Sujet Précédent Sujet Suivant

Problème zone de notification

Fermé
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015 - 10 avril 2014 à 19:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 avril 2014 à 14:25
bonjour,je voudrais savoir si je dois supprimer devicedetector.exe et mcagent.exe dans la zone de notification et si oui comment?merci de votre aide

7 réponses

Réponse 1 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 avril 2014 à 21:02
bonjour, postes nous un zhpdiag pour avoir un diagnostique du pc , merci

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 7
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015
15 avril 2014 à 10:42
http://cjoint.com/14av/DDpkNXpCW6m.htm
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 avril 2014 à 18:40
bonjour, commence par désinstaller spybot qui sauf mettre le bordel sur le pc est presque inutiles !!

et puis tu passes Shortcut_Module , tu postes le rapport et un nouveau zhpdiag et tu nous dira se que tu attends de plus de nous ??

- Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
0
Réponse 3 / 7
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015
16 avril 2014 à 19:08
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:18:30 - 16/04/2014

Mis à jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4072 | Libre (MB) : 2387
Pagefile = Total (MB) : 4793 | Libre (MB) : 2680
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

76 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
340 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
948 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1596 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1740 | [Owner : Système |Parent : 764] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1768 | [Owner : Système |Parent : 764] - (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3976) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
952 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
1184 | [Owner : Système |Parent : 1768] - (.Dritek System Inc. - Launch Manager utility process.) - (1.7.0.3976) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
1204 | [Owner : alexandre |Parent : 504] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
348 | [Owner : alexandre |Parent : 1452] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2056 | [Owner : alexandre |Parent : 344] - (.Dritek System Inc. - Launch Manager.) - (7.0.10.3976) = C:\Program Files (x86)\Launch Manager\LManager.exe
2508 | [Owner : alexandre |Parent : 948] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2632 | [Owner : alexandre |Parent : 504] - (.Dolby Laboratories Inc. - Dolby Profile Selector.) - (7.2.8000.17) = C:\Dolby PCEE4\pcee4.exe
2684 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2700 | [Owner : Système |Parent : 764] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2812 | [Owner : Système |Parent : 764] - (.Dritek System INC. - RfBtnSvc Application.) - (1.0.0.1) = C:\Windows\RfBtnSvc64.exe
3000 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3120 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
3148 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3688 | [Owner : alexandre |Parent : 2056] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3976) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3740 | [Owner : SERVICE LOCAL |Parent : 676] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
3776 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxext Module.) - (8.15.10.3347) = C:\Windows\System32\igfxext.exe
3832 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3347) = C:\Windows\System32\igfxsrvc.exe
4084 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
4076 | [Owner : alexandre |Parent : 348] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
4116 | [Owner : alexandre |Parent : 504] - (.Acer Incorporated - ePowerTray.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
4376 | [Owner : Système |Parent : 764] - (.Acer Incorporated - ePowerSvc.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
4476 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3347) = C:\Windows\System32\igfxtray.exe
4512 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
4540 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
4580 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
4604 | [Owner : Système |Parent : 4376] - (.Acer Incorporated - ePowerEvent.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
4708 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.836) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4876 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.129) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
4924 | [Owner : alexandre |Parent : 348] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.127) = C:\Program Files\Elantech\ETDCtrl.exe
4124 | [Owner : alexandre |Parent : 4924] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.81) = C:\Program Files\Elantech\ETDCtrlHelper.exe
2332 | [Owner : alexandre |Parent : 4984] - (. - HOSTS Anti-PUPs/Adwares.) - (0.3.0.0) = C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
5460 | [Owner : alexandre |Parent : 5432] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
6008 | [Owner : alexandre |Parent : 504] - (. - iuEmailOutlookAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
6044 | [Owner : alexandre |Parent : 504] - (. - iuBrowserIEAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
3760 | [Owner : Système |Parent : 764] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.1.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1796 | [Owner : Système |Parent : 764] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3048 | [Owner : Système |Parent : 764] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
2200 | [Owner : Système |Parent : 764] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2820 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4428 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

396 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
592 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
668 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
684 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
728 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
764 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
780 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
852 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
896 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
972 | [Owner : DWM-1 |Parent : 728] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
364 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
504 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
744 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1264 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1416 | [Owner : Système |Parent : 764] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1620 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1208 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
864 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3524 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
5012 | [Owner : alexandre |Parent : 4984] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
4996 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4696 | [Owner : SERVICE LOCAL |Parent : 364] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
4452 | [Owner : alexandre |Parent : 5460] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\alexandre\Downloads\Shortcut_Module.exe
4436 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
932 | [Owner : alexandre |Parent : 4452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [LManager]
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\HOSTS Anti-PUPs : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002_Classes\ebay
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSFile
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : [32]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[HOSTS Anti-Adware_PUPs] : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy 2
Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml ()
Supprimé avec succès : [alexandre | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\alexandre\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk (.-.)
Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.1.1.53_neutral__1618n3s9xq8tw.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\alexandre\SkyDrive\Documents\Desinstaller_HOSTS_Anti-PUPs.lnk : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.zonealarm.com/?src=hp&tbid=base2013&Lan=fr&gu=b89dd1288f334b9dabb82c931bfad260&tu=10Q8000D04B000v&sku=&tstsId=&ver=& -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[alexandre] Remis a zéro avec succès : SearchURL
[alexandre] Remis a zéro avec succès : Preferences

[alexandre] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[alexandre] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/?usp%3Dchrome_app&followup=https://drive.google.com/?usp%3Dchrome_app&emr=1 - Google & co
[alexandre] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
[alexandre] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[alexandre] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
[alexandre] : fndlhnanhedoklpdaacidomdnplcjcpj = : __MSG_description2__ - AdBlock Premium
[alexandre] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[alexandre] : ocifcklkibdehekfnmflempfgjhbedch = : __MSG_description__ - short_name: Adblock Pro
[alexandre] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1 - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Administrator] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[alexandre] Fichiers temporaires Supprimés : 1113 Ko

Autre rapport


[X] : [861 Ko]

Eléments analysés : 149728 | Infectés : 69

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:34:57 | [25 Ko]
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:18:30 - 16/04/2014

Mis à jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4072 | Libre (MB) : 2387
Pagefile = Total (MB) : 4793 | Libre (MB) : 2680
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

76 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
340 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
948 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1596 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1740 | [Owner : Système |Parent : 764] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1768 | [Owner : Système |Parent : 764] - (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3976) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
952 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
1184 | [Owner : Système |Parent : 1768] - (.Dritek System Inc. - Launch Manager utility process.) - (1.7.0.3976) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
1204 | [Owner : alexandre |Parent : 504] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
348 | [Owner : alexandre |Parent : 1452] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2056 | [Owner : alexandre |Parent : 344] - (.Dritek System Inc. - Launch Manager.) - (7.0.10.3976) = C:\Program Files (x86)\Launch Manager\LManager.exe
2508 | [Owner : alexandre |Parent : 948] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2632 | [Owner : alexandre |Parent : 504] - (.Dolby Laboratories Inc. - Dolby Profile Selector.) - (7.2.8000.17) = C:\Dolby PCEE4\pcee4.exe
2684 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2700 | [Owner : Système |Parent : 764] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2812 | [Owner : Système |Parent : 764] - (.Dritek System INC. - RfBtnSvc Application.) - (1.0.0.1) = C:\Windows\RfBtnSvc64.exe
3000 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3120 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
3148 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3688 | [Owner : alexandre |Parent : 2056] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3976) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3740 | [Owner : SERVICE LOCAL |Parent : 676] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
3776 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxext Module.) - (8.15.10.3347) = C:\Windows\System32\igfxext.exe
3832 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3347) = C:\Windows\System32\igfxsrvc.exe
4084 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
4076 | [Owner : alexandre |Parent : 348] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
4116 | [Owner : alexandre |Parent : 504] - (.Acer Incorporated - ePowerTray.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
4376 | [Owner : Système |Parent : 764] - (.Acer Incorporated - ePowerSvc.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
4476 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3347) = C:\Windows\System32\igfxtray.exe
4512 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
4540 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
4580 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
4604 | [Owner : Système |Parent : 4376] - (.Acer Incorporated - ePowerEvent.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
4708 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.836) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4876 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.129) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
4924 | [Owner : alexandre |Parent : 348] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.127) = C:\Program Files\Elantech\ETDCtrl.exe
4124 | [Owner : alexandre |Parent : 4924] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.81) = C:\Program Files\Elantech\ETDCtrlHelper.exe
2332 | [Owner : alexandre |Parent : 4984] - (. - HOSTS Anti-PUPs/Adwares.) - (0.3.0.0) = C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
5460 | [Owner : alexandre |Parent : 5432] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
6008 | [Owner : alexandre |Parent : 504] - (. - iuEmailOutlookAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
6044 | [Owner : alexandre |Parent : 504] - (. - iuBrowserIEAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
3760 | [Owner : Système |Parent : 764] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.1.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1796 | [Owner : Système |Parent : 764] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3048 | [Owner : Système |Parent : 764] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
2200 | [Owner : Système |Parent : 764] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2820 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4428 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

396 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
592 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
668 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
684 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
728 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
764 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
780 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
852 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
896 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
972 | [Owner : DWM-1 |Parent : 728] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
364 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
504 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
744 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1264 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1416 | [Owner : Système |Parent : 764] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1620 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1208 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
864 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3524 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
5012 | [Owner : alexandre |Parent : 4984] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
4996 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4696 | [Owner : SERVICE LOCAL |Parent : 364] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
4452 | [Owner : alexandre |Parent : 5460] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\alexandre\Downloads\Shortcut_Module.exe
4436 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
932 | [Owner : alexandre |Parent : 4452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [LManager]
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\HOSTS Anti-PUPs : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002_Classes\ebay
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSFile
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : [32]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[HOSTS Anti-Adware_PUPs] : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy 2
Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml ()
Supprimé avec succès : [alexandre | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\alexandre\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk (.-.)
Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.1.1.53_neutral__1618n3s9xq8tw.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\alexandre\SkyDrive\Documents\Desinstaller_HOSTS_Anti-PUPs.lnk : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.zonealarm.com/?src=hp&tbid=base2013&Lan=fr&gu=b89dd1288f334b9dabb82c931bfad260&tu=10Q8000D04B000v&sku=&tstsId=&ver=& -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[alexandre] Remis a zéro avec succès : SearchURL
[alexandre] Remis a zéro avec succès : Preferences

[alexandre] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[alexandre] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/?usp%3Dchrome_app&followup=https://drive.google.com/?usp%3Dchrome_app&emr=1 - Google & co
[alexandre] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
[alexandre] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[alexandre] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
[alexandre] : fndlhnanhedoklpdaacidomdnplcjcpj = : __MSG_description2__ - AdBlock Premium
[alexandre] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[alexandre] : ocifcklkibdehekfnmflempfgjhbedch = : __MSG_description__ - short_name: Adblock Pro
[alexandre] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1 - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Administrator] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[alexandre] Fichiers temporaires Supprimés : 1113 Ko

Autre rapport


[X] : [861 Ko]

Eléments analysés : 149728 | Infectés : 69

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:34:57 | [25 Ko]
0
Réponse 4 / 7
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015
16 avril 2014 à 19:08
~ Rapport de ZHPDiag v2014.4.16.27 - Nicolas Coolman (16/04/2014)
~ Lancé par alexandre (16/04/2014 18:49:31)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17031
GCIE: Google Chrome v34.0.1847.116 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : RJMQ6
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2016
Malwarebytes Anti-Malware version 2.0.1.1004
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.12 =>.Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3976 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 427 GB (93%) free of 455 GB

---\\ Mode de connexion au système
~ Computer Name: PCMAISON
~ User Name: alexandre
~ All Users Names: UpdatusUser, HomeGroupUser$, alexandre, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\alexandre\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\alexandre\AppData\Roaming\
~ %Desktop% : C:\Users\alexandre\Desktop\
~ %Favorites% : C:\Users\alexandre\Favorites\
~ %LocalAppData% : C:\Users\alexandre\AppData\Local\
~ %StartMenu% : C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 427 Go of 455 Go)
D: Hard drive, Flash drive, Thumb drive (Free 455 Go of 455 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.04/03/2014 - 13:25:49.) -- C:\Windows\Explorer.exe [2373784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2014 - 10:11:56.) -- C:\Windows\System32\wininet.dll [2262016]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.08/04/2014 - 09:07:14.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.08/04/2014 - 09:08:23.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.C997E6A37BA8915224B3FB5024A34F69] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.06/03/2014 - 10:20:23.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402944]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/03/2014 - 04:41:24.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.3595FBDF25F8BA6256072D103937D7D6] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/02/2014 - 16:44:13.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/8
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0EFF23C3D910380746D4F56BA5C746C4] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1192784] [PID.2696]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.4756]
[MD5.2348CB1F0241CE5D6C0EC348354E325E] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [25672] [PID.3112]
[MD5.0BFF19C431EB8AE12259AAD5E9F3B56F] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [44616] [PID.2368]
[MD5.2EBBBFC120593C683796092F2DDA0EFC] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032] [PID.2476]
[MD5.405A2343A4A4337EA221603D69D8061A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8217088] [PID.2492]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 21 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [alexandre]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [alexandre]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [alexandre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [alexandre]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
~ Global Startup: 37 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A84C5A6-1EC9-4DEC-8396-C3848993E7AF}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A84C5A6-1EC9-4DEC-8396-C3848993E7AF}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 327.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 165 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/04/2014 - 19:56:41 - [0] ----D C:\ProgramData\OEM_YAHOO
O43 - CFD: 07/04/2014 - 19:56:20 - [0,092] ----D C:\Users\alexandre\AppData\Roaming\lm
O43 - CFD: 08/04/2014 - 09:45:27 - [0] ----D C:\Users\alexandre\AppData\Local\PackageStaging
~ Program Folder: 102 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.881F781761F5EBE289E3D221A842DF3F] - 08/04/2014 - 08:20:14 ---A- . (...) -- C:\Windows\System32\nvcoproc.bin [3349466]
O44 - LFC:[MD5.5DA291FA6044604250CCA0886E96B42D] - 08/04/2014 - 08:37:09 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.F48EFB824D2751DA8EF2A0D78BEB38E9] - 08/04/2014 - 08:37:24 ---A- . (...) -- C:\Windows\diagerr.xml [41913]
O44 - LFC:[MD5.F48EFB824D2751DA8EF2A0D78BEB38E9] - 08/04/2014 - 08:37:24 ---A- . (...) -- C:\Windows\diagwrn.xml [41913]
O44 - LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] - 10/04/2014 - 06:57:22 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387210]
O44 - LFC:[MD5.385AF1C48CE3E86B37B9E66749FFEC1B] - 10/04/2014 - 07:01:09 ---A- . (...) -- C:\Windows\System32\srms.dat [50053]
O44 - LFC:[MD5.E7B53AF004BEE5112F787A6E5B04D737] - 10/04/2014 - 07:01:10 ---A- . (...) -- C:\Windows\System32\connectedsearch-results.searchconnector-ms [11109]
O44 - LFC:[MD5.DE461B86C05946D10E519F512D09E389] - 10/04/2014 - 07:01:13 ---A- . (...) -- C:\Windows\System32\RacRules.xml [100197]
O44 - LFC:[MD5.F1DB86EA935C13CDFF27AB957297136A] - 10/04/2014 - 07:01:13 ---A- . (...) -- C:\Windows\System32\connectedsearch-suggestions.searchconnector-ms [7762]
O44 - LFC:[MD5.1FDF29F970E2E843B4DC5D0626D0EDD5] - 10/04/2014 - 07:01:13 ---A- . (...) -- C:\Windows\System32\connectedsearch-zeroinput.searchconnector-ms [7130]
O44 - LFC:[MD5.119E0F7A71775A5CFB208B036ECE35E1] - 10/04/2014 - 07:01:26 ---A- . (...) -- C:\Windows\System32\WimBootCompress.ini [2255]
O44 - LFC:[MD5.DCF2510E0745720E543E84F5E921FCC0] - 10/04/2014 - 07:02:07 ---A- . (...) -- C:\Windows\System32\dfpinc.dat [262335]
O44 - LFC:[MD5.FFFCC3C3ED6886A95D3C0E1B49C652BA] - 10/04/2014 - 07:03:17 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [139600]
O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 10/04/2014 - 07:10:12 -SH-- . (...) -- C:\Windows\System32\desktop.ini [75]
O44 - LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 16/04/2014 - 17:14:18 ---A- . (...) -- C:\Windows\wininit.ini [85]
O44 - LFC:[MD5.04BA156D676560A269375B3D6D050242] - 16/04/2014 - 17:34:57 ---A- . (...) -- C:\Shortcut_Module_16_04_2014_18_34_57.txt [25250]
~ Files: 627 Legitimates Filtered in 00mn 46s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.76CB99CDDD2E131E58F749C48776277B] - 08/04/2014 - 08:48:22 ---A- - C:\Windows\Prefetch\HELPANDTIPS.EXE-F83B79BB.pf
O45 - LFCP:[MD5.3DF707CB6E3D041D0EA20BC2C036B720] - 08/04/2014 - 08:54:09 ---A- - C:\Windows\Prefetch\INSTUP.EXE-2197F91F.pf
O45 - LFCP:[MD5.C63DC3F03DBFCBDB69D9E0EF8687E852] - 08/04/2014 - 08:59:43 ---A- - C:\Windows\Prefetch\SOUNDREC.EXE-323F98FB.pf
O45 - LFCP:[MD5.86D58B6ED1D1CA6203F469ADED7CDA2A] - 08/04/2014 - 09:25:49 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGSADMINFLOWS.EXE-B5F2FFDC.pf
O45 - LFCP:[MD5.CFF62A2599F5A838C7CDAAD112EB7A71] - 08/04/2014 - 21:19:14 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
O45 - LFCP:[MD5.D633293B9215639FB4C63CC6F6D0928D] - 10/04/2014 - 03:05:34 ---A- - C:\Windows\Prefetch\UNI866C.TMP-B0616595.pf
O45 - LFCP:[MD5.952793236C5A8C26C0FE4EEB6E9BB9E5] - 10/04/2014 - 04:26:51 ---A- - C:\Windows\Prefetch\TRJSETUP691.TMP-2940E7C7.pf
O45 - LFCP:[MD5.DBD88C29AE1ECE0D8352BC85A5F3FE30] - 10/04/2014 - 04:26:54 ---A- - C:\Windows\Prefetch\TRJSETUP691.TMP-BABDA5D7.pf
O45 - LFCP:[MD5.09B88F8A62EFDD4F1B1B693B6630CC19] - 10/04/2014 - 04:28:33 ---A- - C:\Windows\Prefetch\RMVTRJAN.EXE-EB17DE4D.pf
O45 - LFCP:[MD5.3EB6E3EA511455087D0D1F12FFA79759] - 10/04/2014 - 04:35:28 ---A- - C:\Windows\Prefetch\TRUPD.EXE-82662434.pf
O45 - LFCP:[MD5.3CCD3ADECD92D02B0E5A2BD9764F73EE] - 10/04/2014 - 05:16:55 ---A- - C:\Windows\Prefetch\SDTOOLS.EXE-8EFF0F51.pf
O45 - LFCP:[MD5.846E9D71F096E282EF2F061473F4EE85] - 10/04/2014 - 05:21:18 ---A- - C:\Windows\Prefetch\SDSETTINGS.EXE-9F9CB2A1.pf
O45 - LFCP:[MD5.1E53000A2F993AD0FFD8B6225752D2CF] - 10/04/2014 - 05:22:55 ---A- - C:\Windows\Prefetch\SDSBIEDIT.EXE-32B1E248.pf
O45 - LFCP:[MD5.889C4F2E1495038A41306E05B9865005] - 10/04/2014 - 07:42:21 ---A- - C:\Windows\Prefetch\RELPOST.EXE-AC41CDAF.pf
O45 - LFCP:[MD5.9002017DC7EF9927E47B48F1E81F479E] - 10/04/2014 - 07:53:46 ---A- - C:\Windows\Prefetch\TRUNINS.EXE-9E4F00D8.pf
O45 - LFCP:[MD5.37F38E67390B49E903AA50E0781501CF] - 10/04/2014 - 15:05:54 ---A- - C:\Windows\Prefetch\QUARANTINE.EXE-290659BB.pf
O45 - LFCP:[MD5.94B9993C068AD5DFD5F816BC3078A0AA] - 15/04/2014 - 11:10:23 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.3AFA03A045974F60EB3E56DBB601F168] - 15/04/2014 - 13:56:58 ---A- - C:\Windows\Prefetch\SDROOTALYZER.EXE-56F6D1BB.pf
O45 - LFCP:[MD5.ED1FBEF817018D2EA5291F8AC8CD37A1] - 15/04/2014 - 16:14:40 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.405A424A36002894C2B82A500D033CDB] - 15/04/2014 - 16:28:38 ---A- - C:\Windows\Prefetch\FXSSVC.EXE-6FF6331B.pf
O45 - LFCP:[MD5.242DF26A99AB4EFE73416D7D3BDC4606] - 16/04/2014 - 16:21:31 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.587AB7A50D04177E2D50DF692E38E4AC] - 16/04/2014 - 17:14:00 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-A4D7047C.pf
O45 - LFCP:[MD5.00F873B824F7CAF33CC8AB3B00BE9BAC] - 16/04/2014 - 17:17:21 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-3D076257.pf
O45 - LFCP:[MD5.0B5C124AA96A2B9AC91474CF32D12C83] - 16/04/2014 - 17:18:42 ---A- - C:\Windows\Prefetch\PROTECT_MODULE.EXE-52F98E28.pf
O45 - LFCP:[MD5.CD8D9628FBD7707BDE93F6CCD0B66648] - 16/04/2014 - 17:18:44 ---A- - C:\Windows\Prefetch\DSIWMIS.EXE-238692B9.pf
O45 - LFCP:[MD5.AC891E5F2E9D9E22C695CC3862CD436A] - 16/04/2014 - 17:18:45 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
O45 - LFCP:[MD5.4B71C4401F0342B85B01243B48AF3DB9] - 16/04/2014 - 17:35:13 ---A- - C:\Windows\Prefetch\PfPre_5e79f53b.db
O45 - LFCP:[MD5.C689CD62EE619D0F1DF79D9C398BACAC] - 16/04/2014 - 17:36:43 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.B1F56090E843515A62ECC1A31C0544EC] - 16/04/2014 - 17:50:29 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
~ Prefetcher: 29 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.8D4B8BF93C65BDBC133B20706A3B5208] - 10/04/2014 - 18:29:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.0606875650850B0697D662934529F6FC] - 10/04/2014 - 18:29:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208928]
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.5507BF71815ECF0BCF9D97924D805839] - 07/12/2012 - 10:19:12 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [331664]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 18 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/04/2014 - 18:50:51 ---A- . (.Chantal BLACHIER.) -- C:\Users\alexandre\Downloads\cpte rendu AG 2014 Projet 2.doc [144384]
O61 - LFC: 16/04/2014 - 18:50:47 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [300313]
O61 - LFC: 16/04/2014 - 18:50:48 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Local State [68500]
O61 - LFC: 16/04/2014 - 18:50:48 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\CdmAdapterVersion [13]
O61 - LFC: 16/04/2014 - 18:50:48 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\manifest.fingerprint [66]
O61 - LFC: 16/04/2014 - 18:50:51 ---A- . (...) -- C:\Users\alexandre\Downloads\Shortcut_Module.exe [2455552]
O61 - LFC: 16/04/2014 - 18:50:51 -SHA- . (...) -- C:\Users\alexandre\Downloads\Thumbs.db [440832]
~ Files: 20 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "1BF4A48A307DBD84980E866B94D98210" . (..) -- C:\Windows\Installer\{A84A4FB1-D703-48DB-89E0-68B6499D2801}\ARPPRODUCTICON.exe
~ Update Products: 32 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 29/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 16/11/2012 469648 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
SS - | Auto 07/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 07/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 28/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 10/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Demand 15/03/2013 662088 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
SR - | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/07/2012 769432 | (NAUpdate) . (.Nero AG.) - c:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 18/02/2014 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by alexandre at 16/04/2014 18:51:28
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by alexandre at 16/04/2014 18:51:30

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13044 - (16/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 165376 Items scanned in 00mn 19s



~ 1412 Legitimates filtered by white list
End of the scan (431 lines in 02mn 19s)(0)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015
16 avril 2014 à 19:13
voila j'ai posté les 2 rapports.j'ai une autre question egalement:dans optimiser les lecteurs,il y a un lecteur:\\?\Volume{3d6ec... a besoin d'etre optimisé(18%fragmentés) et a chaque fois que j'essaie de l'optimiser cela reste tel quel............est ce qu'il y a quelque chose a faire?merci de votre aide
0
Réponse 6 / 7
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015
16 avril 2014 à 19:16
euh il y a ecrit utilisateur anonyme mais c'est moi alexxx07,j'attends de vos nouvelles merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
16 avril 2014 à 19:34
bonjour, y a t'il longtemps que tu as fais une défragmentation ??
0
Réponse 7 / 7
alexxx07 Messages postés 10 Date d'inscription jeudi 10 avril 2014 Statut Membre Dernière intervention 7 janvier 2015
16 avril 2014 à 23:10
non j'en fais regulierement et a chaque fois ca reste comme ca
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 avril 2014 à 14:25
bonjour, pourrais tu me refairele zhpdiag et le poster comme demander par le biais de cjoint , merci
0

Discussions similaires

Notifications reçues mais pas de chat sur Snapchat
Margo -
Angelisaaa -

7 réponses
problème de pixel
bernie33260 -
contrariness -

14 réponses
Résolution d'une image 500 pixels largeur
sassou -
transat -

2 réponses
Vidéo : comment changer sa zone géographique ?
azerty_42 -
tiloli -

8 réponses
Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses