pc infecté

[El Desaparecido]

Re ,

nettoyage effectué, je suis toujours avec une uc qui tourne à 30% quasi en permanence, et au démarrage j‚entends le DD qui mouline, je ne sais pas pourquoi...
néanmoins j'ai suivi les conseils pour la mise à jour des logiciels avec Update Checker , j'en ai fait une "windows live mail" et depuis je ne peux plus y accéder, il ne s'est pas installé correctement, encore une autre galère.

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 168 Go)
D: Hard drive, Flash drive, Thumb drive (Free 251 Go of 466 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 344 Go of 932 Go)
H: CD-ROM drive (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
S: Hard drive, Flash drive, Thumb drive (Free 235 Go of 1863 Go)
V: Hard drive, Flash drive, Thumb drive (Free 52 Go of 932 Go)

T'as du stockage toi , ça serait bien d'en profiter pour tranférer des trucs que tu ne te sert pas de C:\ vers un autres DD

C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 168 Go)

On va refaire un scan ZHPDiag :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Patrick]

je l'ai téléchargé, mais j'ai un message à l'instal "serveur zebulon indisponible, j‚essaierai tout à lheure

[Patrick]

bonjour,

dernière collecte, ça dit quoi, merci d'avance

Code: Tout sélectionner

~ Rapport de ZHPDiag v2013.9.23.44 - Nicolas Coolman (23/09/2013)
~ Lancé par Patrick (24/09/2013 05:59:49)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 23.0.1 (Defaut)
GCIE: Google Chrome v28.0.1500.72
OBIE: Wacom WebTabletPlugin for Internet Explorer and Netscape v2.0.0.1
OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.10

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : RMQMR
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29333 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 40

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8123 MB (76% free)
System Restore: Activé (Enable)
System drive C: has 17 GB (10%) free of 168 GB

---\\ Mode de connexion au système
~ Computer Name: PATRICK-PC
~ User Name: Patrick
~ All Users Names: Patrick, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Patrick\AppData\Roaming\
~ %Desktop% : C:\Users\Patrick\Desktop\
~ %Favorites% : C:\Users\Patrick\Favorites\
~ %LocalAppData% : C:\Users\Patrick\AppData\Local\
~ %StartMenu% : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 17 Go of 168 Go)
D: Hard drive, Flash drive, Thumb drive (Free 252 Go of 466 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 345 Go of 932 Go)
H: CD-ROM drive (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
S: Hard drive, Flash drive, Thumb drive (Free 235 Go of 1863 Go)
V: Hard drive, Flash drive, Thumb drive (Free 52 Go of 932 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/44104
~ Mes musiques (My Musics) : 67/2376
~ Mes Videos (My Videos) : 2/38
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 2/4282
~ Mon Bureau (My Desktop) : 0/194
~ Menu demarrer (Programs) : 1/44
~ Hidden Files: Scanned in 00mn 24s



---\\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.3900]
[MD5.D875E6FFE3A6FB08EB9E59D72EC230D3] - (...) -- C:\Program Files\EIZO\EIZO EasyPIX Core\ep_eacore.exe [74240] [PID.3016]
[MD5.72334F906C2E2B002CDD2FF9022FD957] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\Pac207\Monitor.exe [319488] [PID.3704]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.3936]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.1652]
[MD5.FDF0BF19E9360E437B02323B9FF81B18] - (.Pas de propriétaire - SpyderUtility 1.2.3.) -- C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe [8241767] [PID.4324]
[MD5.00AB2B491C7037BB219BEB26FAD34C72] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1612920] [PID.4336]
[MD5.A86097EE61A9945970BFA5A74A157352] - (...) -- C:\Program Files (x86)\EIZO\EIZO EasyPIX\EIZO EasyPIX.exe [142848] [PID.4440]
[MD5.358C81ADA09E0B6906DB82EA75B836D5] - (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496] [PID.5076]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.5040]
[MD5.8334E5088E74401490001EF65E07CAC5] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.5060]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.5724]
[MD5.D63791AEA2D98C5B3A2881A230613B8E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8006144] [PID.4892]
[MD5.F0359F7CE712D69ACEF0886BDB4792ED] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [382824] [PID.924]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.1472]
[MD5.68E3356BC848124F56BDAC3C70C2E54B] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe [137960] [PID.1660]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2020]
[MD5.07AF7870ABF051EBBAE8A8A92FF34ABE] - (.Seagate Technology LLC - Sync Windows Services.) -- C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe [181544] [PID.756]
[MD5.CE1EE31FFF730CA975A5535D8A71AF61] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe [138192] [PID.2052]
[MD5.71C6A95A5F0CCC87298C4DD0F2C3635A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2152]
[MD5.B1EF4686961986DFFB7FE8F18E6FCB5B] - (.Nalpeiron Ltd. - This service enables products that use the.) -- C:\Windows\SysWOW64\nlssrv32.exe [66560] [PID.2268]
[MD5.0407143F2BBC1A5DD5B518AC0704FCBF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92632] [PID.2668]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [135664] [PID.1600]
[MD5.C245E08EC469A52A622EFDC9787A0DCC] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 10.0 (component).) -- C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624] [PID.1724]
[MD5.73A1F958FCAC3438046DBB829DC92FE6] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.652]
[MD5.F51C224B79D338BDE125FD8035D2418B] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2533400] [PID.5304]
[MD5.1B30B37ADC4F747823C513C51A2214A4] - (.AVAST Software - avast! antivirus Update.) -- C:\Program Files\Alwil Software\Avast5\setup\avast.setup [6583664] [PID.4512]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 13 Legitimates Filtered in 00mn 08s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\fqvycs8f.default\prefs.js
M2 - MFEP: prefs.js [Patrick - fqvycs8f.default\2020Player_IKEA@2020Technologies.com] [] Visualisateur 3D de 20-20 v5.0.94.0 (..)
M2 - MFEP: prefs.js [Patrick - fqvycs8f.default\keefox@chris.tomlinson] [] KeeFox v1.2.3 (..)
~ Firefox Browser: 28 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Bamboo Dock.lnk . (...) -- C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
O4 - GS\Desktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\Desktop [Public]: Capture NX 2.lnk . (.Nik Software GmbH - Capture NX 2.) -- C:\Program Files\Nikon\Capture NX 2\Capture NX 2.exe
O4 - GS\Desktop [Public]: DeNoise QuickStart.pdf.lnk . (...) -- C:\Windows\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_BE1D357FFF8FF6096DCACD.exe
O4 - GS\Desktop [Public]: DeNoise UsersGuide.pdf.lnk . (...) -- C:\Windows\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_8404151857E2A9CAEE5696.exe
O4 - GS\Desktop [Public]: Detail QuickStart.pdf.lnk . (...) -- C:\Windows\Installer\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}\_8DF156B6024A411E633782.exe
O4 - GS\Desktop [Public]: Detail UsersGuide.pdf.lnk . (...) -- C:\Windows\Installer\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}\_60B6A752AD1AB9EB471741.exe
O4 - GS\Desktop [Public]: EIZO EasyPIX.lnk . (...) -- C:\Program Files (x86)\EIZO\EIZO EasyPIX\EIZO EasyPIX.exe
O4 - GS\Desktop [Public]: Elephorm.lnk . (...) -- C:\Program Files (x86)\Elephorm applications\Elephorm\Elephorm.exe
O4 - GS\Desktop [Public]: Lightroom 5.2 RC 64-bit.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2 RC\lightroom.exe (.not file.)
O4 - GS\Desktop [Public]: LightScribe.lnk . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LSLauncher.exe
O4 - GS\Desktop [Public]: MyPhoneExplorer.lnk . (.F.J. Wechselberger - MyPhoneExplorer.) -- C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
O4 - GS\Desktop [Public]: Photo d'identité.lnk . (.Emjysoft - Pas de description.) -- C:\Program Files (x86)\Emjysoft\Photo\photo.exe
O4 - GS\Desktop [Public]: PicturesToExe 7.0.lnk . (...) -- C:\Program Files (x86)\WnSoft PicturesToexe\7.0\Main\PicturesToexe.exe
O4 - GS\Desktop [Public]: Seagate Manager.lnk . (.Seagate Technology LLC - Seagate Manager.) -- C:\Program Files (x86)\Seagate\SeagateManager\ManagerApp\stxmanager.exe
O4 - GS\Desktop [Public]: Wise PC Engineer.lnk . (.WiseCleaner.com - Wise PC Engineer - Taking care of your PC E.) -- C:\Program Files (x86)\Wise PC Engineer\WisePCEngineer.exe
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Public]: Elephorm.lnk . (...) -- C:\Program Files (x86)\Elephorm applications\Elephorm\Elephorm.exe
O4 - GS\Program [Public]: KeePass 2.lnk . (.Dominik Reichl - KeePass.) -- C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
O4 - GS\Program [Public]: KeePass.lnk . (...) -- C:\Program Files (x86)\KeePass Password Safe\KeePass.exe (.not file.)
O4 - GS\TaskBar [Patrick]: Lightroom 5.2 RC 64-bit.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2 RC\lightroom.exe (.not file.)
O4 - GS\Program [Patrick]: Lecteur VTC.lnk . (...) -- C:\Users\Patrick\AppData\Roaming\VTC Content\Lecteur-VTC.exe
O4 - GS\SendTo [Patrick]: Réduire les photographies....lnk . (...) -- C:\Program Files (x86)\Emjysoft\Photo Réducteur\photo.exe (.not file.)
O4 - GS\Desktop [Patrick]: Bibliothèques - Raccourci.lnk . (...) -- C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Desktop [Patrick]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Patrick\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop [Patrick]: Free PDF to Word Doc Converter.lnk . (...) -- C:\Program Files (x86)\Free PDF to Word Doc Converter\pdf2word.exe
O4 - GS\Desktop [Patrick]: ImageMagick Display.lnk . (...) -- C:\Program Files (x86)\ImageMagick-6.7.9-Q16\imdisplay.exe (.not file.)
O4 - GS\Desktop [Patrick]: KeePass 2.lnk . (.Dominik Reichl - KeePass.) -- C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
O4 - GS\Desktop [Patrick]: Lecteur VTC.lnk . (...) -- C:\Users\Patrick\AppData\Roaming\VTC Content\Lecteur-VTC.exe
O4 - GS\Desktop [Patrick]: Photomatix Pro 3.lnk . (.HDRsoft - Photomatix Pro.) -- C:\Program Files (x86)\PhotomatixPro3\PhotomatixPro.exe
O4 - GS\Desktop [Patrick]: SosVirus Forum.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.sosvirus.net =>Hijacker.Agent
O4 - GS\Desktop [Patrick]: Spyder4Pro 4.5.4.lnk . (...) -- C:\Program Files (x86)\Datacolor\Spyder4Pro\Spyder4Pro.exe
O4 - GS\Desktop [Patrick]: TreeSize Free.lnk . (.JAM Software - TreeSize Free hard disk space manager.) -- C:\Program Files (x86)\JAM Software\TreeSize Free\TreeSizeFree.exe
O4 - GS\Desktop [Patrick]: Tutoriel photoshop cs5 detourage dun personnage et de ces cheveux.lnk . (...) -- D:\applic compressées\photos\tutoriel\Tutoriel photoshop cs5 detourage dun personnage et de ces cheveux.mp4
O4 - GS\Desktop [Patrick]: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\Desktop [Patrick]: vidéo juke-box.lnk - Clé orpheline
O4 - GS\Desktop [Administrateur]: DVD Shrink 3.2.lnk . (.DVD Shrink - DVD Shrink 3.2.) -- C:\Program Files (x86)\DVD Shrink\DVD Shrink 3.2.exe
O4 - GS\Desktop [Administrateur]: PicturesToExe.lnk . (...) -- C:\Program Files (x86)\PicturesToexe\apr.exe (.not file.)
O4 - GS\Desktop [Administrateur]: Spyder4Pro 4.5.4.lnk . (...) -- C:\Program Files (x86)\Datacolor\Spyder4Pro\Spyder4Pro.exe
O4 - GS\Desktop [Administrateur]: wlmail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe =>.Microsoft Corporation
~ Global Startup: 158 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: SpyderUtility.lnk . (...) -- C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
O4 - GS\Startup [Patrick]: EIZO EasyPIX.lnk . (...) -- C:\Program Files (x86)\EIZO\EIZO EasyPIX\EIZO EasyPIX.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [EasyPIXCore] . (...) -- C:\Program Files\EIZO\EIZO EasyPIX Core\ep_eacore.exe
O4 - HKLM\..\Run: [Monitor] . (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [KeePass 2 PreLoad] . (.Dominik Reichl - KeePass.) -- C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3415070418-487983937-4007549341-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3415070418-487983937-4007549341-1000\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKUS\S-1-5-21-3415070418-487983937-4007549341-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-3415070418-487983937-4007549341-1000\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{424D7F1E-C584-413A-9B06-323866CE2FD6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9308E6EC-5617-4AED-9F21-B97B3EE2CFD3}: DhcpNameServer = 192.168.5.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9308E6EC-5617-4AED-9F21-B97B3EE2CFD3}: DhcpDomain = pace
O17 - HKLM\System\CS1\Services\Tcpip\..\{424D7F1E-C584-413A-9B06-323866CE2FD6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9308E6EC-5617-4AED-9F21-B97B3EE2CFD3}: DhcpNameServer = 192.168.5.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9308E6EC-5617-4AED-9F21-B97B3EE2CFD3}: DhcpDomain = pace
O17 - HKLM\System\CS2\Services\Tcpip\..\{424D7F1E-C584-413A-9B06-323866CE2FD6}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9308E6EC-5617-4AED-9F21-B97B3EE2CFD3}: DhcpNameServer = 192.168.5.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9308E6EC-5617-4AED-9F21-B97B3EE2CFD3}: DhcpDomain = pace
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.5.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.29B81898034EF7692A242E49310E0411] [APT] [Trigger KMS Activation] (...) -- C:\Program Files\KMSnano\TriggerKMS.exe [54784]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: KMSnano 24 - (...) [HKLM][64Bits] -- KMSnano 24_is1
O42 - Logiciel: Spyder4Pro - (...) [HKLM][64Bits] -- Spyder4Pro
~ Logic: 174 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Black]
[HKCU\Software\BookService]
[HKCU\Software\Filesystems]
[HKCU\Software\Flags]
[HKCU\Software\Flowers]
[HKCU\Software\Logic Développement Claude Ingrain]
[HKCU\Software\RMFJudgingSystems100]
[HKLM\Software\Chorus]
[HKLM\Software\Wow6432Node\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\Wow6432Node\Fruit]
~ Key Software: 325 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/09/2011 - 14:59:38 - [2,296] ----D C:\Program Files (x86)\EIZO
O43 - CFD: 23/03/2010 - 21:13:15 - [0,000] ----D C:\ProgramData\Applause and Laugher
O43 - CFD: 19/03/2012 - 16:02:53 - [0,000] ----D C:\ProgramData\Audio Units
O43 - CFD: 18/01/2013 - 10:26:28 - [0] ----D C:\ProgramData\boost_interprocess_Patrick
O43 - CFD: 30/09/2011 - 09:45:49 - [0] ----D C:\ProgramData\EIZO
O43 - CFD: 05/03/2012 - 23:06:23 - [0,000] ----D C:\ProgramData\Limiter
O43 - CFD: 05/03/2012 - 23:05:31 - [0,000] ----D C:\ProgramData\MIDI Patch Names
O43 - CFD: 10/02/2011 - 19:21:07 - [0,002] ----D C:\ProgramData\PhotoLogic_2011
O43 - CFD: 21/01/2013 - 15:59:29 - [0,001] ----D C:\ProgramData\PhotoLogic_2013
O43 - CFD: 15/08/2013 - 08:29:34 - [0] ----D C:\Users\Patrick\AppData\Roaming\com.eizo.EasyPIX
O43 - CFD: 30/09/2011 - 09:45:49 - [0,006] ----D C:\Users\Patrick\AppData\Roaming\EIZO
O43 - CFD: 27/04/2012 - 20:23:47 - [0] ----D C:\Users\Patrick\AppData\Roaming\vtcmovies
O43 - CFD: 23/12/2012 - 08:34:06 - [0,123] ----D C:\Users\Patrick\AppData\Roaming\vtc_demo_setup
O43 - CFD: 30/04/2012 - 12:43:56 - [0] ----D C:\Users\Patrick\AppData\Roaming\vtc_language
O43 - CFD: 03/12/2011 - 09:04:22 - [0] ----D C:\Users\Patrick\AppData\Local\7MPL
O43 - CFD: 30/09/2011 - 09:45:49 - [0] ----D C:\Users\Patrick\AppData\Local\EIZO
O43 - CFD: 30/04/2011 - 13:46:43 - [0,000] ----D C:\Users\Patrick\AppData\Local\_NkvMail@
O43 - CFD: 15/11/2010 - 13:54:45 - [0,000] ----D C:\Users\Patrick\AppData\Local\_NkvPrint@
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 319 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6AD2DC9F8328709A4999BE98BFCB648F] - 23/09/2013 - 16:28:55 ---A- . (...) -- C:\Windows\DirectX.log [382]
O44 - LFC:[MD5.D76F03D887233EE847D2D2D4D8E70AE3] - 23/09/2013 - 12:11:19 ---A- . (...) -- C:\DelFix.txt [1671]
~ Files: 153 Legitimates Filtered in 00mn 02s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{523b417a-3964-11df-bd6d-6cf049080b2c}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{d5cf00ef-26b5-11e0-81dd-6cf049080b2c}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 57s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\BambooCore [Key] . (.Pas de propriétaire - BambooDock back-end application.) -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.518B8D447A1975AB46DA093A2E743256] - 09/01/2010 - 21:22:06 . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\Windows\System32\Drivers\aswNdis.sys [12368]
O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 21/09/2013 - 04:54:15 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\coordonnées Gien Photoclub.docx [13453]
O61 - LFC: 21/09/2013 - 06:39:48 ---A- . (...) -- C:\Users\Patrick\Documents\budget échéance\échéance budget.xlsx [32305]
O61 - LFC: 21/09/2013 - 18:23:43 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_languages.json.content [1497]
O61 - LFC: 22/09/2013 - 07:23:37 ---A- . (...) -- C:\Users\Patrick\Documents\romain\master\2013_09_22\certificat scolarité.pdf [172124]
O61 - LFC: 22/09/2013 - 07:57:00 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\dde de subvention 2014\dossier-subenvetion-2014-14-octobre-2013.xlsx [23669]
O61 - LFC: 22/09/2013 - 08:24:10 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\dde de subvention 2014\lien pour dde de subvention.docx [11938]
O61 - LFC: 22/09/2013 - 08:51:43 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\réunion du 18 09 2013\Compte rendu de réunion gpc du 17.docx [13637]
O61 - LFC: 22/09/2013 - 09:12:10 ---A- . (.C.R.) -- C:\Users\Patrick\Documents\club photo gien\réunion du 18 09 2013\Club Gien QCM intérets_oui_non a.xls [28160]
O61 - LFC: 22/09/2013 - 09:16:47 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\réunion du 18 09 2013\calendrier Gien photo-club. 2013 2014 indice a.xlsx [58990]
O61 - LFC: 22/09/2013 - 09:34:13 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\réunion du 18 09 2013\conctact gien.csv [14396]
O61 - LFC: 22/09/2013 - 11:30:52 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\liste noms forum.xlsx [13918]
O61 - LFC: 23/09/2013 - 04:33:32 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_element.js.content [2377]
O61 - LFC: 23/09/2013 - 05:05:59 ---A- . (.PC9.) -- C:\Users\Patrick\Documents\appart Loigny\Regerat 2ème\CONTRAT LOCATION studio 2ème étage Loigny Mr Regérat .doc [89600]
O61 - LFC: 23/09/2013 - 05:27:04 ---A- . (...) -- C:\Users\Patrick\Documents\appart Loigny\jacquet 2ème\EtatDesLieux.xlsx [21634]
O61 - LFC: 23/09/2013 - 05:27:07 ---A- . (...) -- C:\Users\Patrick\Documents\appart Loigny\Regerat 2ème\EtatDesLieux départ mlleJacquet.xlsx [21675]
O61 - LFC: 23/09/2013 - 09:58:51 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [260138]
O61 - LFC: 23/09/2013 - 10:17:51 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Local State [53214]
O61 - LFC: 23/09/2013 - 12:35:52 ---A- . (...) -- C:\Users\Patrick\Documents\Pc Patrick\Recherche de virus.docx [58700]
O61 - LFC: 23/09/2013 - 12:36:31 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Google\Toolbar\broker_metrics.xml [8778]
O61 - LFC: 23/09/2013 - 15:09:14 ---A- . (...) -- C:\Users\Patrick\Documents\voiture\pneus polo.xlsx [9043]
O61 - LFC: 23/09/2013 - 16:28:33 ---A- . (...) -- C:\Users\Patrick\Links\SkyDrive.lnk [617]
O61 - LFC: 23/09/2013 - 17:40:48 ---A- . (...) -- C:\Users\Patrick\AppData\Roaming\Microsoft\IdentityCRL\production\MetaConfig.xml [163]
O61 - LFC: 23/09/2013 - 18:37:45 ---A- . (...) -- C:\Users\Patrick\Documents\club photo gien\dde de subvention 2014\liste noms.xlsx [15533]
O61 - LFC: 23/09/2013 - 18:40:35 ---A- . (...) -- C:\Users\Patrick\AppData\Local\Datacolor\SpyderUtility\Preferences.xml [521]
O61 - LFC: 23/09/2013 - 18:53:10 ---A- . (...) -- C:\Users\Patrick\AppData\Local\resmon.resmoncfg [7617]
O61 - LFC: 24/09/2013 - 05:01:52 ---A- . (...) -- C:\Users\Patrick\AppData\Roaming\ZHP\Log.txt [19314] =>.Nicolas Coolman
~ 15 Fichiers temporaires (Temporary files)
~ Files: 325 Legitimates Filtered in 01mn 43s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\SpoonUninstall.exe:Zone.Identifier
~ ADS: Scanned in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (MtxVxd) .(...) - LEGACY_MTXVXD
~ Legacy: 79 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {135589C2-E5EB-4c02-B8BD-F2762F96B8BB} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {414A5328-1F37-4c14-BA72-CE9DF4DD0FF3} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
D:\applic compressées\photos\Adobe\Adobe Photoshop Lightroom 4.0 final multilangues\keygen.exe
D:\applic compressées\photos\Adobe\Adobe Photoshop Lightroom 5.0 Final (64 bit) [ChingLiu]\Keygen - CORE\CORE10k.EXE
D:\applic compressées\photos\Adobe\Plug in Photoshop CS5\Plug-ins for Adobe Photoshop CS5\OnOne Software Mask Pro 4.1.8\KEYGEN.EXE =>.Adobe Systems Incorporated
D:\applic compressées\photos\Adobe\Plug in Photoshop CS5\Plug-ins for Adobe Photoshop CS5\OnOne.PhotoTune.v3.0.2\redt\KeyGen.exe =>.Adobe Systems Incorporated
D:\applic compressées\photos\Nik_software_collection_complete\Silver Efex Pro\keygen.exe
D:\logiciel pc sully\Adobe\ligthroom 3.6\Adobe Photoshop Lightroom 4.0 final multilangues\keygen.exe
D:\logiciel pc sully\Adobe\Plug in Photoshop CS5\Plug-ins for Adobe Photoshop CS5\OnOne.PhotoTune.v3.0.2\redt\KeyGen.exe =>.Adobe Systems Incorporated
D:\logiciel pc sully\Nik_software_collection_complete\Silver Efex Pro\keygen.exe
~ Files: Scanned in 04mn 25s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.DA604B10528FDE8494103A1114B2D7E3] [SPRF][27/04/2013] (...) -- C:\Users\Patrick\Desktop\Diaporama hand indice c.exe [510460862]
[MD5.B275BDB3E1718652EA30AFB3209BB975] [SPRF][23/09/2013] (...) -- C:\Users\Patrick\Desktop\FHSetup.exe [264757]
[MD5.B92DD16BA6BB1DBB4A2F99244722606C] [SPRF][05/06/2010] (...) -- C:\Users\Patrick\Desktop\PortraiturePlugin2308.exe [4058712]
[MD5.70643FD276A90A153CF482F47A79BD7A] [SPRF][10/01/2013] (...) -- C:\Users\Patrick\Desktop\winrar_winrar_4.2_64_bits_francais_9632 (1).exe [1736616]
~ Files: 5 Legitimates Filtered in 00mn 08s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{6D61A5CD-6AA0-43EF-845F-98769C3B0C53}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\EIZO\EIZO EasyPIX Core\ep_eacore.exe
O87 - FAEL: "{7C2D9206-D54A-4758-B7C9-D65B8B4637F2}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\EIZO\EIZO EasyPIX Core\ep_eacore.exe
~ Firewall: 206 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AC56BB3E3B308C49E326FCCA48B417E0] [WIS][04/06/2013] (.UNKNOWN - Elephorm.) -- C:\Windows\Installer\223f0a57.msi [24064]
~ WIS: 143 Legitimates Filtered in 00mn 26s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 01/09/2011 169624 | (AdobeActiveFileMonitor10.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 23/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 30/08/2013 137960 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\afwServ.exe
SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
SR - | Auto 01/05/2009 181544 | (FreeAgentGoNext Service) . (.Seagate Technology LLC.) - C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe
SS - | Auto 28/06/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/06/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 07/02/2011 138192 | (IJPLMSVC) . (...) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 20/06/2011 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 15/04/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 05/02/2013 428928 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 08/09/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 22/09/2011 66560 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\Windows\SysWOW64\nlssrv32.exe
SR - | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 02/10/2012 382824 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 08/09/2011 6583160 | (TabletServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
SR - | Auto 15/11/2010 5716848 | (TabletServiceWacom) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
SR - | Auto 28/08/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 08/09/2011 528760 | (TouchServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
SR - | Auto 15/04/2010 2533400 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 14/12/2006 544768 | (UPnPService) . (.Magix AG.) - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 27s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Patrick at 24/09/2013 06:08:42
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Patrick at 24/09/2013 06:08:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12930 - (23/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
~ Additionnel Scan: 311779 Items scanned in 00mn 18s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ MSI: 1 link(s) detected in 00mn 18s



~ 1877 Legitimates filtered by white list
End of the scan (583 lines in 09mn 14s)(8)

[El Desaparecido]

Bonjour Patrick ,

T'as énormément de programmes au démarrage, il se peut que ce soit la cause de tes soucis.

O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

Pourquoi as tu installé ça ?

[Evasion60]

Bonjour et de passage

Cédric,

Machine noyée dans les cracks :faché15:

Plus assez de place sur son disque dur, pour faire tourner correctement Windows, il n'a que 10%, alors qu'il lui faudrait au minimum 20%!

Un fichier à faire analyser sur VT =>
C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe

O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - GS\Desktop [Public]: Lightroom 5.2 RC 64-bit.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2 RC\lightroom.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Patrick]: Lightroom 5.2 RC 64-bit.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2 RC\lightroom.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Patrick]: ImageMagick Display.lnk . (...) -- C:\Program Files (x86)\ImageMagick-6.7.9-Q16\imdisplay.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Patrick]: ImageMagick Display.lnk . (...) -- C:\Program Files (x86)\ImageMagick-6.7.9-Q16\imdisplay.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Administrateur]: PicturesToExe.lnk . (...) -- C:\Program Files (x86)\PicturesToexe\apr.exe (.not file.) => Fichier absent
[MD5.29B81898034EF7692A242E49310E0411] [APT] [Trigger KMS Activation] (...) -- C:\Program Files\KMSnano\TriggerKMS.exe [54784] => Crack.MicrosoftProducts
O42 - Logiciel: KMSnano 24 - (...) [HKLM][64Bits] -- KMSnano 24_is1 => Crack.MicrosoftProducts
O43 - CFD: 23/03/2010 - 21:13:15 - [0,000] ----D C:\ProgramData\Applause and Laugher => Empty Folder not necessary
O43 - CFD: 19/03/2012 - 16:02:53 - [0,000] ----D C:\ProgramData\Audio Units => Empty Folder not necessary
O43 - CFD: 18/01/2013 - 10:26:28 - [0] ----D C:\ProgramData\boost_interprocess_Patrick => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 23:05:31 - [0,000] ----D C:\ProgramData\MIDI Patch Names => Empty Folder not necessary
O43 - CFD: 03/12/2011 - 09:04:22 - [0] ----D C:\Users\Patrick\AppData\Local\7MPL => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 13:46:43 - [0,000] ----D C:\Users\Patrick\AppData\Local\_NkvMail@ => Empty Folder not necessary
O43 - CFD: 15/11/2010 - 13:54:45 - [0,000] ----D C:\Users\Patrick\AppData\Local\_NkvPrint@ => Empty Folder not necessary
O44 - LFC:[MD5.6AD2DC9F8328709A4999BE98BFCB648F] - 23/09/2013 - 16:28:55 ---A- . (...) -- C:\Windows\DirectX.log [382] => Fichiers de rapport (Log)
D:\applic compressées\photos\Adobe\Adobe Photoshop Lightroom 4.0 final multilangues\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\applic compressées\photos\Adobe\Adobe Photoshop Lightroom 5.0 Final (64 bit) [ChingLiu]\Keygen - CORE\CORE10k.EXE => Crack, KeyGen, Keymaker - Possible Malware
D:\applic compressées\photos\Nik_software_collection_complete\Silver Efex Pro\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\logiciel pc sully\Adobe\ligthroom 3.6\Adobe Photoshop Lightroom 4.0 final multilangues\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\logiciel pc sully\Nik_software_collection_complete\Silver Efex Pro\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

Bonne réception

[El Desaparecido]

Hello Michel ,

Merci

Je veux même bien que tu prenne la suite, je suis en train d'organiser le fofo là ( charte des groupes etc .. )

[Evasion60]

Patrick

Je prends donc la suite

/!\ Remonte d'une réponse pour que tu prennes avis sur l'état de ta machine !

Bonne réception, et à te lire

[Patrick]

bonjour,

je suis absent cet AM comme ce matin, je me remet sur le sujet demain matin à la première heure, merci pour votre soutien

[Evasion60]

Re

Ok Patrick pour demain

Mais déjà tu peux supprimer tous tes cracks & keygens
Vider ta corbeille

Faire de la place sur ton disque système C:\ => avec pour objectif d'avoir au minimum 20% de dispo
Sauvegarde sur un support optique CD/DVD, tes photos, vidéos
Désinstalle, tous les programmes plus utilisés, via le panneau de configuration

Quand cela est fait, tu reviens me faire un petit coucou pour la suite

[Patrick]

bonjour,

voici le point :

j'ai désinstallé plusieurs programmes et fait de la place sur le C = 39.3 Go de libre,
j'ai limité le nombre de programmes au démarrage.
le problème persiste, j‚entends un dd qui tourne parfois de manière importante sans avoir aucune application (tout en sachant que le disque C est un SSD), ni internet d'ouvert et dans les performances de l'uc je vois qu'elle oscille entre 20 et 50%.
Donc j'ai parfois ma souris qui se déplace de manière non fluide.
Voila, je ne sais pas si vous pouvez encore faire quelque chose ou si je dois reformater.

Merci d'avance