Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nabs
#12802
Salut tous le monde.

j ai récuperer ce Pc , il y a quelques mois , je l ai nettoyé(un peut) puis devant son refus d aller bien , je suis passer en Mode sans echec avec changement de resolution graphique , ca marcher pas trop mal , malgré des plantages récurrents de java... Puis à terme je fonctionné sur firefox et un peut opéra...
Mais depuis quelque temps les rallentissements et l accés bloquer de certains sites , lidelkn par exemple; m ont fait régir plus fort .Toujours en mode sans échec. Donc j ai décider d aller chercher ce qu il y avait ,j ai regarder et lu des problémes similaires sur d autres sites ,j ai essayer de suivre certaines pistes mais rien n y a fait .....J avais déja d installer et dont je me servais malaware et spy bot ,CCcleaner et Glary utiliti3 , (j utilise aussi sftgc pour vider les vieux dossiers, j ai semble t il un probléme de mémoire vive :hein:

Mais depuis que j ai essayer ad-remover , spy hunter(version gratos) , usb fix, j arréte pas de trouver du monde indésirable sur l ordi , j essaye de virer mais ca revient .Depuis que j ai commencer , Il rame de plus en plus ,beug et commence à planter ....

je m avoue vaincu , Mr pup fonctional dropper V6.(je crois que c est un con danser de ce truc siffle .. )
m aime et il me lache plus , pas moyen de s en débarraser , j arrive pas à le localiser (il se croit chez lui , c est open bar et invite ces nombreux copainss à venir squatter chez moi , du coup c est le boxon , pas moyen de trouver le responsable .)



Plus je vires de monde, plus ils en arrivent.


Malaware (le dernier)
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org


v


Version de la base de données: v2013.10.24.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-NABILLE [administrateur]

24/10/2013 18:20:52
mbam-log-2013-10-24 (18-20-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235089
Temps écoulé: 11 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{A2A54893-AAF2-49A3-B3F5-CC43CEBCC27C} (Troan.Dropper.KLH) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\System32\napdsnap.dll (Troan.Dropper.KLH) -> Mis en quarantaine et supprimé avec succès.

(fin)
Hier
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.23.01

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-CORENTIN [administrateur]

Protection: Désactivé

23/06/2013 15:27:53
mbam-log-2013-06-23 (15-27-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362424
Temps écoulé: 1 heure(s), 46 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Il y a quelques jours
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.09.07.06

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-CORENTIN [administrateur]

08/09/2013 03:08:05
mbam-log-2013-09-08 (03-08-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250487
Temps écoulé: 12 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\corentin\Downloads\SoftonicDownloader_pour_tango(1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corentin\Downloads\SoftonicDownloader_pour_tango.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corentin\Downloads\auth3.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corentin\Downloads\ViberSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Et juste avant
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.02.12

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
corentin :: PC-DE-CORENTIN [administrateur]

03/10/2013 03:01:14
mbam-log-2013-10-03 (03-01-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364254
Temps écoulé: 1 heure(s), 56 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\corentin\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 9
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\Downloads\pc inspector file recovery setup.exe (PUP.Soft32Downloader) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\corentin\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\corentin\AppData\Roaming\eIntaller\EBF46C661CC741d89A319800E37C6BEF\Desk365.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\corentin\AppData\Roaming\eIntaller\EBF46C661CC741d89A319800E37C6BEF\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\corentin\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.

(fin)



Adw cleaner (ils le trouvent et ca revient quand méme)
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 19:54:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : corentin - PC-DE-NABILLE
# Exécuté depuis : C:\Users\corentin\Downloads\adwcleaner-3.010.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.17037


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\h9ky4fmg.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [980 octets] - [24/10/2013 01:12:08]
AdwCleaner[R1].txt - [1036 octets] - [24/10/2013 01:54:19]
AdwCleaner[R2].txt - [1121 octets] - [24/10/2013 02:16:49]
AdwCleaner[R3].txt - [1181 octets] - [24/10/2013 04:36:01]
AdwCleaner[R4].txt - [1296 octets] - [24/10/2013 06:39:25]
AdwCleaner[R5].txt - [1364 octets] - [24/10/2013 09:44:57]
AdwCleaner[R6].txt - [1481 octets] - [24/10/2013 19:53:14]
AdwCleaner[S0].txt - [1099 octets] - [24/10/2013 02:08:18]
AdwCleaner[S1].txt - [1243 octets] - [24/10/2013 04:37:23]
AdwCleaner[S2].txt - [1425 octets] - [24/10/2013 16:56:16]
AdwCleaner[S3].txt - [1402 octets] - [24/10/2013 19:54:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1462 octets] ##########





ZHPDiag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.10.24.63 - Nicolas Coolman (24/10/2013)
~ Lancé par corentin (24/10/2013 22:53:12)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.6000.17037
MFIE: Mozilla Firefox 24.0 (Defaut)
OPIE: Opera v11.51

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode:
Total RAM: 958 MB (12% free)
System Restore: Activé (Enable)
System drive C: has 28 GB (41%) free of 67 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-NABILLE
~ User Name: corentin
~ All Users Names: Mcx1, corentin, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\corentin\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\corentin\AppData\Roaming\
~ %Desktop% : C:\Users\corentin\Desktop\
~ %Favorites% : C:\Users\corentin\Favorites\
~ %LocalAppData% : C:\Users\corentin\AppData\Local\
~ %StartMenu% : C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 28 Go of 67 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 8 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
G: Floppy drive, Flash card reader, USB Key (Free 15 Go of 15 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:20:29.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.0F340B61FA7221DDF8B8375BC0217B71] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/03/2010 - 17:54:49.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.28/04/2008 - 11:07:36.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.18/08/2007 - 01:12:17.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.06/12/2007 - 03:18:29.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 14:14:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.28/04/2008 - 11:10:11.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/08/2007 - 00:06:50.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.28/04/2008 - 11:07:35.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/55
~ Mes musiques (My Musics) : 1/17
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/1995
~ Mon Bureau (My Desktop) : 1/5361
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 11s



---\\ Processus lancés
[MD5.8751AB447BA90B2C0421B17A392D13C7] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [5076416] [PID.3276] =>Crapware.SpyHunter
[MD5.C22792F87481E05FA6538FA405E0975F] - (.Glarysoft Ltd - Glary Utilities 3.) -- C:\Program Files\Glary Utilities 3\Integrator.exe [472352] [PID.3888]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.3452]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.1252]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17816] [PID.3804]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.2892]
[MD5.B93FFCF1D42AE4613CDFF7450F7D4199] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8128512] [PID.2136]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.1548]
[MD5.F9EC94E35F5019A8E82665E1EF4B4D02] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [763840] [PID.0] =>Crapware.SpyHunter
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1860]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1912]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1968]
[MD5.31D8B705DCD5F2366186E731F87C7A71] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [75304] [PID.2024]
[MD5.37427195F66A7FECF43CFF57FBC6385C] - (.Pas de propriétaire - Printer Communication System.) -- C:\Windows\system32\lxdncoms.exe [589824] [PID.424]
[MD5.E076BAE968916E9D2980814CA7E7AB8C] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1786704] [PID.496]
[MD5.15A317674A08DF26BE65164D959E9203] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2096]
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168] [PID.2116]
[MD5.2CEEB349216FEBD91A907013D4ABCFF7] - (.Hewlett-Packard - HP Health Check Service.) -- C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [62984] [PID.4072]
~ Processes Running: Scanned in 00mn 06s



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [corentin] Home URL=https://www.opera.com
B1 - OSP: search.ini [corentin] URL=https://redir.opera.com/amazon
B1 - OSP: search.ini [corentin] URL=https://redir.opera.com/ebay
B1 - OSP: search.ini [corentin] URL=https://redir.opera.com/ask
B1 - OSP: search.ini [corentin] URL=https://yahoo.opera.com/search
B1 - OSP: search.ini [corentin] URL=https://fr.wikipedia.org/wiki/Special:Search?search=%s
B1 - OSP: search.ini [corentin] URL=
B1 - OSP: search.ini [corentin] URL=
~ Opera Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\corentin\AppData\Roaming\Mozilla\Firefox\Profiles\h9ky4fmg.default\prefs.js
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 32 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 6



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: SFR LiberTalk.lnk . (...) -- C:\Program Files\SFR\Libertalk\SFR_LiberTalk.exe
O4 - GS\Desktop [Public]: Tango.lnk . (.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\Program [Public]: QuickPlay Manager.lnk . (.CyberLink Corp. - HP QuickPlay Manage Program.) -- C:\Program Files\HP\QuickPlay\QPManager.exe
O4 - GS\Program [Public]: QuickPlay.lnk . (.CyberLink Corp. - HP QuickPlay.) -- C:\Program Files\HP\QuickPlay\QP.exe
O4 - GS\QuickLaunch [Mcx1]: Google Chrome.lnk . (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\QuickLaunch [corentin]: Internet - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [corentin]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [corentin]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [corentin]: Mozilla Firefox (2).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [corentin]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [corentin]: Opera (2).lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\QuickLaunch [corentin]: Opera (3).lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\QuickLaunch [corentin]: Opera.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe
O4 - GS\QuickLaunch [corentin]: Shows Desktop (2).lnk - Clé orpheline
O4 - GS\QuickLaunch [corentin]: Shows Desktop (3).lnk - Clé orpheline
O4 - GS\Desktop [corentin]: AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - GS\Desktop [corentin]: marakech_015_Vidéo_20822624_mp4_h264_aac(1).flv - Raccourci.lnk . (...) -- C:\Users\Public\Videos\Sample Videos\Vidéos exemples\marakech_015_Vidéo_20822624_mp4_h264_aac(1).flv
O4 - GS\Desktop [corentin]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [corentin]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com
O4 - GS\Desktop [corentin]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
O4 - GS\Desktop [corentin]: Start - Raccourci.lnk . (.PortableApps.com - Start PortableApps.com.) -- C:\Users\corentin\Desktop\Nouveau dossier\portable apps\Start.exe
~ Global Startup: 90 Legitimates Filtered in 00mn 04s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\Windows\system32\msconfig.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [vc log bows face] . (...) -- C:\ProgramData\Cast bolt army.9pean
O4 - HKCU\..\Run: [Loud wait] . (...) -- C:\ProgramData\boobdrawdraw.j8s1d9
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [Tango] . (.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O4 - HKCU\..\Run: [QuteCom] . (...) -- C:\Program Files\SFR\Libertalk\SFR_LiberTalk.exe
O4 - HKCU\..\RunOnce: [Report] . (...) -- C:\AdwCleaner\AdwCleaner[S3].txt
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [vc log bows face] . (...) -- C:\ProgramData\Cast bolt army.9pean
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Loud wait] . (...) -- C:\ProgramData\boobdrawdraw.j8s1d9
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Tango] . (.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [QuteCom] . (...) -- C:\Program Files\SFR\Libertalk\SFR_LiberTalk.exe
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\RunOnce: [Report] . (...) -- C:\AdwCleaner\AdwCleaner[S3].txt
~ Application: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - https://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{029E7E62-192C-44D4-88B9-F84809507552}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{21D7CFC5-C131-47EE-BAF8-E2F625D46EAD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{029E7E62-192C-44D4-88B9-F84809507552}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{21D7CFC5-C131-47EE-BAF8-E2F625D46EAD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{029E7E62-192C-44D4-88B9-F84809507552}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{21D7CFC5-C131-47EE-BAF8-E2F625D46EAD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\corentin\AppData\Local\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Users\corentin\AppData\Local\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
O34 - HKLM BootExecute: (BootDefrag.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{28AE0C15-E128-4902-A2C0-C01DF3BC1D8D}] (...) -- C:\Users\corentin\Desktop\RagnarokOnline_11.2a.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2D17ACA0-D71A-49C9-B3DD-DD7672996A1B}] (...) -- C:\Program Files\InstallShield Installation Information\{0BFC200F-C45D-4271-AF34-4CA969225DEB}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{614EAE71-E96E-4001-AAC8-051A53F24A7F}] (...) -- C:\Users\corentin\Desktop\DofusInstaller_v1_26_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DF4A58DA-B1F8-464F-945D-DF616EC01341}] (...) -- C:\Users\corentin\Desktop\serveur dofus\Pack Ancestra by ANCESTRAL-S\Logiciels utiles (avec clef d'activation) + Installer Dofus\{A GARDER} DofusInstaller_v1_29_1.exe (.not file.) [0]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 04s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\A Note]
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
[HKCU\Software\beep mapi corn]
~ Key Software: 182 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/07/2013 - 22:09:55 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 06/07/2013 - 21:31:54 - [3,951] ----D C:\ProgramData\INTER TOOL DART
O43 - CFD: 06/07/2013 - 21:31:54 - [17,355] ----D C:\ProgramData\Memo Drive Vc Log
O43 - CFD: 02/10/2013 - 23:08:45 - [0,001] ----D C:\ProgramData\OopsBackup
O43 - CFD: 30/07/2013 - 14:14:04 - [0,002] ----D C:\ProgramData\TelTel
O43 - CFD: 24/06/2013 - 16:30:38 - [0] ----D C:\Users\corentin\AppData\Roaming\A Note
O43 - CFD: 30/07/2013 - 14:14:56 - [0] ----D C:\Users\corentin\AppData\Roaming\TelTel
O43 - CFD: 24/09/2008 - 13:14:34 - [0] ----D C:\Users\corentin\AppData\Local\EPS-FileDownloader =>PUP.SoftwareEngine
O43 - CFD: 15/07/2013 - 13:40:33 - [0,002] ----D C:\Users\corentin\AppData\Local\Klaus_Moster
O43 - CFD: 30/07/2013 - 14:14:56 - [0,002] ----D C:\Users\corentin\AppData\Local\TelTel
O43 - CFD: 24/10/2013 - 01:34:56 - [0,004] ----D C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
~ Program Folder: 227 Legitimates Filtered in 02mn 13s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:01:13 ---A- . (...) -- C:\Windows\System32\FAP85A.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:12:48 ---A- . (...) -- C:\Windows\System32\FAPA123.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:26:17 ---A- . (...) -- C:\Windows\System32\FAPFAE9.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:32:38 ---A- . (...) -- C:\Windows\System32\FAPCAB8.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/10/2013 - 23:32:40 ---A- . (...) -- C:\Windows\System32\FAPD0C4.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:22:08 ---A- . (...) -- C:\Windows\System32\FAPDF22.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:22:09 ---A- . (...) -- C:\Windows\System32\FAPE415.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:27:43 ---A- . (...) -- C:\Windows\System32\FAPFE7B.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:30:09 ---A- . (...) -- C:\Windows\System32\FAP3650.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 18:56:46 ---A- . (...) -- C:\Windows\System32\FAP965D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 20:18:33 ---A- . (...) -- C:\Windows\System32\FAP76F0.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:34:59 ---A- . (...) -- C:\Windows\System32\FAP4D90.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:35:23 ---A- . (...) -- C:\Windows\System32\FAPAA34.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:44:44 ---A- . (...) -- C:\Windows\System32\FAP3AC2.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:44:45 ---A- . (...) -- C:\Windows\System32\FAP3DE1.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:46:03 ---A- . (...) -- C:\Windows\System32\FAP6F5F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/10/2013 - 23:46:04 ---A- . (...) -- C:\Windows\System32\FAP71E2.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:43:22 ---A- . (...) -- C:\Windows\System32\FAPE83D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:43:23 ---A- . (...) -- C:\Windows\System32\FAPEDAD.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:58:48 ---A- . (...) -- C:\Windows\System32\FAPB9B.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 00:58:49 ---A- . (...) -- C:\Windows\System32\FAPE7C.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:01:06 ---A- . (...) -- C:\Windows\System32\FAP23A4.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:01:07 ---A- . (...) -- C:\Windows\System32\FAP274F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:03:54 ---A- . (...) -- C:\Windows\System32\FAPB6A5.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:03:55 ---A- . (...) -- C:\Windows\System32\FAPB9B4.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:07:56 ---A- . (...) -- C:\Windows\System32\FAP6773.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/10/2013 - 01:09:56 ---A- . (...) -- C:\Windows\System32\FAP3965.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:01 ---A- . (...) -- C:\Windows\System32\FAPDF64.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:02 ---A- . (...) -- C:\Windows\System32\FAPE234.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:13 ---A- . (...) -- C:\Windows\System32\FAPFCC.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:14 ---A- . (...) -- C:\Windows\System32\FAP12FA.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:49 ---A- . (...) -- C:\Windows\System32\FAP998A.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:27:49 ---A- . (...) -- C:\Windows\System32\FAP9A87.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:28:02 ---A- . (...) -- C:\Windows\System32\FAPCF31.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:28:29 ---A- . (...) -- C:\Windows\System32\FAP366E.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:28:30 ---A- . (...) -- C:\Windows\System32\FAP3AC5.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:29:50 ---A- . (...) -- C:\Windows\System32\FAP741F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:30:13 ---A- . (...) -- C:\Windows\System32\FAPCE24.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:30:14 ---A- . (...) -- C:\Windows\System32\FAPD097.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:30:36 ---A- . (...) -- C:\Windows\System32\FAP2889.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:34:00 ---A- . (...) -- C:\Windows\System32\FAP45BC.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:34:01 ---A- . (...) -- C:\Windows\System32\FAP49C5.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:36:25 ---A- . (...) -- C:\Windows\System32\FAP7B72.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:36:25 ---A- . (...) -- C:\Windows\System32\FAP7C6F.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:41:39 ---A- . (...) -- C:\Windows\System32\FAP4397.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:41:39 ---A- . (...) -- C:\Windows\System32\FAP458D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:45:47 ---A- . (...) -- C:\Windows\System32\FAPF54.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:45:48 ---A- . (...) -- C:\Windows\System32\FAP13F9.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:51:56 ---A- . (...) -- C:\Windows\System32\FAPB153.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:52:25 ---A- . (...) -- C:\Windows\System32\FAP1F35.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:53:15 ---A- . (...) -- C:\Windows\System32\FAPE4A8.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:53:38 ---A- . (...) -- C:\Windows\System32\FAP3E11.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:53:49 ---A- . (...) -- C:\Windows\System32\FAP689D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:54:37 ---A- . (...) -- C:\Windows\System32\FAP2644.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:54:39 ---A- . (...) -- C:\Windows\System32\FAP2B36.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:54:43 ---A- . (...) -- C:\Windows\System32\FAP3D71.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/10/2013 - 14:55:06 ---A- . (...) -- C:\Windows\System32\FAP9728.tmp [0]
O44 - LFC:[MD5.9EC24F576E30D0F44D3E0A21B36F8607] - 20/10/2013 - 04:01:41 ---A- . (...) -- C:\Windows\system.ini [243]
O44 - LFC:[MD5.2AD11E1ACB521FC6B3064E40ADBD376F] - 21/10/2013 - 23:53:49 ----- . (...) -- C:\DiskDefrag.log [75]
O44 - LFC:[MD5.87074870AE168D1487B92A1F85F7C07C] - 22/10/2013 - 15:44:12 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [918]
O44 - LFC:[MD5.E60C1D5C2F78EB2C870191AF93524C5E] - 23/10/2013 - 23:59:21 ----- . (...) -- C:\DelFix.txt [1836]
O44 - LFC:[MD5.2710DB05ECED5DBEC15005CFAF4560FE] - 24/10/2013 - 06:02:13 ----- . (...) -- C:\Ad-Report-SCAN[1].txt [3976]
O44 - LFC:[MD5.609CE512C8A2C2F0BAB6BB8F9608BA21] - 24/10/2013 - 06:04:31 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4348]
O44 - LFC:[MD5.B77EC9D13EBE89E0FDFA227C637073F8] - 24/10/2013 - 06:23:58 ----- . (...) -- C:\UsbFix [Scan 1] PC-DE-NABILLE.txt [6220]
O44 - LFC:[MD5.6BA80A2106D5D0558B60586C781A1A6C] - 24/10/2013 - 06:27:14 ----- . (...) -- C:\UsbFix [Listing 1 ] PC-DE-NABILLE.txt [3865]
O44 - LFC:[MD5.51B32560B07A3FA368C371F26C95A630] - 24/10/2013 - 06:41:16 ----- . (...) -- C:\UsbFix [Clean 2] PC-DE-NABILLE.txt [8329]
O44 - LFC:[MD5.F497DE7A479C9ED3A00E3B5009857F91] - 24/10/2013 - 06:44:03 ----- . (...) -- C:\Ad-Report-SCAN[2].txt [3975]
O44 - LFC:[MD5.682946A30D4D306A73D0585DEE73F30E] - 24/10/2013 - 07:34:35 ----- . (...) -- C:\Ad-Report-SCAN[3].txt [3529]
O44 - LFC:[MD5.17246BB815300AB0D32B1A1BB905FCDE] - 24/10/2013 - 08:48:27 ----- . (...) -- C:\Ad-Report-SCAN[4].txt [3594]
O44 - LFC:[MD5.32B16A462058EA36304687BADA76A020] - 24/10/2013 - 09:18:12 ----- . (...) -- C:\RannohDecryptor.1.1.0.0_24.10.2013_10.10.33_log.txt [2716]
O44 - LFC:[MD5.D197B9B70B767019D6980EA975DCF7E9] - 24/10/2013 - 09:34:17 ----- . (...) -- C:\RannohDecryptor.1.1.0.0_24.10.2013_10.18.19_log.txt [4800]
O44 - LFC:[MD5.59CCE808ED28DE0BD089FE6DCF955331] - 24/10/2013 - 16:05:11 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [3960]
O44 - LFC:[MD5.72BD44320318D6D7E9D22BA4E44178F8] - 24/10/2013 - 17:06:36 ---A- . (...) -- C:\UsbFix [Clean 3] PC-DE-NABILLE.txt [8680]
O44 - LFC:[MD5.CCE22033A10A5845AB079642BCC993A4] - 24/10/2013 - 19:41:02 ---A- . (...) -- C:\Windows\ntbtlog.txt [67966]
~ Files: 82 Legitimates Filtered in 00mn 11s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\eMuleAutoStart [Key] . (.https://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.3C391503E59C88DA73B8C74097147BC9] - 23/07/2007 - 14:04:24 ---A- . (.SoundGenetics - Virtual Audio Bridge WDM Miniport Driver.) -- C:\Windows\System32\Drivers\aubridge.sys [22528]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 15 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/10/2013 - 22:56:45 ---A- . (...) -- C:\Users\corentin\AppData\Local\Google\Chrome\User Data\Local State [45431]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\call_log.dat [6660]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\contacts.dat [75]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\tcfg.xml [584]
O61 - LFC: 22/10/2013 - 22:56:48 ---A- . (...) -- C:\Users\corentin\AppData\Local\tango\userinfo.xml [1104]
O61 - LFC: 22/10/2013 - 22:56:57 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\OIS\Toolbars.dat [780]
O61 - LFC: 23/10/2013 - 22:57:01 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\ZHPDiag.txt [64402] =>.Nicolas Coolman
O61 - LFC: 23/10/2013 - 22:57:01 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\HOSTS.txt [205] =>.Nicolas Coolman
O61 - LFC: 23/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\CV_Meryam_BOUYARMANE (1).pdf [823017]
O61 - LFC: 23/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\Firefox_Setup_21.0_fr.exe [671664]
O61 - LFC: 24/10/2013 - 22:56:44 ---A- . (...) -- C:\Users\corentin\AppData\Local\d3d9caps.dat [7620]
O61 - LFC: 24/10/2013 - 22:56:45 ---A- . (...) -- C:\Users\corentin\AppData\Local\GDIPFONTCACHEV1.DAT [78904]
O61 - LFC: 24/10/2013 - 22:56:56 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\mbam.context.scan [35]
O61 - LFC: 24/10/2013 - 22:56:57 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{E89CB20F-47BF-4739-9536-CA74215185AE}\IconCAE74F08.exe [110080]
O61 - LFC: 24/10/2013 - 22:56:57 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{E89CB20F-47BF-4739-9536-CA74215185AE}\IconD7F16134.exe [110080]
O61 - LFC: 24/10/2013 - 22:56:57 R--A- . (...) -- C:\Users\corentin\AppData\Roaming\Microsoft\Installer\{E89CB20F-47BF-4739-9536-CA74215185AE}\IconF7A21AF7.exe [110080]
O61 - LFC: 24/10/2013 - 22:57:01 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\Log.txt [77993] =>.Nicolas Coolman
O61 - LFC: 24/10/2013 - 22:57:01 ---A- . (...) -- C:\Users\corentin\AppData\Roaming\ZHP\TestsZHPDiag.txt [2884] =>.Nicolas Coolman
O61 - LFC: 24/10/2013 - 22:57:12 ---A- . (...) -- C:\Users\corentin\Downloads\adwcleaner-3.010(1).exe [1060070]
O61 - LFC: 24/10/2013 - 22:57:12 ---A- . (...) -- C:\Users\corentin\Downloads\adwcleaner-3.010.exe [1060070]
O61 - LFC: 24/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\avira-antivir-rescue-disk-iso_02-10-2013_en_276614.iso [617656320]
O61 - LFC: 24/10/2013 - 22:57:13 ---A- . (...) -- C:\Users\corentin\Downloads\avira-antivir-rescue-disk-iso_02-10-2013_en_276614\[BOOT]\Bootable_NoEmulation.img [2048]
~ Files: 65 Legitimates Filtered in 00mn 30s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
~ Legacy: 82 Legitimates Filtered in 00mn 01s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 21 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\Opera.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {615E1603-FEE5-43A2-A713-068E292A9097} - (Yahoo! France) - https://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.07DBC4E9C77699F02F7ADB8BEAB08AD0] [SPRF][23/06/2013] (...) -- C:\ProgramData\nvModes.dat [42524]
[MD5.3A2FA46371E98012CB1AEB7215401590] [SPRF][24/10/2013] (...) -- C:\Users\corentin\AppData\Local\d3d9caps.dat [7620]
[MD5.0605BB007D9EEFF1CA7EBA505987A675] [SPRF][15/02/2009] (...) -- C:\Users\corentin\AppData\Roaming\nvModes.dat [41764]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][06/05/2009] (...) -- C:\Users\corentin\AppData\Roaming\wklnhst.dat [0]
[MD5.06FB2F15B040E8A579F8410705DDF13C] [SPRF][03/01/2012] (...) -- C:\Users\corentin\Desktop\CT3031774_SFT_France.exe [3283968]
[MD5.655694DA17ED382B267692132948B7C1] [SPRF][02/08/2013] (...) -- C:\Users\corentin\Desktop\SetupTango_1-6-14117.exe [11779040]
[MD5.B89C1BC308EC6E3A415EDB7D18674D33] [SPRF][14/07/2013] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Users\corentin\Desktop\SFTGC.exe [1064120]
~ Files: 9 Legitimates Filtered in 00mn 05s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{05397F6C-F61C-414C-A69C-22F688C3C1FC}" | In - Private - P6 - TRUE | .(.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
O87 - FAEL: "{56EC7112-348C-4F97-A4CC-9E0EE3A2A142}" | In - Private - P17 - TRUE | .(.Tango Inc. - Tango.) -- C:\Program Files\Tango\Tango.exe
~ Firewall: 240 Legitimates Filtered in 00mn 03s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 90 Legitimates Filtered in 00mn 12s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 22/10/2013 250808 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Disabled 23/04/2007 262243 | (CLCapSvc) . (...) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
SS - | Auto 23/04/2007 106593 | (CLSched) . (...) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
SS - | Demand 09/01/2007 110592 | (Com4Qlb) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
SR - | Auto 14/03/2007 62984 | (HP Health Check Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 02/05/2006 135168 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/04/2007 75304 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 28/11/2007 589824 | (lxdn_device) . (...) - C:\Windows\system32\lxdncoms.exe
SR - | Auto 08/09/2013 1786704 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SS - | Demand 30/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 04/12/2008 203296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 11/07/2012 763840 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
SS - | Demand 17/02/2007 74656 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/11/2006 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: Scanned in 00mn 16s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by corentin at 24/10/2013 23:00:17

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (24/10/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4

[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
C:\Users\corentin\AppData\Local\EPS-FileDownloader =>PUP.SoftwareEngine^
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter^
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Users\corentin\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
~ Additionnel Scan: 317411 Items scanned in 01mn 32s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ https://nicolascoolman.webs.com/apps/blog/show/32930303-pup-wedownloadmanager =>PUP.weDownloadManager
~ https://nicolascoolman.webs.com/apps/blog/show/29758660-pup-softwareengine =>PUP.SoftwareEngine
~ MSI: 3 link(s) detected in 01mn 33s



~ 1303 Legitimates filtered by white list
End of the scan (611 lines in 08mn 39s)(0)

J ai essayer de charger version gratuite de kasperky , l ordi beug et n en veut pas , version pas compatible.....


Voili voilou , merci d avance . :content32:
Avatar du membre
par Evasion60
#12804
:hello: Bonsoir et bienvenue sur SoSVirus

/!\ Cette machine est une vraie bombe à retardement :faché15: =>

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit (Build 6000) => Microsoft Corporation // Vista est en SP2
Internet Explorer, 7.0 // Vista est en IE9
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en 11.9.900.117
Adobe Reader X => Adobe Systems // en 11.0.05
Java 7 Update 25 => Oracle // en 7u45
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: => Unknown
Total RAM: 958 MB (12% free) => Seuil critique dépassé // Plus assez de mémoire, minimum avoir 20%


Applique ce correctif =>

Ouvre le bloc-notes
sélectionne et copie dedans le script
Script ZHPFix
ShortcutFix
[MD5.8751AB447BA90B2C0421B17A392D13C7] - (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [5076416] [PID.3276] =>Crapware.SpyHunter
[MD5.F9EC94E35F5019A8E82665E1EF4B4D02] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [763840] [PID.0] =>Crapware.SpyHunter
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.) => P2P.Pando
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\QuickLaunch [corentin]: Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [corentin]: Shows Desktop (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [corentin]: Shows Desktop (3).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [corentin]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>Crapware.SpyHunter
O4 - HKCU\..\Run: [vc log bows face] . (...) -- C:\ProgramData\Cast bolt army.9pean => Infection LOP (Possible)
O4 - HKCU\..\Run: [Loud wait] . (...) -- C:\ProgramData\boobdrawdraw.j8s1d9 => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [vc log bows face] . (...) -- C:\ProgramData\Cast bolt army.9pean => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-3949209-784665704-926599623-1000\..\Run: [Loud wait] . (...) -- C:\ProgramData\boobdrawdraw.j8s1d9 => Infection LOP (Possible)
[MD5.00000000000000000000000000000000] [APT] [{28AE0C15-E128-4902-A2C0-C01DF3BC1D8D}] (...) -- C:\Users\corentin\Desktop\RagnarokOnline_11.2a.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2D17ACA0-D71A-49C9-B3DD-DD7672996A1B}] (...) -- C:\Program Files\InstallShield Installation Information\{0BFC200F-C45D-4271-AF34-4CA969225DEB}\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{614EAE71-E96E-4001-AAC8-051A53F24A7F}] (...) -- C:\Users\corentin\Desktop\DofusInstaller_v1_26_0.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{DF4A58DA-B1F8-464F-945D-DF616EC01341}] (...) -- C:\Users\corentin\Desktop\serveur dofus\Pack Ancestra by ANCESTRAL-S\Logiciels utiles (avec clef d'activation) + Installer Dofus\{A GARDER} DofusInstaller_v1_29_1.exe (.not file.) [0] => Fichier absent
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
O43 - CFD: 01/07/2013 - 22:09:55 - [0] ----D C:\Program Files\Pando Networks => P2P.Pando
O43 - CFD: 06/07/2013 - 21:31:54 - [17,355] ----D C:\ProgramData\Memo Drive Vc Log => Infection LOP (Trojan.Lop)
O43 - CFD: 24/09/2008 - 13:14:34 - [0] ----D C:\Users\corentin\AppData\Local\EPS-FileDownloader =>PUP.SoftwareEngine
O43 - CFD: 24/10/2013 - 01:34:56 - [0,004] ----D C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
O53 - SMSR:HKLM\...\startupreg\eMuleAutoStart [Key] . (.<> - eMule.) -- C:\Program Files\eMule\emule.exe
O64 - Services: CurCS - 06/05/2011 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD =>Crapware.SpyHunter
SR - | Auto 11/07/2012 763840 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
C:\Users\corentin\AppData\Local\EPS-FileDownloader =>PUP.SoftwareEngine^
C:\Users\corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe =>Crapware.SpyHunter^
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter^
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Users\corentin\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres


;)
Avatar du membre
par nabs
#12805
:hello:

ca y est c est fait ^^

Tu dit !? Bombe à retardement ^^??? nous voilà directement lu outre atlantique , dans un grand bureaux avec pleins de gens qui nous lisent^^^

Code: Tout sélectionner
apport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by corentin at 25/10/2013 01:03:43
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 15s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMà‰ Redémarrage: Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
SUPPRIMà‰ Redémarrage: Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

========== Etat des services ==========
ESGIGUARD Arrêté

========== Clés du Registre ==========
SUPPRIMà‰: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIMà‰: HKCU\Software\WEDLMNGR
SUPPRIMà‰: StartupReg: eMuleAutoStart
SUPPRIMà‰: Service: SpyHunter 4 Service

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMà‰ RunValue: vc log bows face
SUPPRIMà‰ RunValue: Loud wait

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (4) (0 octets)
SUPPRIMà‰S Flash Cookies (1) (0 octets)

========== Fichiers ==========
SUPPRIMà‰: c:\users\corentin\desktop\spyhunter.lnk
SUPPRIMà‰ Redémarrage: c:\program files\enigma software group\spyhunter\spyhunter4.exe
SUPPRIMà‰: c:\programdata\cast bolt army.9pean
SUPPRIMà‰: c:\programdata\boobdrawdraw.j8s1d9
SUPPRIMà‰: c:\program files\emule\emule.exe
SUPPRIMà‰ Redémarrage: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIMà‰S Temporaires Windows (0) (0 octets)
SUPPRIMà‰S Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMà‰: {28AE0C15-E128-4902-A2C0-C01DF3BC1D8D}
SUPPRIMà‰: {2D17ACA0-D71A-49C9-B3DD-DD7672996A1B}
SUPPRIMà‰: {614EAE71-E96E-4001-AAC8-051A53F24A7F}
SUPPRIMà‰: {DF4A58DA-B1F8-464F-945D-DF616EC01341}


========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
8 : Fichiers
1 : Etat des services
4 : Tache planifiée


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\Users\corentin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2013 01:03:59 [2151]

j imagine que c est pas finis ..... ^^
Avatar du membre
par Evasion60
#12807
:hello: Bonjour

/!\ Effectivement, je pense que nous n'avons pas terminé !

1/
Relance MalwareBytes AM
Supprime sa sélection
Poste son rapport

2/
Tentative de réparation de Windows UpDate =>

Télécharge =>

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à 8, 32 ou 64 bit
Cette fenêtre va apparaître

Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

Image

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

Image

Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished , le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur

Image
- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association
Clique sur le bouton Start pour lancer la réparation

3/
Lance Windows UpDate
Indique moi si il se connecte, et commence les nbreuses mises à jour à effectuer !


Bonne réception

;)
Avatar du membre
par nabs
#12817
ARFFF :horror:

je suis dans un cyber ^^

En essayant de mettre à jour Vista , via pack 1 .
L ordi à planter grave ,plus moyen de rien , donc je doit gérer cette boulette .

Je fait ca dés que possible et te tiens au courant désolé pour le contretemps
Avatar du membre
par Evasion60
#14599
:hello: Bonjour

/!\ N'ayant aucune réponse depuis 10 jours =>

Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

Bonne continuation ;)
Avatar du membre
par nabs
#15005
:hello: Désolé de ne pas avoir répondu plus tôt. :content:

Tu peut effectivement clore le sujet , et merci de ton attention et de tes conseils , ainsi que d avoir prit de ton temps.
Malheureusement , suite à un écran de la mort :faché15:

(qui c est fait suite à la mise à jour pack un)

j ai essayer de régler le problème avec une clé bootable (hiren s boot ) n ayant plus accès à rien .
j ai donc du apprendre à en créer une , ensuite ne maîtrisant pas trop la langue de Shakespeare , j ai pas mal galérer parmi tous les logiciels , avec en définitif plus embrouillé l ordi qu autres choses ... mi14
j essaye demain avec un disque XP , sinon je vais devoir l emmener voir un pro....

Encore merci et désolé , j aurais du venir sur le site plus tôt , avant que l ordi , soit comme tu la dit une vrai bombe qui au final à imploser... :merci2:

    coucou :moqueur: oui désinstalle, si le […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci