Problème zone de notification

alexxx07 Messages postés 12 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
bonjour,je voudrais savoir si je dois supprimer devicedetector.exe et mcagent.exe dans la zone de notification et si oui comment?merci de votre aide

7 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes nous un zhpdiag pour avoir un diagnostique du pc , merci

    Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    sinon tuto en image

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

    Cliques sur RECHERCHE pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "créer le lien cjoint".

    Un lien de cette forme :

    https://www.cjoint.com/?BFqtoT9eR8I

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  2. alexxx07 Messages postés 12 Statut Membre
     
    http://cjoint.com/14av/DDpkNXpCW6m.htm
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, commence par désinstaller spybot qui sauf mettre le bordel sur le pc est presque inutiles !!

      et puis tu passes Shortcut_Module , tu postes le rapport et un nouveau zhpdiag et tu nous dira se que tu attends de plus de nous ??

      - Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
      - Lance-le puis clique sur Nettoyer.
      - Patiente pendant que le logiciel travail.
      - À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
      0
  3. alexxx07 Messages postés 12 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.04.2014.2

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:18:30 - 16/04/2014

    Mis à jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net/

    Boot : Normal

    Système : Windows 8.1 (64 bits) Core

    Mémoire RAM = Total (MB) : 4072 | Libre (MB) : 2387
    Pagefile = Total (MB) : 4793 | Libre (MB) : 2680
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003

    Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
    GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : avast! Antivirus Enabled
    AS : avast! Antivirus Enabled
    AM : Malwarebytes' Anti-Malware (1.0.0.500) []
    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = Arrêté
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.182
    FlashPlayer Plugin : 13.0.0.182

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    76 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
    340 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
    948 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1596 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
    1740 | [Owner : Système |Parent : 764] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
    1768 | [Owner : Système |Parent : 764] - (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3976) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    952 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
    1184 | [Owner : Système |Parent : 1768] - (.Dritek System Inc. - Launch Manager utility process.) - (1.7.0.3976) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
    1204 | [Owner : alexandre |Parent : 504] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
    348 | [Owner : alexandre |Parent : 1452] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
    2056 | [Owner : alexandre |Parent : 344] - (.Dritek System Inc. - Launch Manager.) - (7.0.10.3976) = C:\Program Files (x86)\Launch Manager\LManager.exe
    2508 | [Owner : alexandre |Parent : 948] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    2632 | [Owner : alexandre |Parent : 504] - (.Dolby Laboratories Inc. - Dolby Profile Selector.) - (7.2.8000.17) = C:\Dolby PCEE4\pcee4.exe
    2684 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    2700 | [Owner : Système |Parent : 764] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
    2812 | [Owner : Système |Parent : 764] - (.Dritek System INC. - RfBtnSvc Application.) - (1.0.0.1) = C:\Windows\RfBtnSvc64.exe
    3000 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
    3120 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
    3148 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
    3688 | [Owner : alexandre |Parent : 2056] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3976) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
    3740 | [Owner : SERVICE LOCAL |Parent : 676] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
    3776 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxext Module.) - (8.15.10.3347) = C:\Windows\System32\igfxext.exe
    3832 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3347) = C:\Windows\System32\igfxsrvc.exe
    4084 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
    4076 | [Owner : alexandre |Parent : 348] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
    4116 | [Owner : alexandre |Parent : 504] - (.Acer Incorporated - ePowerTray.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
    4376 | [Owner : Système |Parent : 764] - (.Acer Incorporated - ePowerSvc.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
    4476 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3347) = C:\Windows\System32\igfxtray.exe
    4512 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
    4540 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
    4580 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
    4604 | [Owner : Système |Parent : 4376] - (.Acer Incorporated - ePowerEvent.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
    4708 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.836) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    4876 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.129) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
    4924 | [Owner : alexandre |Parent : 348] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.127) = C:\Program Files\Elantech\ETDCtrl.exe
    4124 | [Owner : alexandre |Parent : 4924] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.81) = C:\Program Files\Elantech\ETDCtrlHelper.exe
    2332 | [Owner : alexandre |Parent : 4984] - (. - HOSTS Anti-PUPs/Adwares.) - (0.3.0.0) = C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
    5460 | [Owner : alexandre |Parent : 5432] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    6008 | [Owner : alexandre |Parent : 504] - (. - iuEmailOutlookAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
    6044 | [Owner : alexandre |Parent : 504] - (. - iuBrowserIEAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
    3760 | [Owner : Système |Parent : 764] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.1.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    1796 | [Owner : Système |Parent : 764] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    3048 | [Owner : Système |Parent : 764] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
    2200 | [Owner : Système |Parent : 764] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    2820 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
    4428 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    396 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
    592 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
    668 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
    684 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
    728 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
    764 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
    780 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
    852 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    896 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    972 | [Owner : DWM-1 |Parent : 728] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
    364 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    504 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    744 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    1264 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    1416 | [Owner : Système |Parent : 764] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1620 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    1208 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
    864 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    3524 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    5012 | [Owner : alexandre |Parent : 4984] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
    4996 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
    4696 | [Owner : SERVICE LOCAL |Parent : 364] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
    4452 | [Owner : alexandre |Parent : 5460] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\alexandre\Downloads\Shortcut_Module.exe
    4436 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    932 | [Owner : alexandre |Parent : 4452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 - [64] HKLM\..\Run : [LManager]
    04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - [64] HKLM\..\Run : [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
    04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
    04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
    04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
    04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
    04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [32] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
    04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : MMCSS
    Supprimé avec succès : HKLM\..\ControlSet001\Services\HOSTS Anti-PUPs : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002_Classes\ebay
    Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
    Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSFile
    Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
    Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
    Supprimé avec succès : [32]HKLM\SOFTWARE\Safer Networking Limited
    Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Safer Networking Limited
    Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Trolltech
    Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[HOSTS Anti-Adware_PUPs] : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
    Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy 2
    Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml ()
    Supprimé avec succès : [alexandre | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
    Supprimé avec succès : C:\Users\alexandre\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk (.-.)
    Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy
    Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.1.1.53_neutral__1618n3s9xq8tw.xml (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Supprimé avec succès : C:\Users\alexandre\SkyDrive\Documents\Desinstaller_HOSTS_Anti-PUPs.lnk : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.zonealarm.com/?src=hp&tbid=base2013&Lan=fr&gu=b89dd1288f334b9dabb82c931bfad260&tu=10Q8000D04B000v&sku=&tstsId=&ver=& -> https://www.google.com/?gws_rd=ssl
    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [alexandre] Remis a zéro avec succès : SearchURL
    [alexandre] Remis a zéro avec succès : Preferences

    [alexandre] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
    [alexandre] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/?usp%3Dchrome_app&followup=https://drive.google.com/?usp%3Dchrome_app&emr=1 - Google & co
    [alexandre] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
    [alexandre] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
    [alexandre] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
    [alexandre] : fndlhnanhedoklpdaacidomdnplcjcpj = : __MSG_description2__ - AdBlock Premium
    [alexandre] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
    [alexandre] : ocifcklkibdehekfnmflempfgjhbedch = : __MSG_description__ - short_name: Adblock Pro
    [alexandre] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1 - Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
    [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [Default.migrated] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Administrator] Fichiers temporaires Supprimés : 0 Ko
    [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [alexandre] Fichiers temporaires Supprimés : 1113 Ko

    Autre rapport

    [X] : [861 Ko]

    Eléments analysés : 149728 | Infectés : 69

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:34:57 | [25 Ko]
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.04.2014.2

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:18:30 - 16/04/2014

    Mis à jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net/

    Boot : Normal

    Système : Windows 8.1 (64 bits) Core

    Mémoire RAM = Total (MB) : 4072 | Libre (MB) : 2387
    Pagefile = Total (MB) : 4793 | Libre (MB) : 2680
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003

    Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
    GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : avast! Antivirus Enabled
    AS : avast! Antivirus Enabled
    AM : Malwarebytes' Anti-Malware (1.0.0.500) []
    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = Arrêté
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.182
    FlashPlayer Plugin : 13.0.0.182

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    76 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
    340 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
    948 | [Owner : Système |Parent : 76] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1596 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
    1740 | [Owner : Système |Parent : 764] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
    1768 | [Owner : Système |Parent : 764] - (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3976) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    952 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
    1184 | [Owner : Système |Parent : 1768] - (.Dritek System Inc. - Launch Manager utility process.) - (1.7.0.3976) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
    1204 | [Owner : alexandre |Parent : 504] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
    348 | [Owner : alexandre |Parent : 1452] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
    2056 | [Owner : alexandre |Parent : 344] - (.Dritek System Inc. - Launch Manager.) - (7.0.10.3976) = C:\Program Files (x86)\Launch Manager\LManager.exe
    2508 | [Owner : alexandre |Parent : 948] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    2632 | [Owner : alexandre |Parent : 504] - (.Dolby Laboratories Inc. - Dolby Profile Selector.) - (7.2.8000.17) = C:\Dolby PCEE4\pcee4.exe
    2684 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    2700 | [Owner : Système |Parent : 764] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
    2812 | [Owner : Système |Parent : 764] - (.Dritek System INC. - RfBtnSvc Application.) - (1.0.0.1) = C:\Windows\RfBtnSvc64.exe
    3000 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
    3120 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
    3148 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
    3688 | [Owner : alexandre |Parent : 2056] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3976) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
    3740 | [Owner : SERVICE LOCAL |Parent : 676] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
    3776 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxext Module.) - (8.15.10.3347) = C:\Windows\System32\igfxext.exe
    3832 | [Owner : alexandre |Parent : 852] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3347) = C:\Windows\System32\igfxsrvc.exe
    4084 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
    4076 | [Owner : alexandre |Parent : 348] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
    4116 | [Owner : alexandre |Parent : 504] - (.Acer Incorporated - ePowerTray.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
    4376 | [Owner : Système |Parent : 764] - (.Acer Incorporated - ePowerSvc.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
    4476 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3347) = C:\Windows\System32\igfxtray.exe
    4512 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
    4540 | [Owner : alexandre |Parent : 348] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
    4580 | [Owner : alexandre |Parent : 852] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
    4604 | [Owner : Système |Parent : 4376] - (.Acer Incorporated - ePowerEvent.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
    4708 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.836) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    4876 | [Owner : alexandre |Parent : 348] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.129) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
    4924 | [Owner : alexandre |Parent : 348] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.127) = C:\Program Files\Elantech\ETDCtrl.exe
    4124 | [Owner : alexandre |Parent : 4924] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.81) = C:\Program Files\Elantech\ETDCtrlHelper.exe
    2332 | [Owner : alexandre |Parent : 4984] - (. - HOSTS Anti-PUPs/Adwares.) - (0.3.0.0) = C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
    5460 | [Owner : alexandre |Parent : 5432] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    6008 | [Owner : alexandre |Parent : 504] - (. - iuEmailOutlookAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
    6044 | [Owner : alexandre |Parent : 504] - (. - iuBrowserIEAgent.) - (1.0.3015.0) = C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
    3760 | [Owner : Système |Parent : 764] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.1.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    1796 | [Owner : Système |Parent : 764] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    3048 | [Owner : Système |Parent : 764] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
    2200 | [Owner : Système |Parent : 764] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    2820 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
    4428 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    396 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
    592 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
    668 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
    684 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
    728 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
    764 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
    780 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
    852 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    896 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    972 | [Owner : DWM-1 |Parent : 728] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
    364 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    504 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    744 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    1264 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    1416 | [Owner : Système |Parent : 764] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1620 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    1208 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
    864 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    3524 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
    5012 | [Owner : alexandre |Parent : 4984] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
    4996 | [Owner : Système |Parent : 852] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
    4696 | [Owner : SERVICE LOCAL |Parent : 364] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
    4452 | [Owner : alexandre |Parent : 5460] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\alexandre\Downloads\Shortcut_Module.exe
    4436 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    932 | [Owner : alexandre |Parent : 4452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 - [64] HKLM\..\Run : [LManager]
    04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - [64] HKLM\..\Run : [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
    04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
    04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
    04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
    04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
    04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [32] HKLM\..\Run : [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
    04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : MMCSS
    Supprimé avec succès : HKLM\..\ControlSet001\Services\HOSTS Anti-PUPs : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002_Classes\ebay
    Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
    Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSFile
    Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
    Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
    Supprimé avec succès : [32]HKLM\SOFTWARE\Safer Networking Limited
    Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Safer Networking Limited
    Supprimé avec succès : HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Trolltech
    Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[HOSTS Anti-Adware_PUPs] : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
    Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy 2
    Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml ()
    Supprimé avec succès : [alexandre | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
    Supprimé avec succès : C:\Users\alexandre\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk (.-.)
    Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy
    Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.1.1.53_neutral__1618n3s9xq8tw.xml (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Supprimé avec succès : C:\Users\alexandre\SkyDrive\Documents\Desinstaller_HOSTS_Anti-PUPs.lnk : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.zonealarm.com/?src=hp&tbid=base2013&Lan=fr&gu=b89dd1288f334b9dabb82c931bfad260&tu=10Q8000D04B000v&sku=&tstsId=&ver=& -> https://www.google.com/?gws_rd=ssl
    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [HKU\S-1-5-21-832100308-642636680-2617576138-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [alexandre] Remis a zéro avec succès : SearchURL
    [alexandre] Remis a zéro avec succès : Preferences

    [alexandre] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
    [alexandre] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://drive.google.com/?usp%3Dchrome_app&followup=https://drive.google.com/?usp%3Dchrome_app&emr=1 - Google & co
    [alexandre] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
    [alexandre] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
    [alexandre] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
    [alexandre] : fndlhnanhedoklpdaacidomdnplcjcpj = : __MSG_description2__ - AdBlock Premium
    [alexandre] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
    [alexandre] : ocifcklkibdehekfnmflempfgjhbedch = : __MSG_description__ - short_name: Adblock Pro
    [alexandre] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1 - Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
    [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [Default.migrated] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Administrator] Fichiers temporaires Supprimés : 0 Ko
    [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [alexandre] Fichiers temporaires Supprimés : 1113 Ko

    Autre rapport

    [X] : [861 Ko]

    Eléments analysés : 149728 | Infectés : 69

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:34:57 | [25 Ko]
    0
  4. alexxx07 Messages postés 12 Statut Membre
     
    ~ Rapport de ZHPDiag v2014.4.16.27 - Nicolas Coolman (16/04/2014)
    ~ Lancé par alexandre (16/04/2014 18:49:31)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17031
    GCIE: Google Chrome v34.0.1847.116 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : RJMQ6
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2016
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.12 =>.Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3976 MB (55% free)
    System Restore: Activé (Enable)
    System drive C: has 427 GB (93%) free of 455 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PCMAISON
    ~ User Name: alexandre
    ~ All Users Names: UpdatusUser, HomeGroupUser$, alexandre, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\alexandre\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\alexandre\AppData\Roaming\
    ~ %Desktop% : C:\Users\alexandre\Desktop\
    ~ %Favorites% : C:\Users\alexandre\Favorites\
    ~ %LocalAppData% : C:\Users\alexandre\AppData\Local\
    ~ %StartMenu% : C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 427 Go of 455 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 455 Go of 455 Go)
    E: CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.04/03/2014 - 13:25:49.) -- C:\Windows\Explorer.exe [2373784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
    [MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2014 - 10:11:56.) -- C:\Windows\System32\wininet.dll [2262016]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.08/04/2014 - 09:07:14.) -- C:\Windows\System32\sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.08/04/2014 - 09:08:23.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
    [MD5.C997E6A37BA8915224B3FB5024A34F69] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.06/03/2014 - 10:20:23.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402944]
    [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
    [MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/03/2014 - 04:41:24.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
    [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
    [MD5.3595FBDF25F8BA6256072D103937D7D6] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/02/2014 - 16:44:13.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Favoris (My Favorites) : 1/7
    ~ Mes Documents (My Documents) : 1/8
    ~ Mon Bureau (My Desktop) : 1/6
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.0EFF23C3D910380746D4F56BA5C746C4] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1192784] [PID.2696]
    [MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.4756]
    [MD5.2348CB1F0241CE5D6C0EC348354E325E] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [25672] [PID.3112]
    [MD5.0BFF19C431EB8AE12259AAD5E9F3B56F] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [44616] [PID.2368]
    [MD5.2EBBBFC120593C683796092F2DDA0EFC] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032] [PID.2476]
    [MD5.405A2343A4A4337EA221603D69D8061A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8217088] [PID.2492]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
    G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

    ---\\ Liste des dossiers d'extension Google Chrome

    ~ Google Lines Browser: 21 Legitimates Filtered in 00mn 01s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\QuickLaunch [alexandre]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [alexandre]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Program [alexandre]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [alexandre]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
    ~ Global Startup: 37 Legitimates Filtered in 00mn 00s

    ---\\ Applications lancées au démarrage du système (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
    O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A84C5A6-1EC9-4DEC-8396-C3848993E7AF}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1A84C5A6-1EC9-4DEC-8396-C3848993E7AF}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 327.) - C:\Windows\system32\nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKLM\Software\Wow6432Node\Shortcut_Module]
    ~ Key Software: 165 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 07/04/2014 - 19:56:41 - [0] ----D C:\ProgramData\OEM_YAHOO
    O43 - CFD: 07/04/2014 - 19:56:20 - [0,092] ----D C:\Users\alexandre\AppData\Roaming\lm
    O43 - CFD: 08/04/2014 - 09:45:27 - [0] ----D C:\Users\alexandre\AppData\Local\PackageStaging
    ~ Program Folder: 102 Legitimates Filtered in 00mn 04s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.881F781761F5EBE289E3D221A842DF3F] - 08/04/2014 - 08:20:14 ---A- . (...) -- C:\Windows\System32\nvcoproc.bin [3349466]
    O44 - LFC:[MD5.5DA291FA6044604250CCA0886E96B42D] - 08/04/2014 - 08:37:09 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
    O44 - LFC:[MD5.F48EFB824D2751DA8EF2A0D78BEB38E9] - 08/04/2014 - 08:37:24 ---A- . (...) -- C:\Windows\diagerr.xml [41913]
    O44 - LFC:[MD5.F48EFB824D2751DA8EF2A0D78BEB38E9] - 08/04/2014 - 08:37:24 ---A- . (...) -- C:\Windows\diagwrn.xml [41913]
    O44 - LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] - 10/04/2014 - 06:57:22 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387210]
    O44 - LFC:[MD5.385AF1C48CE3E86B37B9E66749FFEC1B] - 10/04/2014 - 07:01:09 ---A- . (...) -- C:\Windows\System32\srms.dat [50053]
    O44 - LFC:[MD5.E7B53AF004BEE5112F787A6E5B04D737] - 10/04/2014 - 07:01:10 ---A- . (...) -- C:\Windows\System32\connectedsearch-results.searchconnector-ms [11109]
    O44 - LFC:[MD5.DE461B86C05946D10E519F512D09E389] - 10/04/2014 - 07:01:13 ---A- . (...) -- C:\Windows\System32\RacRules.xml [100197]
    O44 - LFC:[MD5.F1DB86EA935C13CDFF27AB957297136A] - 10/04/2014 - 07:01:13 ---A- . (...) -- C:\Windows\System32\connectedsearch-suggestions.searchconnector-ms [7762]
    O44 - LFC:[MD5.1FDF29F970E2E843B4DC5D0626D0EDD5] - 10/04/2014 - 07:01:13 ---A- . (...) -- C:\Windows\System32\connectedsearch-zeroinput.searchconnector-ms [7130]
    O44 - LFC:[MD5.119E0F7A71775A5CFB208B036ECE35E1] - 10/04/2014 - 07:01:26 ---A- . (...) -- C:\Windows\System32\WimBootCompress.ini [2255]
    O44 - LFC:[MD5.DCF2510E0745720E543E84F5E921FCC0] - 10/04/2014 - 07:02:07 ---A- . (...) -- C:\Windows\System32\dfpinc.dat [262335]
    O44 - LFC:[MD5.FFFCC3C3ED6886A95D3C0E1B49C652BA] - 10/04/2014 - 07:03:17 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [139600]
    O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 10/04/2014 - 07:10:12 -SH-- . (...) -- C:\Windows\System32\desktop.ini [75]
    O44 - LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 16/04/2014 - 17:14:18 ---A- . (...) -- C:\Windows\wininit.ini [85]
    O44 - LFC:[MD5.04BA156D676560A269375B3D6D050242] - 16/04/2014 - 17:34:57 ---A- . (...) -- C:\Shortcut_Module_16_04_2014_18_34_57.txt [25250]
    ~ Files: 627 Legitimates Filtered in 00mn 46s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.76CB99CDDD2E131E58F749C48776277B] - 08/04/2014 - 08:48:22 ---A- - C:\Windows\Prefetch\HELPANDTIPS.EXE-F83B79BB.pf
    O45 - LFCP:[MD5.3DF707CB6E3D041D0EA20BC2C036B720] - 08/04/2014 - 08:54:09 ---A- - C:\Windows\Prefetch\INSTUP.EXE-2197F91F.pf
    O45 - LFCP:[MD5.C63DC3F03DBFCBDB69D9E0EF8687E852] - 08/04/2014 - 08:59:43 ---A- - C:\Windows\Prefetch\SOUNDREC.EXE-323F98FB.pf
    O45 - LFCP:[MD5.86D58B6ED1D1CA6203F469ADED7CDA2A] - 08/04/2014 - 09:25:49 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGSADMINFLOWS.EXE-B5F2FFDC.pf
    O45 - LFCP:[MD5.CFF62A2599F5A838C7CDAAD112EB7A71] - 08/04/2014 - 21:19:14 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
    O45 - LFCP:[MD5.D633293B9215639FB4C63CC6F6D0928D] - 10/04/2014 - 03:05:34 ---A- - C:\Windows\Prefetch\UNI866C.TMP-B0616595.pf
    O45 - LFCP:[MD5.952793236C5A8C26C0FE4EEB6E9BB9E5] - 10/04/2014 - 04:26:51 ---A- - C:\Windows\Prefetch\TRJSETUP691.TMP-2940E7C7.pf
    O45 - LFCP:[MD5.DBD88C29AE1ECE0D8352BC85A5F3FE30] - 10/04/2014 - 04:26:54 ---A- - C:\Windows\Prefetch\TRJSETUP691.TMP-BABDA5D7.pf
    O45 - LFCP:[MD5.09B88F8A62EFDD4F1B1B693B6630CC19] - 10/04/2014 - 04:28:33 ---A- - C:\Windows\Prefetch\RMVTRJAN.EXE-EB17DE4D.pf
    O45 - LFCP:[MD5.3EB6E3EA511455087D0D1F12FFA79759] - 10/04/2014 - 04:35:28 ---A- - C:\Windows\Prefetch\TRUPD.EXE-82662434.pf
    O45 - LFCP:[MD5.3CCD3ADECD92D02B0E5A2BD9764F73EE] - 10/04/2014 - 05:16:55 ---A- - C:\Windows\Prefetch\SDTOOLS.EXE-8EFF0F51.pf
    O45 - LFCP:[MD5.846E9D71F096E282EF2F061473F4EE85] - 10/04/2014 - 05:21:18 ---A- - C:\Windows\Prefetch\SDSETTINGS.EXE-9F9CB2A1.pf
    O45 - LFCP:[MD5.1E53000A2F993AD0FFD8B6225752D2CF] - 10/04/2014 - 05:22:55 ---A- - C:\Windows\Prefetch\SDSBIEDIT.EXE-32B1E248.pf
    O45 - LFCP:[MD5.889C4F2E1495038A41306E05B9865005] - 10/04/2014 - 07:42:21 ---A- - C:\Windows\Prefetch\RELPOST.EXE-AC41CDAF.pf
    O45 - LFCP:[MD5.9002017DC7EF9927E47B48F1E81F479E] - 10/04/2014 - 07:53:46 ---A- - C:\Windows\Prefetch\TRUNINS.EXE-9E4F00D8.pf
    O45 - LFCP:[MD5.37F38E67390B49E903AA50E0781501CF] - 10/04/2014 - 15:05:54 ---A- - C:\Windows\Prefetch\QUARANTINE.EXE-290659BB.pf
    O45 - LFCP:[MD5.94B9993C068AD5DFD5F816BC3078A0AA] - 15/04/2014 - 11:10:23 ---A- - C:\Windows\Prefetch\dynreservedpri.db
    O45 - LFCP:[MD5.3AFA03A045974F60EB3E56DBB601F168] - 15/04/2014 - 13:56:58 ---A- - C:\Windows\Prefetch\SDROOTALYZER.EXE-56F6D1BB.pf
    O45 - LFCP:[MD5.ED1FBEF817018D2EA5291F8AC8CD37A1] - 15/04/2014 - 16:14:40 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
    O45 - LFCP:[MD5.405A424A36002894C2B82A500D033CDB] - 15/04/2014 - 16:28:38 ---A- - C:\Windows\Prefetch\FXSSVC.EXE-6FF6331B.pf
    O45 - LFCP:[MD5.242DF26A99AB4EFE73416D7D3BDC4606] - 16/04/2014 - 16:21:31 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
    O45 - LFCP:[MD5.587AB7A50D04177E2D50DF692E38E4AC] - 16/04/2014 - 17:14:00 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-A4D7047C.pf
    O45 - LFCP:[MD5.00F873B824F7CAF33CC8AB3B00BE9BAC] - 16/04/2014 - 17:17:21 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-3D076257.pf
    O45 - LFCP:[MD5.0B5C124AA96A2B9AC91474CF32D12C83] - 16/04/2014 - 17:18:42 ---A- - C:\Windows\Prefetch\PROTECT_MODULE.EXE-52F98E28.pf
    O45 - LFCP:[MD5.CD8D9628FBD7707BDE93F6CCD0B66648] - 16/04/2014 - 17:18:44 ---A- - C:\Windows\Prefetch\DSIWMIS.EXE-238692B9.pf
    O45 - LFCP:[MD5.AC891E5F2E9D9E22C695CC3862CD436A] - 16/04/2014 - 17:18:45 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
    O45 - LFCP:[MD5.4B71C4401F0342B85B01243B48AF3DB9] - 16/04/2014 - 17:35:13 ---A- - C:\Windows\Prefetch\PfPre_5e79f53b.db
    O45 - LFCP:[MD5.C689CD62EE619D0F1DF79D9C398BACAC] - 16/04/2014 - 17:36:43 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
    O45 - LFCP:[MD5.B1F56090E843515A62ECC1A31C0544EC] - 16/04/2014 - 17:50:29 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
    ~ Prefetcher: 29 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.8D4B8BF93C65BDBC133B20706A3B5208] - 10/04/2014 - 18:29:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
    O58 - SDL:[MD5.0606875650850B0697D662934529F6FC] - 10/04/2014 - 18:29:49 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208928]
    O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
    O58 - SDL:[MD5.5507BF71815ECF0BCF9D97924D805839] - 07/12/2012 - 10:19:12 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [331664]
    O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
    ~ Drivers: 18 Legitimates Filtered in 00mn 03s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 13/04/2014 - 18:50:51 ---A- . (.Chantal BLACHIER.) -- C:\Users\alexandre\Downloads\cpte rendu AG 2014 Projet 2.doc [144384]
    O61 - LFC: 16/04/2014 - 18:50:47 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [300313]
    O61 - LFC: 16/04/2014 - 18:50:48 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Local State [68500]
    O61 - LFC: 16/04/2014 - 18:50:48 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\CdmAdapterVersion [13]
    O61 - LFC: 16/04/2014 - 18:50:48 ---A- . (...) -- C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\manifest.fingerprint [66]
    O61 - LFC: 16/04/2014 - 18:50:51 ---A- . (...) -- C:\Users\alexandre\Downloads\Shortcut_Module.exe [2455552]
    O61 - LFC: 16/04/2014 - 18:50:51 -SHA- . (...) -- C:\Users\alexandre\Downloads\Thumbs.db [440832]
    ~ Files: 20 Legitimates Filtered in 00mn 03s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com
    ~ Keys: Scanned in 00mn 00s

    ---\\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 - PUC: "1BF4A48A307DBD84980E866B94D98210" . (..) -- C:\Windows\Installer\{A84A4FB1-D703-48DB-89E0-68B6499D2801}\ARPPRODUCTICON.exe
    ~ Update Products: 32 Legitimates Filtered in 00mn 00s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 08/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Demand 29/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    SS - | Demand 16/11/2012 469648 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
    SS - | Auto 07/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 07/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    SR - | Auto 28/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
    SR - | Auto 10/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SR - | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    SR - | Demand 15/03/2013 662088 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
    SR - | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    SR - | Auto 14/07/2012 769432 | (NAUpdate) . (.Nero AG.) - c:\Program Files (x86)\Nero\Update\NASvc.exe
    SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
    SR - | Auto 18/02/2014 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
    SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
    SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
    SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

    ~ Services: Scanned in 00mn 07s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by alexandre at 16/04/2014 18:51:28
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by alexandre at 16/04/2014 18:51:30

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    ---\\ Scan Additionnel (O88)
    Database Version : 13044 - (16/04/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 165376 Items scanned in 00mn 19s

    ~ 1412 Legitimates filtered by white list
    End of the scan (431 lines in 02mn 19s)(0)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexxx07 Messages postés 12 Statut Membre
     
    voila j'ai posté les 2 rapports.j'ai une autre question egalement:dans optimiser les lecteurs,il y a un lecteur:\\?\Volume{3d6ec... a besoin d'etre optimisé(18%fragmentés) et a chaque fois que j'essaie de l'optimiser cela reste tel quel............est ce qu'il y a quelque chose a faire?merci de votre aide
    0
  7. alexxx07 Messages postés 12 Statut Membre
     
    euh il y a ecrit utilisateur anonyme mais c'est moi alexxx07,j'attends de vos nouvelles merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, y a t'il longtemps que tu as fais une défragmentation ??
      0
  8. alexxx07 Messages postés 12 Statut Membre
     
    non j'en fais regulierement et a chaque fois ca reste comme ca
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pourrais tu me refairele zhpdiag et le poster comme demander par le biais de cjoint , merci
      0