-0D4F662B362C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (netfilter64) . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers\netfilter64.sys
~ Drivers: 40 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APNDTX]
[HKCU\Software\ELIGCHK]
[HKLM\Software\Wow6432Node\Shortcut_Module]
[HKLM\Software\Wow6432Node\anset]
~ Key Software: 245 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/03/2014 - 22:14:53 - [0,020] ----D C:\ProgramData\5c778746cafd9d80
O43 - CFD: 13/03/2014 - 09:04:20 - [0,001] ----D C:\Users\Kennedya\AppData\Local\13293
~ Program Folder: 119 Legitimates Filtered in 00mn 31s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.165EB24F51291AA5D0EB1BA9D28648D2] - 07/03/2014 - 21:53:26 ---A- . (...) -- C:\Windows\diagerr.xml [17148]
O44 - LFC:[MD5.165EB24F51291AA5D0EB1BA9D28648D2] - 07/03/2014 - 21:53:26 ---A- . (...) -- C:\Windows\diagwrn.xml [17148]
O44 - LFC:[MD5.CB8572E790FCE09714143741C20E9934] - 07/03/2014 - 22:36:47 ---A- . (...) -- C:\Windows\System32\sasnative64.exe [16896]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/03/2014 - 23:15:21 ---A- . (...) -- C:\Windows\System32\Service.log [0]
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 11/03/2014 - 23:41:19 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [17662744] =>PUP.SavingsBull
O44 - LFC:[MD5.F1806FED98ABC5E062DB29B7ECEF1E4F] - 13/03/2014 - 00:27:47 ---A- . (...) -- C:\Shortcut_Module_13_03_2014_00_27_47.txt [75692]
~ Files: 305 Legitimates Filtered in 01mn 16s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7C9B58CDD2C24A6BE1AA30A64ABE9C87] - 08/03/2014 - 23:39:51 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-45BE6A7F.pf
O45 - LFCP:[MD5.BA9DDAEBDD9B6DD94A552C3F83531D96] - 11/03/2014 - 20:31:26 ---A- - C:\Windows\Prefetch\MMAMAIN.EXE-5A2F26C4.pf
O45 - LFCP:[MD5.98484EA1F74DBF8C07FE31ED0C9FC3FA] - 11/03/2014 - 22:14:37 ---A- - C:\Windows\Prefetch\S3040.EXE-67AFACE5.pf
O45 - LFCP:[MD5.606871142968E3D8B3944C6F955A83D1] - 11/03/2014 - 22:18:05 ---A- - C:\Windows\Prefetch\S3311.EXE-F978074F.pf
O45 - LFCP:[MD5.853122897454E94F358706123F497714] - 11/03/2014 - 23:07:09 ---A- - C:\Windows\Prefetch\DM1394575524.EXE-B92280E4.pf
O45 - LFCP:[MD5.611F9450D633250CF42A2B37D11BB42E] - 11/03/2014 - 23:19:45 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-05F7B24A.pf
O45 - LFCP:[MD5.188A067F1C1E828F637192F89B8F1553] - 11/03/2014 - 23:20:20 ---A- - C:\Windows\Prefetch\PCSPEEDUP.TMP-4200635F.pf
O45 - LFCP:[MD5.F639FD5954CFDA983EAB0D6E73428E10] - 11/03/2014 - 23:20:24 ---A- - C:\Windows\Prefetch\SAS.EXE-86947FF9.pf
O45 - LFCP:[MD5.8F66F10047BA7BA1D18BA5CA7A7D2ADB] - 11/03/2014 - 23:20:25 ---A- - C:\Windows\Prefetch\UNINST.EXE-6928FE58.pf
O45 - LFCP:[MD5.9A8993DB6530C12B3FDC10618A5859C6] - 11/03/2014 - 23:20:45 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1.EXE-B3DE1A21.pf
O45 - LFCP:[MD5.E0B6B653A5D7B96B55188F78A37DE402] - 11/03/2014 - 23:22:13 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-A24469C9.pf
O45 - LFCP:[MD5.4F3A8C42343AFB7FA0DD7ECA9C2F0259] - 11/03/2014 - 23:26:57 ---A- - C:\Windows\Prefetch\PCSPEEDUP{1}.TMP-311E09A8.pf
O45 - LFCP:[MD5.803C82EA4AD8CAB2D02CAF9E89C5F01F] - 11/03/2014 - 23:27:04 ---A- - C:\Windows\Prefetch\1381919518_OMINENT_1.8.26.12.-BDFAF6D2.pf
O45 - LFCP:[MD5.A56339825BA4512795626173D6A7849C] - 11/03/2014 - 23:27:47 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1{1}.EXE-C2D0A07E.pf
O45 - LFCP:[MD5.0ED006267E45E4D4F2725DA474EB002C] - 11/03/2014 - 23:57:35 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1{2}.EXE-284311BB.pf
O45 - LFCP:[MD5.D84CB61E19E6E4E2BEA4445B74E56695] - 12/03/2014 - 05:41:44 ---A- - C:\Windows\Prefetch\SPIDENTIFIERIMPL.EXE-15821814.pf
O45 - LFCP:[MD5.26942B6BD4CF9EE8A78C11933100DCD9] - 12/03/2014 - 06:00:07 ---A- - C:\Windows\Prefetch\OFFERCAST_AVIRAV7_.EXE-EFE0DE4F.pf
O45 - LFCP:[MD5.DE115FE4FC819F3AE5D77738DA8FBAF2] - 12/03/2014 - 11:19:56 ---A- - C:\Windows\Prefetch\MAJFSTFR.TMP-4B764E49.pf
O45 - LFCP:[MD5.7522D6765280F483B32B0CB59276D850] - 12/03/2014 - 11:21:24 ---A- - C:\Windows\Prefetch\SPIDENTIFIER.EXE-314613C5.pf
O45 - LFCP:[MD5.B2DE8758E4369263DBF876607BF487F5] - 12/03/2014 - 11:21:36 ---A- - C:\Windows\Prefetch\PACKAGE_SECUREPROTECT_OFFER_M-50588C1B.pf
O45 - LFCP:[MD5.058AD94669F91B0FB811DCF3517116F3] - 12/03/2014 - 11:21:57 ---A- - C:\Windows\Prefetch\PACKAGE_SECUREPROTECT_INSTALL-27FB302C.pf
O45 - LFCP:[MD5.1B4B7CB5EFDA013BF81CBC46BAFEE578] - 12/03/2014 - 11:21:59 ---A- - C:\Windows\Prefetch\NSYC99F.EXE-6E9BB89F.pf
O45 - LFCP:[MD5.5FE727CDAEC610D9C028F69E4DA53C93] - 12/03/2014 - 11:21:59 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_OFFER_MULTILA-40815F7F.pf
O45 - LFCP:[MD5.DCF5E6374B487A81EA11AFCBB12AA3DC] - 12/03/2014 - 11:22:34 ---A- - C:\Windows\Prefetch\NSK5892.EXE-E624188A.pf
O45 - LFCP:[MD5.7ECB851740376499B925EA2BC4B89A24] - 12/03/2014 - 11:22:34 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-78580AAE.pf
O45 - LFCP:[MD5.5EEE22868EECA5AE7C1CD2600A13C2CC] - 12/03/2014 - 11:22:40 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-9CD3BEF3.pf
O45 - LFCP:[MD5.AE666F005DC9E5FECF79930CCA7C3732] - 12/03/2014 - 11:23:24 ---A- - C:\Windows\Prefetch\NSO3BB2.EXE-31812A7B.pf
O45 - LFCP:[MD5.0F60E4F88634C039D026B42F8FD542C6] - 12/03/2014 - 11:23:27 ---A- - C:\Windows\Prefetch\NSI45D5.EXE-739A13E2.pf
O45 - LFCP:[MD5.6F2ABB0E497972B422C1F88FC90A4766] - 12/03/2014 - 17:02:18 ---A- - C:\Windows\Prefetch\3DPHOTOPLAYER.EXE-BC614952.pf
O45 - LFCP:[MD5.BF67679EEA5043AA2F77ED5DC83FA334] - 12/03/2014 - 17:18:25 ---A- - C:\Windows\Prefetch\PS.EXE-1EE522C7.pf
O45 - LFCP:[MD5.751CD17169DFD0B628F6A29449440B83] - 12/03/2014 - 17:21:43 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEMGMTUI.EXE-520AFD24.pf
O45 - LFCP:[MD5.FF31DC6AF7CE73A788607A868D7D1C3F] - 12/03/2014 - 17:23:21 ---A- - C:\Windows\Prefetch\HPPU.EXE-3D2F45F8.pf
O45 - LFCP:[MD5.AFCBAC65965A4ED9FEB7F8BAA3423BFB] - 12/03/2014 - 17:23:42 ---A- - C:\Windows\Prefetch\REBECCA.EXE-DEEFDB1A.pf
O45 - LFCP:[MD5.C616C7AEC256C809D0AEABF58AED4942] - 12/03/2014 - 17:33:17 ---A- - C:\Windows\Prefetch\HPHDDCHECK.EXE-077E65F1.pf
O45 - LFCP:[MD5.7CF77F36E1A640E8530E0301E8F62948] - 12/03/2014 - 20:59:04 ---A- - C:\Windows\Prefetch\DISCDRPL.EXE-B37D31E6.pf
O45 - LFCP:[MD5.D434B2F9623C328C7CA36D7A0F1E51A8] - 13/03/2014 - 00:16:41 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-39BFAF71.pf
O45 - LFCP:[MD5.507236187071F27A90F7E12672D6F612] - 13/03/2014 - 07:40:39 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.9CB8EC9D2EBF705703F63C4833DF6CEA] - 14/03/2014 - 17:23:59 ---A- - C:\Windows\Prefetch\CONNECTED MUSIC POWERED BY UN-B0CAC40B.pf
O45 - LFCP:[MD5.631929D01A560A7787A8A4597F4B05C6] - 15/03/2014 - 00:48:43 ---A- - C:\Windows\Prefetch\GAMECONSOLE.EXE-07D49C23.pf
O45 - LFCP:[MD5.A6A93A7206E0AB852E610C70F20D1A4B] - 15/03/2014 - 00:48:43 ---A- - C:\Windows\Prefetch\PROVIDER.EXE-5CD0AC06.pf
O45 - LFCP:[MD5.B9CC1A53AD7A336437B0BE68CF0421D7] - 15/03/2014 - 11:20:03 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.457158627E15494F10E9071911433FB7] - 16/03/2014 - 00:14:16 ---A- - C:\Windows\Prefetch\RESOURCE.EXE-FA19A2B1.pf
O45 - LFCP:[MD5.ED9FA52E5F9CF3091813E0A3343FA35D] - 16/03/2014 - 10:15:50 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.7DDF4A17EA4A129EC904AFEDB3E87779] - 16/03/2014 - 15:09:59 ---A- - C:\Windows\Prefetch\TOASTNOTIFIER.EXE-271D6148.pf
O45 - LFCP:[MD5.DA1F8E18EE3E0B5670FD2F5ED77156D6] - 16/03/2014 - 15:11:47 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTESERVICE.EXE-0486968A.pf
O45 - LFCP:[MD5.5A763F6A1C8A86DFD4E34DB5481E5B5B] - 16/03/2014 - 15:13:24 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEUSER.EXE-1F44B348.pf
~ Prefetcher: 270 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.5FBDC88F22270FE741152A2FBD39B160] - 17/12/2013 - 16:04:08 ---A- . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\netfilter64.sys [46232]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.32BE0B7CCA47A5BE30E7E43DC54B54F3] - 20/08/2012 - 06:45:20 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208]
~ Drivers: 19 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_004929.reg [54626]
O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005034.reg [4804]
O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005210.reg [2084]
O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005239.reg [2084]
O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005541.reg [2084]
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\Log.txt [173183] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\TestsZHPDiag.txt [2903] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPDiag 16 03 11 18.txt [33598] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPDiag.txt [33098] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-00-28-33.txt [3450] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-28-33.txt [88306] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-34-22.txt [71890] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-51-40.txt [71890] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-11-13-38.txt [71890] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-14-04-05.txt [195560] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [1109] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1] 16 03 OH28.txt [937] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1].txt [937] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R3].txt [13546] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R4].txt [2154] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R5].txt [2237] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R6].txt [2320] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R7].txt [2381] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R8].txt [1176] =>.Nicolas Coolman
O61 - LFC: 16/03/2014 - 15:15:43 ---A- . (...) -- C:\Users\Kennedya\Downloads\Java.exe [391456]
~ Files: 74 Legitimates Filtered in 01mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {460C3D19-B3D4-4964-A550-77D263B0CCCB} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][12/03/2014] (...) -- C:\Users\Kennedya\Desktop\adwcleaner.exe [1949184]
[MD5.89C19F83DE0D1BBA07EF3746729F8774] [SPRF][13/03/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\Kennedya\Desktop\Shortcut_Module.exe [2152448]
[MD5.70643FD276A90A153CF482F47A79BD7A] [SPRF][05/02/2013] (...) -- C:\Users\Kennedya\Desktop\winrar_winrar_4.2_64_bits_francais_9632.exe [1736616]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{D8486285-672E-4B8C-806B-19A7C40D6BB1}" | Out - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
O87 - FAEL: "{BBAFA883-8146-4C38-B5DB-1CDD2C9CAAAE}" | In - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
~ Firewall: 198 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 14/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Demand 24/09/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 13/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 23/05/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 14/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
SR - | Demand 07/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 23/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Kennedya at 16/03/2014 15:18:34
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Kennedya at 16/03/2014 15:18:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 248466 Items scanned in 00mn 23s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41823682-pup-savingsbull =>PUP.SavingsBull
~ MSI: 1 link(s) detected in 00mn 23s



~ 1433 Legitimates filtered by white list
End of the scan (447 lines in 07mn 06s)(0)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses