- ven. 25 oct. 2013 00:04
#12802
Salut tous le monde.
j ai récuperer ce Pc , il y a quelques mois , je l ai nettoyé(un peut) puis devant son refus d aller bien , je suis passer en Mode sans echec avec changement de resolution graphique , ca marcher pas trop mal , malgré des plantages récurrents de java... Puis à terme je fonctionné sur firefox et un peut opéra...
Mais depuis quelque temps les rallentissements et l accés bloquer de certains sites , lidelkn par exemple; m ont fait régir plus fort .Toujours en mode sans échec. Donc j ai décider d aller chercher ce qu il y avait ,j ai regarder et lu des problémes similaires sur d autres sites ,j ai essayer de suivre certaines pistes mais rien n y a fait .....J avais déja d installer et dont je me servais malaware et spy bot ,CCcleaner et Glary utiliti3 , (j utilise aussi sftgc pour vider les vieux dossiers, j ai semble t il un probléme de mémoire vive :hein:
Mais depuis que j ai essayer ad-remover , spy hunter(version gratos) , usb fix, j arréte pas de trouver du monde indésirable sur l ordi , j essaye de virer mais ca revient .Depuis que j ai commencer , Il rame de plus en plus ,beug et commence à planter ....
je m avoue vaincu , Mr pup fonctional dropper V6.(je crois que c est un con danser de ce truc siffle .. )
m aime et il me lache plus , pas moyen de s en débarraser , j arrive pas à le localiser (il se croit chez lui , c est open bar et invite ces nombreux copainss à venir squatter chez moi , du coup c est le boxon , pas moyen de trouver le responsable .)
Plus je vires de monde, plus ils en arrivent.
Malaware (le dernier)
Hier
Il y a quelques jours
Et juste avant
Adw cleaner (ils le trouvent et ca revient quand méme)
ZHPDiag
J ai essayer de charger version gratuite de kasperky , l ordi beug et n en veut pas , version pas compatible.....
Voili voilou , merci d avance . :content32:
j ai récuperer ce Pc , il y a quelques mois , je l ai nettoyé(un peut) puis devant son refus d aller bien , je suis passer en Mode sans echec avec changement de resolution graphique , ca marcher pas trop mal , malgré des plantages récurrents de java... Puis à terme je fonctionné sur firefox et un peut opéra...
Mais depuis quelque temps les rallentissements et l accés bloquer de certains sites , lidelkn par exemple; m ont fait régir plus fort .Toujours en mode sans échec. Donc j ai décider d aller chercher ce qu il y avait ,j ai regarder et lu des problémes similaires sur d autres sites ,j ai essayer de suivre certaines pistes mais rien n y a fait .....J avais déja d installer et dont je me servais malaware et spy bot ,CCcleaner et Glary utiliti3 , (j utilise aussi sftgc pour vider les vieux dossiers, j ai semble t il un probléme de mémoire vive :hein:
Mais depuis que j ai essayer ad-remover , spy hunter(version gratos) , usb fix, j arréte pas de trouver du monde indésirable sur l ordi , j essaye de virer mais ca revient .Depuis que j ai commencer , Il rame de plus en plus ,beug et commence à planter ....
je m avoue vaincu , Mr pup fonctional dropper V6.(je crois que c est un con danser de ce truc siffle .. )
m aime et il me lache plus , pas moyen de s en débarraser , j arrive pas à le localiser (il se croit chez lui , c est open bar et invite ces nombreux copainss à venir squatter chez moi , du coup c est le boxon , pas moyen de trouver le responsable .)
Plus je vires de monde, plus ils en arrivent.
Malaware (le dernier)
- Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org
v
Version de la base de données: v2013.10.24.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-NABILLE [administrateur]
24/10/2013 18:20:52
mbam-log-2013-10-24 (18-20-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235089
Temps écoulé: 11 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{A2A54893-AAF2-49A3-B3F5-CC43CEBCC27C} (Troan.Dropper.KLH) -> Suppression au redémarrage.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\System32\napdsnap.dll (Troan.Dropper.KLH) -> Mis en quarantaine et supprimé avec succès.
(fin)
- Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org
Version de la base de données: v2013.06.23.01
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-CORENTIN [administrateur]
Protection: Désactivé
23/06/2013 15:27:53
mbam-log-2013-06-23 (15-27-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362424
Temps écoulé: 1 heure(s), 46 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
- Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org
Version de la base de données: v2013.09.07.06
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-CORENTIN [administrateur]
08/09/2013 03:08:05
mbam-log-2013-09-08 (03-08-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250487
Temps écoulé: 12 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\corentin\Downloads\SoftonicDownloader_pour_tango(1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corentin\Downloads\SoftonicDownloader_pour_tango.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corentin\Downloads\auth3.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corentin\Downloads\ViberSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
- Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org
Version de la base de données: v2013.10.02.12
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-CORENTIN [administrateur]
03/10/2013 03:01:14
mbam-log-2013-10-03 (03-01-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364254
Temps écoulé: 1 heure(s), 56 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\corentin\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 9
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\Downloads\pc inspector file recovery setup.exe (PUP.Soft32Downloader) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\corentin\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\corentin\AppData\Roaming\eIntaller\EBF46C661CC741d89A319800E37C6BEF\Desk365.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\corentin\AppData\Roaming\eIntaller\EBF46C661CC741d89A319800E37C6BEF\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.
(fin)
Adw cleaner (ils le trouvent et ca revient quand méme)
- Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 19:54:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : corentin - PC-DE-NABILLE
# Exécuté depuis : C:\Users\corentin\Downloads\adwcleaner-3.010.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.17037
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\h9ky4fmg.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [980 octets] - [24/10/2013 01:12:08]
AdwCleaner[R1].txt - [1036 octets] - [24/10/2013 01:54:19]
AdwCleaner[R2].txt - [1121 octets] - [24/10/2013 02:16:49]
AdwCleaner[R3].txt - [1181 octets] - [24/10/2013 04:36:01]
AdwCleaner[R4].txt - [1296 octets] - [24/10/2013 06:39:25]
AdwCleaner[R5].txt - [1364 octets] - [24/10/2013 09:44:57]
AdwCleaner[R6].txt - [1481 octets] - [24/10/2013 19:53:14]
AdwCleaner[S0].txt - [1099 octets] - [24/10/2013 02:08:18]
AdwCleaner[S1].txt - [1243 octets] - [24/10/2013 04:37:23]
AdwCleaner[S2].txt - [1425 octets] - [24/10/2013 16:56:16]
AdwCleaner[S3].txt - [1402 octets] - [24/10/2013 19:54:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1462 octets] ##########
ZHPDiag
- Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.10.24.63 - Nicolas Coolman (24/10/2013)
~ Lancé par corentin (24/10/2013 22:53:12)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.6000.17037
MFIE: Mozilla Firefox 24.0 (Defaut)
OPIE: Opera v11.51
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode:
Total RAM: 958 MB (12% free)
System Restore: Activé (Enable)
System drive C: has 28 GB (41%) free of 67 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-NABILLE
~ User Name: corentin
~ All Users Names: Mcx1, corentin, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\corentin\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\corentin\AppData\Roaming\
~ %Desktop% : C:\Users\corentin\Desktop\
~ %Favorites% : C:\Users\corentin\Favorites\
~ %LocalAppData% : C:\Users\corentin\AppData\Local\
~ %StartMenu% : C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 28 Go of 67 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 8 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
G: Floppy drive, Flash card reader, USB Key (Free 15 Go of 15 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:20:29.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.0F340B61FA7221DDF8B8375BC0217B71] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/03/2010 - 17:54:49.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.28/04/2008 - 11:07:36.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.18/08/2007 - 01:12:17.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.06/12/2007 - 03:18:29.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 14:14:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.28/04/2008 - 11:10:11.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/08/2007 - 00:06:50.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.28/04/2008 - 11:07:35.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/55
~ Mes musiques (My Musics) : 1/17
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/1995
~ Mon Bureau (My Desktop) : 1/5361
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 11s
---\\ Processus lancés
[MD5.8751AB447BA90B2C0421B17A392D13C7] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [5076416] [PID.3276] =>Crapware.SpyHunter
[MD5.C22792F87481E05FA6538FA405E0975F] - (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files\Glary Utilities 3\Integrator.exe [472352] [PID.3888]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.3452]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.1252]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17816] [PID.3804]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.2892]
[MD5.B93FFCF1D42AE4613CDFF7450F7D4199] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8128512] [PID.2136]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.1548]
[MD5.F9EC94E35F5019A8E82665E1EF4B4D02] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [763840] [PID.0] =>Crapware.SpyHunter
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1860]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1912]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1968]
[MD5.31D8B705DCD5F2366186E731F87C7A71] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [75304] [PID.2024]
[MD5.37427195F66A7FECF43CFF57FBC6385C] - (.Pas de propriétaire - Printer Communication System.) -- C:\Windows\system32\lxdncoms.exe [589824] [PID.424]
[MD5.E076BAE968916E9D2980814CA7E7AB8C] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1786704] [PID.496]
[MD5.15A317674A08DF26BE65164D959E9203] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2096]
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168] [PID.2116]
[MD5.2CEEB349216FEBD91A907013D4ABCFF7] - (.Hewlett-Packard - HP Health Check Service.) -- C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [62984] [PID.4072]
~ Processes Running: Scanned in 00mn 06s
---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [corentin] Home URL=https://www.opera.com
B1 - OSP: search.ini [corentin] URL=https://redir.opera.com/amazon
B1 - OSP: search.ini [corentin] URL=https://redir.opera.com/ebay
B1 - OSP: search.ini [corentin] URL=https://redir.opera.com/ask
B1 - OSP: search.ini [corentin] URL=https://yahoo.opera.com/search
B1 - OSP: search.ini [corentin] URL=https://fr.wikipedia.org/wiki/Special:Search?search=%s
B1 - OSP: search.ini [corentin] URL=
B1 - OSP: search.ini [corentin] URL=
~ Opera Browser: 8 Legitimates Filtered in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\h9ky4fmg.default\prefs.js
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 32 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 6
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: SFR LiberTalk.lnk . (...) -- C:\Program Files\SFR\Libertalk\SFR_LiberTalk.exe
O4 - GS\Desktop [Public]: Tango.lnk . (.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\Program [Public]: QuickPlay Manager.lnk . (.CyberLink Corp. - HP QuickPlay Manage Program.) -- C:\Program Files\HP\QuickPlay\QPManager.exe
O4 - GS\Program [Public]: QuickPlay.lnk . (.CyberLink Corp. - HP QuickPlay.) -- C:\Program Files\HP\QuickPlay\QP.exe
O4 - GS\QuickLaunch [Mcx1]: Google Chrome.lnk . (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\QuickLaunch [corentin]: Internet - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [corentin]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [corentin]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [corentin]: Mozilla Firefox (2).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [corentin]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [corentin]: Opera (2).lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\QuickLaunch [corentin]: Opera (3).lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\QuickLaunch [corentin]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\QuickLaunch [corentin]: Shows Desktop (2).lnk - Clé orpheline
O4 - GS\QuickLaunch [corentin]: Shows Desktop (3).lnk - Clé orpheline
O4 - GS\Desktop [corentin]: AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - GS\Desktop [corentin]: marakech_015_Vidéo_20822624_mp4_h264_aac(1).flv - Raccourci.lnk . (...) -- C:\Users\Public\Videos\Sample Videos\Vidéos exemples\marakech_015_Vidéo_20822624_mp4_h264_aac(1).flv
O4 - GS\Desktop [corentin]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [corentin]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com
O4 - GS\Desktop [corentin]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
O4 - GS\Desktop [corentin]: Start - Raccourci.lnk . (.PortableApps.com - Start PortableApps.com.) -- C:\Users\corentin\Desktop\Nouveau dossier\portable apps\Start.exe
~ Global Startup: 90 Legitimates Filtered in 00mn 04s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\Windows\system32\msconfig.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [vc log bows face] . (...) -- C:\ProgramData\Cast bolt army.9pean
O4 - HKCU\..\Run: [Loud wait] . (...) -- C:\ProgramData\boobdrawdraw.j8s1d9
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [Tango] . (.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O4 - HKCU\..\Run: [QuteCom] . (...) -- C:\Program Files\SFR\Libertalk\SFR_LiberTalk.exe
O4 - HKCU\..\RunOnce: [Report] . (...) -- C:\AdwCleaner\AdwCleaner[S3].txt
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [vc log bows face] . (...) -- C:\ProgramData\Cast bolt army.9pean
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Loud wait] . (...) -- C:\ProgramData\boobdrawdraw.j8s1d9
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Tango] . (.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [QuteCom] . (...) -- C:\Program Files\SFR\Libertalk\SFR_LiberTalk.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\RunOnce: [Report] . (...) -- C:\AdwCleaner\AdwCleaner[S3].txt
~ Application: Scanned in 00mn 01s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - https://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{029E7E62-192C-44D4-88B9-F84809507552}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{21D7CFC5-C131-47EE-BAF8-E2F625D46EAD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{029E7E62-192C-44D4-88B9-F84809507552}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{21D7CFC5-C131-47EE-BAF8-E2F625D46EAD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{029E7E62-192C-44D4-88B9-F84809507552}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{21D7CFC5-C131-47EE-BAF8-E2F625D46EAD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\corentin\AppData\Local\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Users\corentin\AppData\Local\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
O34 - HKLM BootExecute: (BootDefrag.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s
---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{28AE0C15-E128-4902-A2C0-C01DF3BC1D8D}] (...) -- C:\Users\corentin\Desktop\RagnarokOnline_11.2a.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2D17ACA0-D71A-49C9-B3DD-DD7672996A1B}] (...) -- C:\Program Files\InstallShield Installation Information\{0BFC200F-C45D-4271-AF34-4CA969225DEB}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{614EAE71-E96E-4001-AAC8-051A53F24A7F}] (...) -- C:\Users\corentin\Desktop\DofusInstaller_v1_26_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DF4A58DA-B1F8-464F-945D-DF616EC01341}] (...) -- C:\Users\corentin\Desktop\serveur dofus\Pack Ancestra by ANCESTRAL-S\Logiciels utiles (avec clef d'activation) + Installer Dofus\{A GARDER} DofusInstaller_v1_29_1.exe (.not file.) [0]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 04s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\A Note]
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
[HKCU\Software\beep mapi corn]
~ Key Software: 182 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/07/2013 - 22:09:55 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 06/07/2013 - 21:31:54 - [3,951] ----D C:\ProgramData\INTER TOOL DART
O43 - CFD: 06/07/2013 - 21:31:54 - [17,355] ----D C:\ProgramData\Memo Drive Vc Log
O43 - CFD: 02/10/2013 - 23:08:45 - [0,001] ----D C:\ProgramData\OopsBackup
O43 - CFD: 30/07/2013 - 14:14:04 - [0,002] ----D C:\ProgramData\TelTel
O43 - CFD: 24/06/2013 - 16:30:38 - [0] ----D C:\Users\corentin\AppData\Roaming\A Note
O43 - CFD: 30/07/2013 - 14:14:56 - [0] ----D C:\Users\corentin\AppData\Roaming\TelTel
O43 - CFD: 24/09/2008 - 13:14:34 - [0] ----D C:\Users\corentin\AppData\Local\EPS-FileDownloader =>PUP.SoftwareEngine
O43 - CFD: 15/07/2013 - 13:40:33 - [0,002] ----D C:\Users\corentin\AppData\Local\Klaus_Moster
O43 - CFD: 30/07/2013 - 14:14:56 - [0,002] ----D C:\Users\corentin\AppData\Local\TelTel
O43 - CFD: 24/10/2013 - 01:34:56 - [0,004] ----D C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
~ Program Folder: 227 Legitimates Filtered in 02mn 13s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:01:13 ---A- . (...) -- C:\Windows\System32\FAP85A.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:12:48 ---A- . (...) -- C:\Windows\System32\FAPA123.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:26:17 ---A- . (...) -- C:\Windows\System32\FAPFAE9.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:32:38 ---A- . (...) -- C:\Windows\System32\FAPCAB8.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:32:40 ---A- . (...) -- C:\Windows\System32\FAPD0C4.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:22:08 ---A- . (...) -- C:\Windows\System32\FAPDF22.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:22:09 ---A- . (...) -- C:\Windows\System32\FAPE415.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:27:43 ---A- . (...) -- C:\Windows\System32\FAPFE7B.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:30:09 ---A- . (...) -- C:\Windows\System32\FAP3650.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:56:46 ---A- . (...) -- C:\Windows\System32\FAP965D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 20:18:33 ---A- . (...) -- C:\Windows\System32\FAP76F0.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:34:59 ---A- . (...) -- C:\Windows\System32\FAP4D90.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:35:23 ---A- . (...) -- C:\Windows\System32\FAPAA34.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:44:44 ---A- . (...) -- C:\Windows\System32\FAP3AC2.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:44:45 ---A- . (...) -- C:\Windows\System32\FAP3DE1.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:46:03 ---A- . (...) -- C:\Windows\System32\FAP6F5F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:46:04 ---A- . (...) -- C:\Windows\System32\FAP71E2.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:43:22 ---A- . (...) -- C:\Windows\System32\FAPE83D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:43:23 ---A- . (...) -- C:\Windows\System32\FAPEDAD.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:58:48 ---A- . (...) -- C:\Windows\System32\FAPB9B.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:58:49 ---A- . (...) -- C:\Windows\System32\FAPE7C.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:01:06 ---A- . (...) -- C:\Windows\System32\FAP23A4.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:01:07 ---A- . (...) -- C:\Windows\System32\FAP274F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:03:54 ---A- . (...) -- C:\Windows\System32\FAPB6A5.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:03:55 ---A- . (...) -- C:\Windows\System32\FAPB9B4.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:07:56 ---A- . (...) -- C:\Windows\System32\FAP6773.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:09:56 ---A- . (...) -- C:\Windows\System32\FAP3965.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:01 ---A- . (...) -- C:\Windows\System32\FAPDF64.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:02 ---A- . (...) -- C:\Windows\System32\FAPE234.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:13 ---A- . (...) -- C:\Windows\System32\FAPFCC.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:14 ---A- . (...) -- C:\Windows\System32\FAP12FA.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:49 ---A- . (...) -- C:\Windows\System32\FAP998A.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:49 ---A- . (...) -- C:\Windows\System32\FAP9A87.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:28:02 ---A- . (...) -- C:\Windows\System32\FAPCF31.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:28:29 ---A- . (...) -- C:\Windows\System32\FAP366E.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:28:30 ---A- . (...) -- C:\Windows\System32\FAP3AC5.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:29:50 ---A- . (...) -- C:\Windows\System32\FAP741F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:30:13 ---A- . (...) -- C:\Windows\System32\FAPCE24.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:30:14 ---A- . (...) -- C:\Windows\System32\FAPD097.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:30:36 ---A- . (...) -- C:\Windows\System32\FAP2889.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:34:00 ---A- . (...) -- C:\Windows\System32\FAP45BC.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:34:01 ---A- . (...) -- C:\Windows\System32\FAP49C5.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:36:25 ---A- . (...) -- C:\Windows\System32\FAP7B72.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:36:25 ---A- . (...) -- C:\Windows\System32\FAP7C6F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:41:39 ---A- . (...) -- C:\Windows\System32\FAP4397.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:41:39 ---A- . (...) -- C:\Windows\System32\FAP458D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:45:47 ---A- . (...) -- C:\Windows\System32\FAPF54.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:45:48 ---A- . (...) -- C:\Windows\System32\FAP13F9.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:51:56 ---A- . (...) -- C:\Windows\System32\FAPB153.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:52:25 ---A- . (...) -- C:\Windows\System32\FAP1F35.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:53:15 ---A- . (...) -- C:\Windows\System32\FAPE4A8.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:53:38 ---A- . (...) -- C:\Windows\System32\FAP3E11.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:53:49 ---A- . (...) -- C:\Windows\System32\FAP689D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:54:37 ---A- . (...) -- C:\Windows\System32\FAP2644.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:54:39 ---A- . (...) -- C:\Windows\System32\FAP2B36.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:54:43 ---A- . (...) -- C:\Windows\System32\FAP3D71.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:55:06 ---A- . (...) -- C:\Windows\System32\FAP9728.tmp [0]
O44 - LFC:[MD5.9EC24F576E30D0F44D3E0A21B36F8607] - 20/10/2013 - 04:01:41 ---A- . (...) -- C:\Windows\system.ini [243]
O44 - LFC:[MD5.2AD11E1ACB521FC6B3064E40ADBD376F] - 21/10/2013 - 23:53:49 ----- . (...) -- C:\DiskDefrag.log [75]
O44 - LFC:[MD5.87074870AE168D1487B92A1F85F7C07C] - 22/10/2013 - 15:44:12 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [918]
O44 - LFC:[MD5.E60C1D5C2F78EB2C870191AF93524C5E] - 23/10/2013 - 23:59:21 ----- . (...) -- C:\DelFix.txt [1836]
O44 - LFC:[MD5.2710DB05ECED5DBEC15005CFAF4560FE] - 24/10/2013 - 06:02:13 ----- . (...) -- C:\Ad-Report-SCAN[1].txt [3976]
O44 - LFC:[MD5.609CE512C8A2C2F0BAB6BB8F9608BA21] - 24/10/2013 - 06:04:31 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4348]
O44 - LFC:[MD5.B77EC9D13EBE89E0FDFA227C637073F8] - 24/10/2013 - 06:23:58 ----- . (...) -- C:\UsbFix [Scan 1] PC-DE-NABILLE.txt [6220]
O44 - LFC:[MD5.6BA80A2106D5D0558B60586C781A1A6C] - 24/10/2013 - 06:27:14 ----- . (...) -- C:\UsbFix [Listing 1 ] PC-DE-NABILLE.txt [3865]
O44 - LFC:[MD5.51B32560B07A3FA368C371F26C95A630] - 24/10/2013 - 06:41:16 ----- . (...) -- C:\UsbFix [Clean 2] PC-DE-NABILLE.txt [8329]
O44 - LFC:[MD5.F497DE7A479C9ED3A00E3B5009857F91] - 24/10/2013 - 06:44:03 ----- . (...) -- C:\Ad-Report-SCAN[2].txt [3975]
O44 - LFC:[MD5.682946A30D4D306A73D0585DEE73F30E] - 24/10/2013 - 07:34:35 ----- . (...) -- C:\Ad-Report-SCAN[3].txt [3529]
O44 - LFC:[MD5.17246BB815300AB0D32B1A1BB905FCDE] - 24/10/2013 - 08:48:27 ----- . (...) -- C:\Ad-Report-SCAN[4].txt [3594]
O44 - LFC:[MD5.32B16A462058EA36304687BADA76A020] - 24/10/2013 - 09:18:12 ----- . (...) -- C:\RannohDecryptor.1.1.0.0_24.10.2013_10.10.33_log.txt [2716]
O44 - LFC:[MD5.D197B9B70B767019D6980EA975DCF7E9] - 24/10/2013 - 09:34:17 ----- . (...) -- C:\RannohDecryptor.1.1.0.0_24.10.2013_10.18.19_log.txt [4800]
O44 - LFC:[MD5.59CCE808ED28DE0BD089FE6DCF955331] - 24/10/2013 - 16:05:11 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [3960]
O44 - LFC:[MD5.72BD44320318D6D7E9D22BA4E44178F8] - 24/10/2013 - 17:06:36 ---A- . (...) -- C:\UsbFix [Clean 3] PC-DE-NABILLE.txt [8680]
O44 - LFC:[MD5.CCE22033A10A5845AB079642BCC993A4] - 24/10/2013 - 19:41:02 ---A- . (...) -- C:\Windows\ntbtlog.txt [67966]
~ Files: 82 Legitimates Filtered in 00mn 11s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\eMuleAutoStart [Key] . (.https://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.3C391503E59C88DA73B8C74097147BC9] - 23/07/2007 - 14:04:24 ---A- . (.SoundGenetics - Virtual Audio Bridge WDM Miniport Driver.) -- C:\Windows\System32\Drivers\aubridge.sys [22528]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 15 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/10/2013 - 22:56:45 ---A- . (...) -- C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Local State [45431]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\call_log.dat [6660]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\contacts.dat [75]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\tcfg.xml [584]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\userinfo.xml [1104]
O61 - LFC: 22/10/2013 - 22:56:57 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\OIS\Toolbars.dat [780]
O61 - LFC: 23/10/2013 - 22:57:01 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\ZHPDiag.txt [64402] =>.Nicolas Coolman
O61 - LFC: 23/10/2013 - 22:57:01 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\HOSTS.txt [205] =>.Nicolas Coolman
O61 - LFC: 23/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\CV_Meryam_BOUYARMANE (1).pdf [823017]
O61 - LFC: 23/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\Firefox_Setup_21.0_fr.exe [671664]
O61 - LFC: 24/10/2013 - 22:56:44 ---A- . (...) -- C:\Users\corentin\AppData\Local\d3d9caps.dat [7620]
O61 - LFC: 24/10/2013 - 22:56:45 ---A- . (...) -- C:\Users\corentin\AppData\Local\GDIPFONTCACHEV1.DAT [78904]
O61 - LFC: 24/10/2013 - 22:56:56 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\mbam.context.scan [35]
O61 - LFC: 24/10/2013 - 22:56:57 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{E89CB20F-47BF-4739-9536-CA74215185AE}\IconCAE74F08.exe [110080]
O61 - LFC: 24/10/2013 - 22:56:57 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{E89CB20F-47BF-4739-9536-CA74215185AE}\IconD7F16134.exe [110080]
O61 - LFC: 24/10/2013 - 22:56:57 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{E89CB20F-47BF-4739-9536-CA74215185AE}\IconF7A21AF7.exe [110080]
O61 - LFC: 24/10/2013 - 22:57:01 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\Log.txt [77993] =>.Nicolas Coolman
O61 - LFC: 24/10/2013 - 22:57:01 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\TestsZHPDiag.txt [2884] =>.Nicolas Coolman
O61 - LFC: 24/10/2013 - 22:57:12 ---A- . (...) -- C:\Users\corentin\Downloads\adwcleaner-3.010(1).exe [1060070]
O61 - LFC: 24/10/2013 - 22:57:12 ---A- . (...) -- C:\Users\corentin\Downloads\adwcleaner-3.010.exe [1060070]
O61 - LFC: 24/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\avira-antivir-rescue-disk-iso_02-10-2013_en_276614.iso [617656320]
O61 - LFC: 24/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\avira-antivir-rescue-disk-iso_02-10-2013_en_276614\[BOOT]\Bootable_NoEmulation.img [2048]
~ Files: 65 Legitimates Filtered in 00mn 30s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
~ Legacy: 82 Legitimates Filtered in 00mn 01s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 21 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Opera.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {615E1603-FEE5-43A2-A713-068E292A9097} - (Yahoo! France) - https://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.07DBC4E9C77699F02F7ADB8BEAB08AD0] [SPRF][23/06/2013] (...) -- C:\ProgramData\nvModes.dat [42524]
[MD5.3A2FA46371E98012CB1AEB7215401590] [SPRF][24/10/2013] (...) -- C:\Users\corentin\AppData\Local\d3d9caps.dat [7620]
[MD5.0605BB007D9EEFF1CA7EBA505987A675] [SPRF][15/02/2009] (...) -- C:\Users\corentin\AppData\Roaming\nvModes.dat [41764]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][06/05/2009] (...) -- C:\Users\corentin\AppData\Roaming\wklnhst.dat [0]
[MD5.06FB2F15B040E8A579F8410705DDF13C] [SPRF][03/01/2012] (...) -- C:\Users\corentin\Desktop\CT3031774_SFT_France.exe [3283968]
[MD5.655694DA17ED382B267692132948B7C1] [SPRF][02/08/2013] (...) -- C:\Users\corentin\Desktop\SetupTango_1-6-14117.exe [11779040]
[MD5.B89C1BC308EC6E3A415EDB7D18674D33] [SPRF][14/07/2013] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Users\corentin\Desktop\SFTGC.exe [1064120]
~ Files: 9 Legitimates Filtered in 00mn 05s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{05397F6C-F61C-414C-A69C-22F688C3C1FC}" | In - Private - P6 - TRUE | .(.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O87 - FAEL: "{56EC7112-348C-4F97-A4CC-9E0EE3A2A142}" | In - Private - P17 - TRUE | .(.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
~ Firewall: 240 Legitimates Filtered in 00mn 03s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 90 Legitimates Filtered in 00mn 12s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 22/10/2013 250808 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Disabled 23/04/2007 262243 | (CLCapSvc) . (...) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
SS - | Auto 23/04/2007 106593 | (CLSched) . (...) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
SS - | Demand 09/01/2007 110592 | (Com4Qlb) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
SR - | Auto 14/03/2007 62984 | (HP Health Check Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 02/05/2006 135168 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/04/2007 75304 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 28/11/2007 589824 | (lxdn_device) . (...) - C:\Windows\system32\lxdncoms.exe
SR - | Auto 08/09/2013 1786704 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SS - | Demand 30/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 04/12/2008 203296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 11/07/2012 763840 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
SS - | Demand 17/02/2007 74656 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/11/2006 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: Scanned in 00mn 16s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by corentin at 24/10/2013 23:00:17
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 12960 - (24/10/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
C:\Users\corentin\AppData\Local\EPS-FileDownloader =>PUP.SoftwareEngine^
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter^
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Users\corentin\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
~ Additionnel Scan: 317411 Items scanned in 01mn 32s
---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ https://nicolascoolman.webs.com/apps/blog/show/32930303-pup-wedownloadmanager =>PUP.weDownloadManager
~ https://nicolascoolman.webs.com/apps/blog/show/29758660-pup-softwareengine =>PUP.SoftwareEngine
~ MSI: 3 link(s) detected in 01mn 33s
~ 1303 Legitimates filtered by white list
End of the scan (611 lines in 08mn 39s)(0)
J ai essayer de charger version gratuite de kasperky , l ordi beug et n en veut pas , version pas compatible.....
Voili voilou , merci d avance . :content32: