Showad.js intempestif
Fermé
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
-
26 juin 2014 à 19:58
Gamzee - 16 juil. 2016 à 15:19
Gamzee - 16 juil. 2016 à 15:19
11 réponses
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
2
10 août 2014 à 23:12
10 août 2014 à 23:12
non ce n'est pas fiffytoo mais quintonic et ovs
en final suis passée par Norton anti virus, il m'a demandé analyse et apparemment je n'ai plus donc !!!!! mystère non éclairci
Merci tout de même pour vos réponses
en final suis passée par Norton anti virus, il m'a demandé analyse et apparemment je n'ai plus donc !!!!! mystère non éclairci
Merci tout de même pour vos réponses
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
2
12 août 2014 à 22:32
12 août 2014 à 22:32
eh ben non, ça revient
madmyke
Messages postés
53080
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 juillet 2024
12 175
13 août 2014 à 09:12
13 août 2014 à 09:12
Je pense qu'une désinfection de votre machine s'impose avec l'aide d'une contributeur sécurité.
Utilisateur anonyme
13 août 2014 à 09:26
13 août 2014 à 09:26
Salut,
On va regarder cela :)
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
On va regarder cela :)
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
~ Rapport de ZHPDiag v2014.10.8.142 - Nicolas Coolman (05/10/14)
~ Lancé par Sébastien (08/10/14 21:52:32)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17278
GCIE: Google Chrome v37.0.2062.124 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1 Connected, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QJ2C4
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v4.18
---\\ Logiciels de partage PeerToPeer
Vuze v5.4.0.0 =>P2P.Azureus
---\\ Surveillance de Logiciels
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8130 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 864 GB (94%) free of 915 GB
---\\ Mode de connexion au système
~ Computer Name: PC-SÉBAST
~ User Name: Sébastien
~ All Users Names: Sébastien, HomeGroupUser$, Guest, Administrator,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sébastien\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sébastien\AppData\Roaming\
~ %Desktop% : C:\Users\Sébastien\Desktop\
~ %Favorites% : C:\Users\Sébastien\Favorites\
~ %LocalAppData% : C:\Users\Sébastien\AppData\Local\
~ %StartMenu% : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 864 Go of 915 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/14 - 02:48:28.) -- C:\Windows\Explorer.exe [2374784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/13 - 04:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.30C355249224173151874A7B86A8BB66] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.15/08/14 - 19:56:32.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/03/14 - 04:49:04.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.18/03/14 - 04:49:06.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.29/05/14 - 22:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/13 - 07:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/13 - 06:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/13 - 03:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/14 - 04:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/14 - 06:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/13 - 06:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.18/03/14 - 04:49:08.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/14 - 01:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/13 - 06:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/14 - 10:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/13 - 06:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/13 - 06:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.18/03/14 - 04:33:06.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/13 - 08:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.18/06/14 - 21:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/27
~ Mes musiques (My Musics) : 1/688
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 2/136
~ Mon Bureau (My Desktop) : 2/26
~ Menu demarrer (Programs) : 1/50
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3156]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.4132]
[MD5.87E521D4E9E617587DD29E3BF2669860] - (.Ulead Systems, Inc. - MONITOR.) -- C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [45056] [PID.4348]
[MD5.7D46CE32283158EB7F1D0C8E02D8DDD1] - (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568] [PID.4424]
[MD5.9F0ACAA725CF5A391AF7E2067AE45746] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192] [PID.4544]
[MD5.718DB77B8AB413DB07B42FBD28B69D9F] - (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe [271160] [PID.2540] =>P2P.Azureus
[MD5.221B96C6CE99493FD7F81E72F53DDEA8] - (.Pas de propriétaire - TestDDCCI MFC Application.) -- C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Smart Solution\bin\TestDDCCI.exe [36864] [PID.1204]
[MD5.AEDB7ADCE8B0A0A0AA0B63C2DF2E1723] - (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Smart Solution\bin\SmartHookTestApp.exe [339456] [PID.4508]
[MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [852808] [PID.184]
[MD5.81A13F7583FBA1D0A9787688428EF7A8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8112128] [PID.764]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.ca
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [Sébastien]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
~ Global Startup: 3 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CorelCreatorClient] . (.Global Graphics Software Ltd. - gDocCreator Client application.) -- C:\Program Files (x86)\Corel\Corel PDF Fusion\CorelCreatorClient.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Ulead AutoDetector] . (.Ulead Systems, Inc. - MONITOR.) -- C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe
O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
O4 - HKLM\..\Wow6432Node\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe
O4 - HKLM\..\Wow6432Node\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
O4 - HKLM\..\Wow6432Node\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
O4 - HKLM\..\Wow6432Node\Run: [BrHelp] . (.Brother Industries, Ltd. - Brother Help Application.) -- C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
O4 - HKUS\S-1-5-21-1466488923-2538737240-3930689613-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-1466488923-2538737240-3930689613-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2A2C24-4522-48E3-B8E5-E799F5C671B9}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF8592C8-4E7E-4170-853C-F125F9FF35A1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC2A2C24-4522-48E3-B8E5-E799F5C671B9}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{EF8592C8-4E7E-4170-853C-F125F9FF35A1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\Tasks\FOIGCC.job [1374]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1090]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1094]
O39 - APT: - (..) -- C:\Windows\Tasks\JCFI.job [1370]
O39 - APT: - (..) -- C:\Windows\Tasks\KGUU.job [1370]
O39 - APT: - (..) -- C:\Windows\Tasks\ULGR.job [1370]
~ Scheduled Task: 26 Legitimates Filtered in 00mn 02s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Object Browser-nv] =>PUP.ObjectBrowser
[HKLM\Software\Wow6432Node\0cc3d4e7-f913-46c3-b269-6f4751120550]
[HKLM\Software\Wow6432Node\4613938f-43e9-4262-95f8-758972a4cf4d]
[HKLM\Software\Wow6432Node\LGUACAPPCOUNT]
[HKLM\Software\Wow6432Node\Object Browser-nv] =>PUP.ObjectBrowser
[HKLM\Software\Wow6432Node\a8b8d248-8110-4cd7-8026-e6663fd90565]
[HKLM\Software\Wow6432Node\c744f04e-d445-4c46-be2c-52677364cf93]
~ Key Software: 180 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/10/14 - 22:21:05 - [] ----D C:\ProgramData\PCFaxTx
O43 - CFD: 03/10/14 - 03:28:59 - [] ----D C:\Users\Sébastien\AppData\Roaming\ap_movie
O43 - CFD: 27/09/14 - 05:13:30 - [] ----D C:\Users\Sébastien\AppData\Roaming\Shortcut
O43 - CFD: 26/09/14 - 15:15:20 - [] ----D C:\Users\Sébastien\AppData\Local\Ares
O43 - CFD: 03/10/14 - 02:22:49 - [] ----D C:\Users\Sébastien\AppData\Local\Installer
~ Program Folder: 146 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2DC720BC72DF22BD6DE4C6283992FE6B] - 03/10/14 - 21:51:25 ---A- . (...) -- C:\Windows\pex.INI [72]
O44 - LFC:[MD5.8AD6FD9EE769E96DD2CF3FC207B39B7A] - 04/10/14 - 10:52:08 ---A- . (...) -- C:\Windows\ulead32.ini [484]
O44 - LFC:[MD5.5E11D87F73D33CCACEF7D03962828CCC] - 05/10/14 - 00:42:12 ---A- . (...) -- C:\Windows\System32\.crusader [5478]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/10/14 - 19:08:20 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.D7D5A5B80DAB7E0AEB6C1AF54A3EC757] - 06/10/14 - 21:11:36 ---A- . (...) -- C:\Windows\BROMJ470DW.INI [7819]
O44 - LFC:[MD5.7D6E128FDC85D9EC2130ECAEC7FB7C76] - 06/10/14 - 21:21:26 ---A- . (...) -- C:\Windows\Brfaxrx.ini [66]
O44 - LFC:[MD5.55409F18E49DA8AFE9436B42B1162312] - 06/10/14 - 21:22:52 ---A- . (...) -- C:\Windows\Brpfx04a.ini [24]
O44 - LFC:[MD5.C4BFA333D64F82118966B9DDCAF61C7D] - 06/10/14 - 21:22:52 ---A- . (...) -- C:\Windows\brpcfx.ini [93]
O44 - LFC:[MD5.5993F1E9E52B1269F2C42115B992FBB6] - 07/10/14 - 12:57:08 ---A- . (...) -- C:\Windows\BRRBCOM.INI [7875]
O44 - LFC:[MD5.C90249CAACA970B6B25D8FC0A558EAA7] - 24/09/14 - 01:01:54 ---A- . (...) -- C:\Windows\wininit.ini [310]
O44 - LFC:[MD5.8FDDF344558E44474781ECD536F72ECC] - 29/09/14 - 23:26:19 ---A- . (...) -- C:\log.txt [141]
~ Files: 119 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DFCE56E1FE223C3DCB830B7FAD2762B4] - 08/10/14 - 16:41:24 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-D24891AB.pf =>P2P.Azureus
O45 - LFCP:[MD5.0E37123D85A7956AFECF7B0BD675FC4B] - 08/10/14 - 20:30:03 ---A- - C:\Windows\Prefetch\AZUREUSTOR.EXE-A42BB1A3.pf =>P2P.Azureus
O45 - LFCP:[MD5.1E2A7469F4BD95FD60CF277A9F6A45E7] - 04/10/14 - 00:21:54 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.8DE96D86DE908AC4AE585A8D5D15AE75] - 06/10/14 - 19:06:21 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-DB22E296.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.7CD9755482198B7B42D2C9B1EDF91865] - 06/10/14 - 18:55:11 ---A- - C:\Windows\Prefetch\SPARKTRUST PC CLEANER PLUS SE-AFBE7FFA.pf =>Rogue.PCCleanerPlus
O45 - LFCP:[MD5.22D0571F535646D702994E31593BBC51] - 06/10/14 - 19:59:46 ---A- - C:\Windows\Prefetch\SPARKTRUSTPCCLEANERPLUS.EXE-DF0018CC.pf =>Rogue.PCCleanerPlus
O45 - LFCP:[MD5.426FDACAB8DF1FD5EDE7DC07D0477FCB] - 04/10/14 - 21:14:40 ---A- - C:\Windows\Prefetch\SPIGOTANDROIDOFFER.EXE-9E62ECFF.pf =>PUP.Dealio
O45 - LFCP:[MD5.8BE6BA68B9BD2A15724345B6DC629072] - 06/10/14 - 19:06:00 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-77092D51.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.12C29B47F798CC97E2728284F0E9C7B5] - 06/10/14 - 19:01:27 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-54703A4F.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.BF9E38B9DB597164A99685D4A06503E1] - 06/10/14 - 19:58:53 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.567C95298926DE815EA7F9E28D1ECFEF] - 04/10/14 - 21:07:22 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-E59C9A05.pf =>P2P.µTorrent
O45 - LFCP:[MD5.FD429AC96D4E7B05BBA0CBA8B10C12C7] - 02/10/14 - 22:56:49 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-EDC39C25.pf =>P2P.µTorrent
O45 - LFCP:[MD5.45D24ECD1A0A5F3CDF2DF3A9677759AE] - 03/10/14 - 15:29:19 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-5EE90989.pf =>Adware.Downware
O45 - LFCP:[MD5.60C9F4CB1A440785B18913DBA035B673] - 04/10/14 - 21:20:07 ---A- - C:\Windows\Prefetch\VUZEBITTORRENTCLIENTINSTALLER-A6D268DA.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.085A80DE22A381287E3D87ED65C02C98] - 04/10/14 - 21:20:17 ---A- - C:\Windows\Prefetch\VUZEINSTALLER.EXE-39A17D0B.pf =>P2P.Azureus
O45 - LFCP:[MD5.F8F1380737A9BF8897EDABD58895B55F] - 03/10/14 - 01:33:44 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-C47BB45C.pf =>PUP.Wajam
O45 - LFCP:[MD5.9AEDA81C795F4D43062C39E9065BC231] - 06/10/14 - 19:07:46 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C5554ED8.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.41EE39A8C12412BF3E8BF45DD6EA8A9E] - 06/10/14 - 19:02:00 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-D8AB095D.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.398DF536629B082C6D036B35B98B580F] - 06/10/14 - 19:02:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-EC00C3E2.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.2E1B1D5CBB2814B79CEC9BF7378DA26D] - 06/10/14 - 20:01:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3957ADF6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EDB1DEDD87DB262B35E98EE3AE86079F] - 04/10/14 - 00:20:35 ---A- - C:\Windows\Prefetch\YET_ANOTHER_CLEANER_SK_27090.-2112BB5B.pf =>PUP.YetAnotherCleaner
~ Prefetcher: 21 Legitimates Filtered in 00mn 00s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 3 Legitimates Filtered in 00mn 00s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
~ CSB: 19 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:22/09/14 - 21:12:51 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:22/09/14 - 21:12:51 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:22/09/14 - 21:12:51 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:12/08/13 - 18:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:22/08/13 - 07:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:22/08/12 - 04:54:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [15232]
O58 - SDL:02/04/09 - 07:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 58 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/10/14 - 21:52:54 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Installer\Installshopperpro_24807\DCytdi.exe [1124736] =>PUP.ShopperPro
O61 - LFC: 04/10/14 - 21:52:55 ---A- . (...) -- C:\Users\Sébastien\Downloads\adwcleaner_3.311.exe [1375089]
O61 - LFC: 08/10/14 - 21:52:54 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]
~ 54 Fichiers temporaires (Temporary files)
~ Files: 29 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{976AEB79-5D0B-457B-A0DA-8FE15FD3BA1C}" | In - Public - P6 - FALSE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{DD407A8A-94EE-40CE-A3CB-2664B16877C9}" | In - Public - P17 - FALSE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{04EA2E80-E45A-477A-A60F-13947180A2A1}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{CF49BAE1-8298-4871-80CB-491741BEE849}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{6E529D98-3994-45F4-AD9D-6F5DAACBE761}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{4C58752C-84D1-447B-A277-2D2D3686CCF2}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
~ Firewall: 6 Legitimates Filtered in 00mn 00s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 26/10/12 282112 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files (x86)\Browny02\BrYNSvc.exe
SS - | Demand 25/04/12 105984 | (CorelCreatorMessages) . (.Global Graphics Software Ltd.) - C:\Windows\system32\CorelCreatorMessages.exe
SS - | Demand 22/09/14 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22/09/14 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/13 828376 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Auto 12/05/14 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SS - | Auto 12/05/14 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Auto 03/04/14 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Disabled 10/07/58 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 12/09/14 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 21/07/14 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/05/13 936728 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
SR - | Auto 22/09/14 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 05/10/14 127752 | (HitmanProScheduler) . (.SurfRight B.V..) - C:\Program Files\HitmanPro\hmpsched.exe
SR - | Auto 27/08/13 747520 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 16/09/13 169432 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 16/09/13 390616 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 02/08/11 145256 | (PDFProFiltSrvPP) . (.Nuance Communications, Inc..) - C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
SR - | Demand 10/07/58 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/58 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 22/08/13 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Sébastien at 08/10/14 21:53:08
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Sébastien at 08/10/14 21:53:11
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/10/14)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 4
[HKCU\Software\SparkTrust] =>Rogue.PCCleanerPlus
C:\ProgramData\SparkTrust =>Rogue.PCCleanerPlus
C:\Users\Sébastien\AppData\Roaming\SparkTrust =>Rogue.PCCleanerPlus
C:\Users\Sébastien\AppData\Local\Installer =>Adware.InstallPedia
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus^
[HKLM\Software\Object Browser-nv] =>PUP.ObjectBrowser^
[HKLM\Software\Wow6432Node\Object Browser-nv] =>PUP.ObjectBrowser^
~ Additionnel Scan: 202822 Items scanned in 00mn 10s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/ =>Hijacker.Application
http://nicolascoolman.fr/pup-objectbrowser =>PUP.ObjectBrowser
http://nicolascoolman.fr/trojan-staser =>Trojan.Staser
http://nicolascoolman.fr/crapware-spyhunter =>Crapware.SpyHunter
http://www.nicolascoolman.fr/blog/ =>Rogue.PCCleanerPlus
http://nicolascoolman.fr/pup-dealio =>PUP.Dealio
http://nicolascoolman.fr/adware-downware =>Adware.Downware
http://nicolascoolman.fr/pup-wajam =>PUP.Wajam
http://www.nicolascoolman.fr/blog/ =>PUP.YetAnotherCleaner
http://nicolascoolman.fr/pup-shopperpro =>PUP.ShopperPro
http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia
~ MSI: 11 link(s) detected in 00mn 00s
~ 746 Legitimates filtered by white list
End of the scan (490 lines in 00mn 50s)(0)
Est-il possible d'analyser ceci, je vais revenir voir la réponse. Merci à l'avance!!
~ Lancé par Sébastien (08/10/14 21:52:32)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17278
GCIE: Google Chrome v37.0.2062.124 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1 Connected, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QJ2C4
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v4.18
---\\ Logiciels de partage PeerToPeer
Vuze v5.4.0.0 =>P2P.Azureus
---\\ Surveillance de Logiciels
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8130 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 864 GB (94%) free of 915 GB
---\\ Mode de connexion au système
~ Computer Name: PC-SÉBAST
~ User Name: Sébastien
~ All Users Names: Sébastien, HomeGroupUser$, Guest, Administrator,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sébastien\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sébastien\AppData\Roaming\
~ %Desktop% : C:\Users\Sébastien\Desktop\
~ %Favorites% : C:\Users\Sébastien\Favorites\
~ %LocalAppData% : C:\Users\Sébastien\AppData\Local\
~ %StartMenu% : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 864 Go of 915 Go)
D: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] - (.Microsoft Corporation - Explorateur Windows.) (.23/08/14 - 02:48:28.) -- C:\Windows\Explorer.exe [2374784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/13 - 04:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.30C355249224173151874A7B86A8BB66] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.15/08/14 - 19:56:32.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/03/14 - 04:49:04.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.18/03/14 - 04:49:06.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.29/05/14 - 22:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/13 - 07:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/13 - 06:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/13 - 03:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/14 - 04:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/14 - 06:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/13 - 06:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.18/03/14 - 04:49:08.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/14 - 01:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/13 - 06:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/14 - 10:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/13 - 06:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/13 - 06:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.18/03/14 - 04:33:06.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/13 - 08:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.18/06/14 - 21:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/27
~ Mes musiques (My Musics) : 1/688
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 2/136
~ Mon Bureau (My Desktop) : 2/26
~ Menu demarrer (Programs) : 1/50
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3156]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.4132]
[MD5.87E521D4E9E617587DD29E3BF2669860] - (.Ulead Systems, Inc. - MONITOR.) -- C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [45056] [PID.4348]
[MD5.7D46CE32283158EB7F1D0C8E02D8DDD1] - (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568] [PID.4424]
[MD5.9F0ACAA725CF5A391AF7E2067AE45746] - (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192] [PID.4544]
[MD5.718DB77B8AB413DB07B42FBD28B69D9F] - (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe [271160] [PID.2540] =>P2P.Azureus
[MD5.221B96C6CE99493FD7F81E72F53DDEA8] - (.Pas de propriétaire - TestDDCCI MFC Application.) -- C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Smart Solution\bin\TestDDCCI.exe [36864] [PID.1204]
[MD5.AEDB7ADCE8B0A0A0AA0B63C2DF2E1723] - (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files (x86)\LG Soft India Pvt Ltd\Dual Smart Solution\bin\SmartHookTestApp.exe [339456] [PID.4508]
[MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [852808] [PID.184]
[MD5.81A13F7583FBA1D0A9787688428EF7A8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8112128] [PID.764]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.ca
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [Sébastien]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
~ Global Startup: 3 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CorelCreatorClient] . (.Global Graphics Software Ltd. - gDocCreator Client application.) -- C:\Program Files (x86)\Corel\Corel PDF Fusion\CorelCreatorClient.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Ulead AutoDetector] . (.Ulead Systems, Inc. - MONITOR.) -- C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe
O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
O4 - HKLM\..\Wow6432Node\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe
O4 - HKLM\..\Wow6432Node\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
O4 - HKLM\..\Wow6432Node\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
O4 - HKLM\..\Wow6432Node\Run: [BrHelp] . (.Brother Industries, Ltd. - Brother Help Application.) -- C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
O4 - HKUS\S-1-5-21-1466488923-2538737240-3930689613-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-1466488923-2538737240-3930689613-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2A2C24-4522-48E3-B8E5-E799F5C671B9}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF8592C8-4E7E-4170-853C-F125F9FF35A1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC2A2C24-4522-48E3-B8E5-E799F5C671B9}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{EF8592C8-4E7E-4170-853C-F125F9FF35A1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\Tasks\FOIGCC.job [1374]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1090]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1094]
O39 - APT: - (..) -- C:\Windows\Tasks\JCFI.job [1370]
O39 - APT: - (..) -- C:\Windows\Tasks\KGUU.job [1370]
O39 - APT: - (..) -- C:\Windows\Tasks\ULGR.job [1370]
~ Scheduled Task: 26 Legitimates Filtered in 00mn 02s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Object Browser-nv] =>PUP.ObjectBrowser
[HKLM\Software\Wow6432Node\0cc3d4e7-f913-46c3-b269-6f4751120550]
[HKLM\Software\Wow6432Node\4613938f-43e9-4262-95f8-758972a4cf4d]
[HKLM\Software\Wow6432Node\LGUACAPPCOUNT]
[HKLM\Software\Wow6432Node\Object Browser-nv] =>PUP.ObjectBrowser
[HKLM\Software\Wow6432Node\a8b8d248-8110-4cd7-8026-e6663fd90565]
[HKLM\Software\Wow6432Node\c744f04e-d445-4c46-be2c-52677364cf93]
~ Key Software: 180 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/10/14 - 22:21:05 - [] ----D C:\ProgramData\PCFaxTx
O43 - CFD: 03/10/14 - 03:28:59 - [] ----D C:\Users\Sébastien\AppData\Roaming\ap_movie
O43 - CFD: 27/09/14 - 05:13:30 - [] ----D C:\Users\Sébastien\AppData\Roaming\Shortcut
O43 - CFD: 26/09/14 - 15:15:20 - [] ----D C:\Users\Sébastien\AppData\Local\Ares
O43 - CFD: 03/10/14 - 02:22:49 - [] ----D C:\Users\Sébastien\AppData\Local\Installer
~ Program Folder: 146 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2DC720BC72DF22BD6DE4C6283992FE6B] - 03/10/14 - 21:51:25 ---A- . (...) -- C:\Windows\pex.INI [72]
O44 - LFC:[MD5.8AD6FD9EE769E96DD2CF3FC207B39B7A] - 04/10/14 - 10:52:08 ---A- . (...) -- C:\Windows\ulead32.ini [484]
O44 - LFC:[MD5.5E11D87F73D33CCACEF7D03962828CCC] - 05/10/14 - 00:42:12 ---A- . (...) -- C:\Windows\System32\.crusader [5478]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/10/14 - 19:08:20 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.D7D5A5B80DAB7E0AEB6C1AF54A3EC757] - 06/10/14 - 21:11:36 ---A- . (...) -- C:\Windows\BROMJ470DW.INI [7819]
O44 - LFC:[MD5.7D6E128FDC85D9EC2130ECAEC7FB7C76] - 06/10/14 - 21:21:26 ---A- . (...) -- C:\Windows\Brfaxrx.ini [66]
O44 - LFC:[MD5.55409F18E49DA8AFE9436B42B1162312] - 06/10/14 - 21:22:52 ---A- . (...) -- C:\Windows\Brpfx04a.ini [24]
O44 - LFC:[MD5.C4BFA333D64F82118966B9DDCAF61C7D] - 06/10/14 - 21:22:52 ---A- . (...) -- C:\Windows\brpcfx.ini [93]
O44 - LFC:[MD5.5993F1E9E52B1269F2C42115B992FBB6] - 07/10/14 - 12:57:08 ---A- . (...) -- C:\Windows\BRRBCOM.INI [7875]
O44 - LFC:[MD5.C90249CAACA970B6B25D8FC0A558EAA7] - 24/09/14 - 01:01:54 ---A- . (...) -- C:\Windows\wininit.ini [310]
O44 - LFC:[MD5.8FDDF344558E44474781ECD536F72ECC] - 29/09/14 - 23:26:19 ---A- . (...) -- C:\log.txt [141]
~ Files: 119 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DFCE56E1FE223C3DCB830B7FAD2762B4] - 08/10/14 - 16:41:24 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-D24891AB.pf =>P2P.Azureus
O45 - LFCP:[MD5.0E37123D85A7956AFECF7B0BD675FC4B] - 08/10/14 - 20:30:03 ---A- - C:\Windows\Prefetch\AZUREUSTOR.EXE-A42BB1A3.pf =>P2P.Azureus
O45 - LFCP:[MD5.1E2A7469F4BD95FD60CF277A9F6A45E7] - 04/10/14 - 00:21:54 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.8DE96D86DE908AC4AE585A8D5D15AE75] - 06/10/14 - 19:06:21 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-DB22E296.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.7CD9755482198B7B42D2C9B1EDF91865] - 06/10/14 - 18:55:11 ---A- - C:\Windows\Prefetch\SPARKTRUST PC CLEANER PLUS SE-AFBE7FFA.pf =>Rogue.PCCleanerPlus
O45 - LFCP:[MD5.22D0571F535646D702994E31593BBC51] - 06/10/14 - 19:59:46 ---A- - C:\Windows\Prefetch\SPARKTRUSTPCCLEANERPLUS.EXE-DF0018CC.pf =>Rogue.PCCleanerPlus
O45 - LFCP:[MD5.426FDACAB8DF1FD5EDE7DC07D0477FCB] - 04/10/14 - 21:14:40 ---A- - C:\Windows\Prefetch\SPIGOTANDROIDOFFER.EXE-9E62ECFF.pf =>PUP.Dealio
O45 - LFCP:[MD5.8BE6BA68B9BD2A15724345B6DC629072] - 06/10/14 - 19:06:00 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER (1).EXE-77092D51.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.12C29B47F798CC97E2728284F0E9C7B5] - 06/10/14 - 19:01:27 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-54703A4F.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.BF9E38B9DB597164A99685D4A06503E1] - 06/10/14 - 19:58:53 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.567C95298926DE815EA7F9E28D1ECFEF] - 04/10/14 - 21:07:22 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-E59C9A05.pf =>P2P.µTorrent
O45 - LFCP:[MD5.FD429AC96D4E7B05BBA0CBA8B10C12C7] - 02/10/14 - 22:56:49 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-EDC39C25.pf =>P2P.µTorrent
O45 - LFCP:[MD5.45D24ECD1A0A5F3CDF2DF3A9677759AE] - 03/10/14 - 15:29:19 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-5EE90989.pf =>Adware.Downware
O45 - LFCP:[MD5.60C9F4CB1A440785B18913DBA035B673] - 04/10/14 - 21:20:07 ---A- - C:\Windows\Prefetch\VUZEBITTORRENTCLIENTINSTALLER-A6D268DA.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.085A80DE22A381287E3D87ED65C02C98] - 04/10/14 - 21:20:17 ---A- - C:\Windows\Prefetch\VUZEINSTALLER.EXE-39A17D0B.pf =>P2P.Azureus
O45 - LFCP:[MD5.F8F1380737A9BF8897EDABD58895B55F] - 03/10/14 - 01:33:44 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-C47BB45C.pf =>PUP.Wajam
O45 - LFCP:[MD5.9AEDA81C795F4D43062C39E9065BC231] - 06/10/14 - 19:07:46 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C5554ED8.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.41EE39A8C12412BF3E8BF45DD6EA8A9E] - 06/10/14 - 19:02:00 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-D8AB095D.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.398DF536629B082C6D036B35B98B580F] - 06/10/14 - 19:02:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-EC00C3E2.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.2E1B1D5CBB2814B79CEC9BF7378DA26D] - 06/10/14 - 20:01:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3957ADF6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EDB1DEDD87DB262B35E98EE3AE86079F] - 04/10/14 - 00:20:35 ---A- - C:\Windows\Prefetch\YET_ANOTHER_CLEANER_SK_27090.-2112BB5B.pf =>PUP.YetAnotherCleaner
~ Prefetcher: 21 Legitimates Filtered in 00mn 00s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 3 Legitimates Filtered in 00mn 00s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
~ CSB: 19 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:22/09/14 - 21:12:51 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:22/09/14 - 21:12:51 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:22/09/14 - 21:12:51 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:12/08/13 - 18:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:22/08/13 - 07:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:22/08/12 - 04:54:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [15232]
O58 - SDL:02/04/09 - 07:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 58 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/10/14 - 21:52:54 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Installer\Installshopperpro_24807\DCytdi.exe [1124736] =>PUP.ShopperPro
O61 - LFC: 04/10/14 - 21:52:55 ---A- . (...) -- C:\Users\Sébastien\Downloads\adwcleaner_3.311.exe [1375089]
O61 - LFC: 08/10/14 - 21:52:54 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]
~ 54 Fichiers temporaires (Temporary files)
~ Files: 29 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{976AEB79-5D0B-457B-A0DA-8FE15FD3BA1C}" | In - Public - P6 - FALSE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{DD407A8A-94EE-40CE-A3CB-2664B16877C9}" | In - Public - P17 - FALSE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{04EA2E80-E45A-477A-A60F-13947180A2A1}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{CF49BAE1-8298-4871-80CB-491741BEE849}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{6E529D98-3994-45F4-AD9D-6F5DAACBE761}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{4C58752C-84D1-447B-A277-2D2D3686CCF2}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
~ Firewall: 6 Legitimates Filtered in 00mn 00s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 26/10/12 282112 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files (x86)\Browny02\BrYNSvc.exe
SS - | Demand 25/04/12 105984 | (CorelCreatorMessages) . (.Global Graphics Software Ltd.) - C:\Windows\system32\CorelCreatorMessages.exe
SS - | Demand 22/09/14 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22/09/14 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/13 828376 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Auto 12/05/14 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SS - | Auto 12/05/14 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Auto 03/04/14 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Disabled 10/07/58 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 12/09/14 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 21/07/14 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/05/13 936728 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
SR - | Auto 22/09/14 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 05/10/14 127752 | (HitmanProScheduler) . (.SurfRight B.V..) - C:\Program Files\HitmanPro\hmpsched.exe
SR - | Auto 27/08/13 747520 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 16/09/13 169432 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 16/09/13 390616 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 02/08/11 145256 | (PDFProFiltSrvPP) . (.Nuance Communications, Inc..) - C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
SR - | Demand 10/07/58 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/58 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 22/08/13 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Sébastien at 08/10/14 21:53:08
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Sébastien at 08/10/14 21:53:11
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/10/14)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 4
[HKCU\Software\SparkTrust] =>Rogue.PCCleanerPlus
C:\ProgramData\SparkTrust =>Rogue.PCCleanerPlus
C:\Users\Sébastien\AppData\Roaming\SparkTrust =>Rogue.PCCleanerPlus
C:\Users\Sébastien\AppData\Local\Installer =>Adware.InstallPedia
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus^
[HKLM\Software\Object Browser-nv] =>PUP.ObjectBrowser^
[HKLM\Software\Wow6432Node\Object Browser-nv] =>PUP.ObjectBrowser^
~ Additionnel Scan: 202822 Items scanned in 00mn 10s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/ =>Hijacker.Application
http://nicolascoolman.fr/pup-objectbrowser =>PUP.ObjectBrowser
http://nicolascoolman.fr/trojan-staser =>Trojan.Staser
http://nicolascoolman.fr/crapware-spyhunter =>Crapware.SpyHunter
http://www.nicolascoolman.fr/blog/ =>Rogue.PCCleanerPlus
http://nicolascoolman.fr/pup-dealio =>PUP.Dealio
http://nicolascoolman.fr/adware-downware =>Adware.Downware
http://nicolascoolman.fr/pup-wajam =>PUP.Wajam
http://www.nicolascoolman.fr/blog/ =>PUP.YetAnotherCleaner
http://nicolascoolman.fr/pup-shopperpro =>PUP.ShopperPro
http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia
~ MSI: 11 link(s) detected in 00mn 00s
~ 746 Legitimates filtered by white list
End of the scan (490 lines in 00mn 50s)(0)
Est-il possible d'analyser ceci, je vais revenir voir la réponse. Merci à l'avance!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
2
17 août 2014 à 17:24
17 août 2014 à 17:24
bonjour V-X
mon antivirus NORTON me dit : Ce téléchargement dangereux a été bloqué par le filtre SmartScreen
Je ne peux plus non plus mettre a jour java
?????
Martine
mon antivirus NORTON me dit : Ce téléchargement dangereux a été bloqué par le filtre SmartScreen
Je ne peux plus non plus mettre a jour java
?????
Martine
Utilisateur anonyme
17 août 2014 à 17:52
17 août 2014 à 17:52
Re,
ben désactive ton antivirus et pour le smartscreen de windows
Pour le smartscreen => http://www.sosvirus.net/win8-comment-desactiver-smartscreen-t82239.html
ben désactive ton antivirus et pour le smartscreen de windows
Pour le smartscreen => http://www.sosvirus.net/win8-comment-desactiver-smartscreen-t82239.html
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
2
17 août 2014 à 22:19
17 août 2014 à 22:19
ok j'essaierai demain
merci
merci
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
2
10 août 2014 à 14:11
10 août 2014 à 14:11
Je me demande bien d'où sort ce truc, je l'ai toujours et personne ne connais
madmyke
Messages postés
53080
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 juillet 2024
12 175
10 août 2014 à 21:48
10 août 2014 à 21:48
Le site ce ne serait pas Fifftytoo par hasard ?
JS= javascript donc il est probable que votre version de java n'est pas la bonne, pas à jour ou pas correctement installée.
allez sur CE LIEN pour voir la vesrion et éventuellement la mettre à jour.
bav
JS= javascript donc il est probable que votre version de java n'est pas la bonne, pas à jour ou pas correctement installée.
allez sur CE LIEN pour voir la vesrion et éventuellement la mettre à jour.
bav
Aranud87
Messages postés
18033
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 294
10 août 2014 à 21:50
10 août 2014 à 21:50
Javascript et java n'ont rien avoir ;)
titine95
Messages postés
52
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
7 février 2020
2
12 août 2014 à 22:32
12 août 2014 à 22:32
la mise a jour java est ok