Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par worzoy
#13755
Bonjour,

Je viens d'être infecté par deux virus en même temps (enfin je pense).
L'un identifié est iTunesHelper.vbe et l'autre je n'arrive pas à l'identifier mais c'est un truc avec "Media Player totale". ça me surligne des mots dans tous les contenus html des sites que je visite.

Voici les rapports que j'ai obtenu :

USBFix bloque à  22% : correction ça vient de faire un bon...j'attends. :merci: c'est bon c'est terminé et voici le rapport
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Worzoy (Administrateur) # SAWYNOR
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  21:27:09 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTek Computer INC. (Leonite2)
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
RAM -> [Total : 3070 | Free : 1726]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (103 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> L:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 648)
C:\Windows\system32\wininit.exe (ID: 712 |ParentID: 648)
C:\Windows\system32\csrss.exe (ID: 724 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 712)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 712)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 712)
C:\Windows\system32\winlogon.exe (ID: 820 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\nvvsvc.exe (ID: 1024 |ParentID: 760)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1040 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1116 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1204 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1236 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1392 |ParentID: 760)
C:\Windows\system32\SLsvc.exe (ID: 1412 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1460 |ParentID: 760)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1608 |ParentID: 1024)
C:\Windows\system32\nvvsvc.exe (ID: 1616 |ParentID: 1024)
C:\Windows\system32\svchost.exe (ID: 1704 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1820 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 328 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 364 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1740 |ParentID: 1236)
C:\Windows\system32\taskeng.exe (ID: 1868 |ParentID: 1248)
C:\Windows\system32\taskeng.exe (ID: 1764 |ParentID: 1248)
C:\Windows\Explorer.EXE (ID: 1564 |ParentID: 1684)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 760)
C:\Program Files\Controle Parental Numericable\CPNumericable.exe (ID: 2516 |ParentID: 760)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 2536 |ParentID: 760)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID: 2576 |ParentID: 760)
C:\Windows\system32\java.exe (ID: 2740 |ParentID: 2516)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2992 |ParentID: 760)
C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (ID: 3196 |ParentID: 760)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3368 |ParentID: 1564)
C:\hp\support\hpsysdrv.exe (ID: 3432 |ParentID: 1564)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3440 |ParentID: 1608)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 3488 |ParentID: 1564)
C:\WINDOWS\RtHDVCpl.exe (ID: 3548 |ParentID: 1564)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3556 |ParentID: 1564)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3564 |ParentID: 1564)
C:\Program Files\OpenVPN\bin\openvpn-gui.exe (ID: 3576 |ParentID: 1564)
C:\Program Files\Citrix\ICA Client\concentr.exe (ID: 3584 |ParentID: 1564)
C:\Program Files\Citrix\ICA Client\wfcrun32.exe (ID: 3644 |ParentID: 968)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3744 |ParentID: 1564)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3832 |ParentID: 1564)
C:\WINDOWS\ehome\ehtray.exe (ID: 3848 |ParentID: 1564)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (ID: 3868 |ParentID: 1564)
C:\Windows\ehome\ehmsas.exe (ID: 3876 |ParentID: 968)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3884 |ParentID: 1564)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3908 |ParentID: 1564)
C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3984 |ParentID: 1564)
C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe (ID: 2160 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2916 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2968 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 3236 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 3420 |ParentID: 760)
C:\Windows\system32\SearchIndexer.exe (ID: 2072 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 3776 |ParentID: 1236)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4264 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 4428 |ParentID: 760)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5508 |ParentID: 1564)
C:\Windows\system32\svchost.exe (ID: 5792 |ParentID: 760)
C:\Windows\system32\taskmgr.exe (ID: 5112 |ParentID: 1564)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5372 |ParentID: 5508)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4660 |ParentID: 5372)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4124 |ParentID: 4660)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4776 |ParentID: 3744)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 6072 |ParentID: 4408)
C:\Windows\system32\conime.exe (ID: 4356 |ParentID: 4764)
C:\WINDOWS\System32\notepad.exe (ID: 1544 |ParentID: 6072)
C:\Windows\System32\mobsync.exe (ID: 5264 |ParentID: 968)
C:\UsbFix\Go.exe (ID: 4864 |ParentID: 5864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5204 |ParentID: 968)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [hpsysdrv] - c:\hp\support\hpsysdrv.exe
HKLM\SOFTWARE | Run : [OsdMaestro] - "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [CCUTRAYICON] - FactoryMode
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [openvpn-gui] - C:\Program Files\OpenVPN\bin\openvpn-gui.exe
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Easy PDF Creator] - "C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | RunOnce : [Launcher] - %WINDIR%\SMINST\launcher.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! L:\iTunesHelper.vbe
Présent! C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! L:\Cars 2.lnk
Présent! L:\DCIM.lnk
Présent! L:\download.lnk
Présent! L:\cv_Paula Bruzzone.lnk
Présent! L:\GRAINE.lnk
Présent! L:\Le Roi Lion.lnk
Présent! L:\Les 101 Dalmatiens.lnk
Présent! L:\FICHE ANIMATION.lnk
Présent! L:\Planning FDS.lnk
Présent! L:\Fiche_ouest.lnk
Présent! L:\Planning FDS_130917.lnk
Présent! L:\Planning FDS_130927-1.lnk
Présent! L:\Planning FDS_130923.lnk
Présent! L:\Planning FDS_131001.lnk
Présent! L:\à€ LA Dà‰COUVERTE DES ONDES_pb.lnk
Présent! L:\Annuaire_partenaires_ouest.lnk
Présent! L:\Contacts_2013_2014.lnk
Présent! L:\Planning FDS_131004.lnk
Présent! L:\Exploitation ouest 10octobre.lnk
Présent! L:\Bilan_animateurs_FDS2013.lnk
Présent! L:\reponse_Capeedd.lnk
Présent! L:\Modele_diaporama.lnk
Présent! L:\Animateur_QSEC.lnk
Présent! L:\Statut Association.lnk
Présent! L:\projet_educatif(1).lnk
Présent! L:\Feuille d'heures.lnk
Présent! L:\ReglementDefisRadiocommandes-2014.lnk
Présent! L:\Modele_compte_rendu.lnk
Présent! L:\Codes couleur Planètes Sciences IDF.lnk
Présent! L:\Profession_foi_Bruzzone2011.lnk
Présent! L:\photos Caroline.lnk
Présent! L:\devis ouest.lnk
Présent! C:\Users\Worzoy\AppData\Local\Temp\18295uninstall.exe
Présent! C:\Users\Worzoy\AppData\Local\Temp\AutoRun.exe
Présent! D:\desktop.ini

################## | Comparaison MD5 |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.30.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Worzoy :: SAWYNOR [administrateur]

31/10/2013 00:51:03
mbam-log-2013-10-31 (00-51-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292230
Temps écoulé: 21 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {4C7F6E02-B54E-4813-ADFC-503550FF188B} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {4C7F6E02-B54E-4813-ADFC-503550FF188B} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (https://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1891757306&ir=) Bon: (https://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 4
C:\Users\Worzoy\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 32
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1486962317-2269272611-3136275878-1001\$RTZGSRN.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1486962317-2269272611-3136275878-1001\$RM8HQNA.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\UpdateTask.exe.5083401 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\is42483369\4833316_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Modifié en dernier par worzoy le jeu. 31 oct. 2013 22:51, modifié 3 fois.
Avatar du membre
par worzoy
#13756
adwCleaner
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à  08:27:33
# Mis à  jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Worzoy - SAWYNOR
# Exécuté depuis : C:\Users\Worzoy\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-chromeinstaller
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4CD906C-C12F-4253-A434-441A9E73B404}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-chromeinstaller
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21897966-961C-4B7D-BF81-E0D3D3004621}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-codedownloader
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17C7B069-4915-49D5-8294-1F27C8B9A492}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-enabler
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ED5390B-8E09-491C-A4EC-CB223C4C9132}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-firefoxinstaller
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60032A46-0BDD-4BC4-B572-D02CA28D9B98}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-updater
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B82E4242-E134-42E7-BE97-35226AC7E47D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14200e56b89917abc5e2be06adb24ff4");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1891757306");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "04230920525A1EEAD31BF1F643DF7568");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "00FF0532C58570F8");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16006");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.022:7:21");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"81\",\"lastVrsn\":\"81\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.022:7:21");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9471 octets] - [31/10/2013 08:25:25]
AdwCleaner[S0].txt - [9388 octets] - [31/10/2013 08:27:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9448 octets] ##########
Avatar du membre
par worzoy
#13757
ZHPDiag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.10.30.78 - Nicolas Coolman (30/10/2013)
~ Lancé par Worzoy (31/10/2013 08:36:42)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.6

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 - Français
Java 7 Update 40

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 101 GB (34%) free of 290 GB

---\\ Mode de connexion au système
~ Computer Name: SAWYNOR
~ User Name: Worzoy
~ All Users Names: Worzoy, UpdatusUser, IUSR_NMPR, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Worzoy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Worzoy\AppData\Roaming\
~ %Desktop% : C:\Users\Worzoy\Desktop\
~ %Favorites% : C:\Users\Worzoy\Favorites\
~ %LocalAppData% : C:\Users\Worzoy\AppData\Local\
~ %StartMenu% : C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 101 Go of 290 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\WINDOWS\System32\Wininit.exe [96768]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 11:13:22.) -- C:\WINDOWS\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\WINDOWS\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\WINDOWS\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/8362
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/46
~ Mes Documents (My Documents) : 1/22053
~ Mon Bureau (My Desktop) : 2/34
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 51s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3368]
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.3432]
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3440]
[MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784] [PID.3488]
[MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4874240] [PID.3548]
[MD5.B93C4070F24E46B0097648C276B5039E] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152] [PID.3556]
[MD5.1992E7E8BC448CEBA62DC698098C0BD2] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.3564]
[MD5.D5DE3333EA2BB10015F484134565DB92] - (...) -- C:\Program Files\OpenVPN\bin\openvpn-gui.exe [99328] [PID.3576]
[MD5.13075D6EF3C74F0D6567A7ED8D755F3E] - (.Citrix Systems, Inc. - Citrix online plug-in Connection Center.) -- C:\Program Files\Citrix\ICA Client\concentr.exe [300400] [PID.3584]
[MD5.497C55B1109C3378B3E0201BAE17C0EF] - (.Citrix Systems, Inc. - Citrix.) -- C:\Program Files\Citrix\ICA Client\wfcrun32.exe [599408] [PID.3644]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3744]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3832]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [125952] [PID.3848]
[MD5.A4159CBC4FC1EC188948DC5E65DF5150] - (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608] [PID.3868]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3876]
[MD5.1BA45CDEF852381DA4A95D056DDB4B48] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [210520] [PID.3908]
[MD5.469396CF3A8090C24408DA00744D5F97] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe [28057256] [PID.3984]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.5508]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17816] [PID.5372]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.4660]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files\Common Files\Java\Java Update\jucheck.exe [507264] [PID.4776]
[MD5.A7766D3BCB614BC77AA06579D84AE8ED] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8153600] [PID.6072]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4356]
[MD5.E4284FCF99FEA13A7E1836F87AE356F6] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.0.) -- C:\Windows\system32\nvvsvc.exe [639776] [PID.1024]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.1040]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1412]
[MD5.8619BE54EC51A74A2C3F82B313AB445E] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [873248] [PID.1608]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1820]
[MD5.04935541F1BD5A9BAB9C8F620804284A] - (.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) -- C:\Program Files\Controle Parental Numericable\CPNumericable.exe [411136] [PID.2516]
[MD5.A0B584C33F55545D56F9E71FB4E203AC] - (.Pas de propriétaire - DQLWinSe Application.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896] [PID.2536]
[MD5.11A220EB53F1D42B8AF0AD1210B8241D] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840] [PID.2576]
[MD5.EC2A0F271C0FD4AD57B137845577F539] - (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\system32\java.exe [175016] [PID.2740]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2992]
[MD5.7A0BD2093B09FBDC555CE707A26756AB] - (.Microsoft Corporation - Web Deployment Agent Service.) -- C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472] [PID.3196]
[MD5.868FDE699AC0B52A92003E3A9611A2A2] - (...) -- C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe [10956800] [PID.2160]
~ Processes Running: Scanned in 00mn 04s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 15 Legitimates Filtered in 00mn 17s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\prefs.js
M2 - MFEP: prefs.js [Worzoy - oqktu1xy.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acheter des consommables HP.lnk . (...) -- C:\Program Files\HP\hpqSSupply.exe
O4 - GS\Desktop [Public]: Contrôle Parental.lnk . (.Xooloo - ContràƒÂ´le Parental Numericable.) -- C:\Program Files\Controle Parental Numericable\CPConsole.exe
O4 - GS\Desktop [Public]: FreeFileSync.lnk . (.https://freefilesync.sourceforge.net/ - Folder Comparison and Synchronization.) -- C:\Program Files\FreeFileSync\FreeFileSync.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Info HP.lnk - Clé orpheline
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Pour les enfants.lnk . (.EasyBits Software Corp. - Pas de description.) -- C:\Program Files\EasyBits\KidsReady\ezKidsReady.exe
O4 - GS\Desktop [Public]: RomStation.lnk . (...) -- C:\Jeux\RomStation\RomStation.exe
O4 - GS\Desktop [Public]: Services simples pour Internet.lnk . (.Hewlett-Packard - HP SDP Application Module.) -- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe
O4 - GS\Program [Public]: LeechFTP.lnk . (.jan debis - LeechFTP.) -- C:\Program Files\LeechFTP\Leechftp.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Worzoy]: Documents.lnk . (...) -- C:\Users\Worzoy\Documents
O4 - GS\QuickLaunch [Worzoy]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Worzoy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Worzoy]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Worzoy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Worzoy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Worzoy]: eu3game.exe - Raccourci.lnk . (...) -- C:\Program Files\Steam\steamapps\common\europa universalis iii - complete\eu3game.exe
O4 - GS\Desktop [Worzoy]: SciTE.lnk . (...) -- C:\Windows\Installer\{FC7ABA5E-96C3-4BE7-AB6D-BB3E950DAE07}\SciBall.ico
O4 - GS\Desktop [Worzoy]: Serveur Planète Sciences.lnk - Clé orpheline
O4 - GS\Desktop [Worzoy]: Sins of a Solar Empire.lnk . (.Ironclad Games - Pas de description.) -- C:\Jeux\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe
O4 - GS\QuickLaunch [IUSR_NMPR]: Yahoo! Messenger.lnk . (...) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (.not file.)
~ Global Startup: 95 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [Worzoy]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [openvpn-gui] . (...) -- C:\Program Files\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [ConnectionCenter] . (.Citrix Systems, Inc. - Citrix online plug-in Connection Center.) -- C:\Program Files\Citrix\ICA Client\concentr.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe (.not file.)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\wscript.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\WINDOWS\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\wscript.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [iTunesHelper] . (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\wscript.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - https://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} ((no name)) - https://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} ((no name)) - https://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - https://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - https://ccfiles.creative.com/Web/softwareupdate/ocx/15117/CTPID.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CS2\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CS3\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Controle Parental Numericable (CPNumericable) . (.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) - C:\Program Files\Controle Parental Numericable\CPNumericable.exe
O23 - Service: DQLWinService (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: MySQL (MySQL) . (...) - C:\ProgramData\MySQL\MySQL Server 5.6\my.ini
O23 - Service: SVNService (SVNService) . (.Clansoft - Windows Service Wrapper for SVNServe.) - C:\Program Files\Subversion\bin\SVNService.exe
~ Services: 13 Legitimates Filtered in 00mn 06s



---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [temp_Plus-HD-3.5-enabler] (...) -- C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (.not file.) [0] =>Adware.PlusHD
~ Scheduled Task: 12 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: SciTE Text Editor - (.ebswift.com.) [HKLM] -- {FC7ABA5E-96C3-4BE7-AB6D-BB3E950DAE07}
~ Logic: 134 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Arcen Games, LLC]
[HKCU\Software\AutoREALM]
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
~ Key Software: 198 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/03/2012 - 18:50:31 - [7,182] ----D C:\Program Files\Pando Networks
O43 - CFD: 07/10/2013 - 20:51:04 - [2,065] ----D C:\Program Files\SciTE
O43 - CFD: 20/09/2013 - 21:43:18 - [15,001] ----D C:\Program Files\SQL
O43 - CFD: 07/10/2013 - 20:51:04 - [0,381] ----D C:\ProgramData\SciTE
O43 - CFD: 24/08/2013 - 11:14:11 - [0,004] ----D C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sins of a Solar Empire
~ Program Folder: 254 Legitimates Filtered in 02mn 02s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.36F71FCD424DBC23BF8E48BB17DC11F1] - 25/10/2013 - 19:48:10 ---A- - C:\WINDOWS\Prefetch\CONCENTR.EXE-9167750C.pf
O45 - LFCP:[MD5.CA319B976FECCB4D7D265F077BA9E4BD] - 25/10/2013 - 19:53:41 ---A- - C:\WINDOWS\Prefetch\WEBDEV.WEBSERVER40.EXE-88CDF7BF.pf
O45 - LFCP:[MD5.09AA3E9EBE129E1403A28A2F07F1508D] - 26/10/2013 - 10:16:20 ---A- - C:\WINDOWS\Prefetch\RT2_PLAT.EXE-AF213B18.pf
O45 - LFCP:[MD5.8C12D7B0EE3CCC59F4B8E669967144CC] - 26/10/2013 - 10:48:35 ---A- - C:\WINDOWS\Prefetch\ROMSTATION.EXE-2D4C481E.pf
O45 - LFCP:[MD5.B647BD822EA5B9C42C09EBAE7A0D0248] - 26/10/2013 - 10:49:54 ---A- - C:\WINDOWS\Prefetch\EPSXE.EXE-B344C8A2.pf
O45 - LFCP:[MD5.C8879D706AAD625C1DE7730EEAC7EF66] - 28/10/2013 - 22:04:52 ---A- - C:\WINDOWS\Prefetch\PDFCREATORWEBSETUP (1).EXE-34E937E0.pf
O45 - LFCP:[MD5.8B24C77A4E05D18336552711B4815E9E] - 28/10/2013 - 22:04:52 ---A- - C:\WINDOWS\Prefetch\PDFCREATORWEBSETUP (1).TMP-6D73242D.pf
O45 - LFCP:[MD5.A909513D0A97AEF3A19FC414CBC81A6F] - 28/10/2013 - 22:07:29 ---A- - C:\WINDOWS\Prefetch\MYSEARCHDIALSRV.EXE-54F9E226.pf =>Adware.MyWebSearch
O45 - LFCP:[MD5.0DDF29047DC81F0FEAA7D95F530311C1] - 28/10/2013 - 22:07:52 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3-5.EXE-26CE880C.pf =>Adware.PlusHD
O45 - LFCP:[MD5.47AD3973AE9DE76501ECF515CC64C9A1] - 28/10/2013 - 22:07:57 ---A- - C:\WINDOWS\Prefetch\NYFOFRPT.EXE-C28220C2.pf
O45 - LFCP:[MD5.833868F83B40531309A47C92F21D1FE4] - 28/10/2013 - 22:08:23 ---A- - C:\WINDOWS\Prefetch\MYSEARCHDIAL.EXE-2CC7620C.pf =>Adware.MyWebSearch
O45 - LFCP:[MD5.E135E2D49E994BAA3160248B06F43053] - 28/10/2013 - 22:08:31 ---A- - C:\WINDOWS\Prefetch\PDFCREATOR-1_7_1_SETUP [1].EX-FB5EB104.pf
O45 - LFCP:[MD5.1478FFF383A1D8C373FBC9DDEC9D756C] - 28/10/2013 - 22:08:31 ---A- - C:\WINDOWS\Prefetch\PDFCREATOR-1_7_1_SETUP [1].TM-6F84D1A4.pf
O45 - LFCP:[MD5.393436A69B6A4A92ED3127E262C31FA9] - 28/10/2013 - 22:08:40 ---A- - C:\WINDOWS\Prefetch\DOWNLOADUPDATEINFO.EXE-2EA0616D.pf
O45 - LFCP:[MD5.A533E8EA0A1BA26FA902849555E6EA5A] - 28/10/2013 - 22:08:40 ---A- - C:\WINDOWS\Prefetch\DOWNLOADUPDATEINFO.TMP-1E7371A4.pf
O45 - LFCP:[MD5.A52D496154E925450B694B65D0C166BA] - 28/10/2013 - 22:10:09 ---A- - C:\WINDOWS\Prefetch\INSTALLCHECK.EXE-A7CE2183.pf
O45 - LFCP:[MD5.7456BB64D958D91BD40D6177688B3585] - 28/10/2013 - 22:10:09 ---A- - C:\WINDOWS\Prefetch\INSTALLCHECK.TMP-53C89992.pf
O45 - LFCP:[MD5.7F64F30BC89CF7BEE84485052E987357] - 28/10/2013 - 22:11:00 ---A- - C:\WINDOWS\Prefetch\18295U~1.EXE-7BF0F897.pf
O45 - LFCP:[MD5.7D4787390A6CDCFB93474BF57531B09D] - 28/10/2013 - 22:34:56 ---A- - C:\WINDOWS\Prefetch\XPSVIEWER.EXE-220389F9.pf
O45 - LFCP:[MD5.B7EA737353252A82654D2BB47ADBE31E] - 29/10/2013 - 22:34:30 ---A- - C:\WINDOWS\Prefetch\WKSSS.EXE-26EA9304.pf
O45 - LFCP:[MD5.A0CF5FE800FED1C110BC1EC13C498130] - 30/10/2013 - 22:08:01 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-ENABLER.EXE-3EBB7FEF.pf =>Adware.PlusHD
O45 - LFCP:[MD5.7B9D95991DD59F0786B190D6F5D19D79] - 30/10/2013 - 22:08:11 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-8FCB1A87.pf =>Adware.PlusHD
O45 - LFCP:[MD5.C64E68B3C9F92944B3DEDB62D6E6C59E] - 31/10/2013 - 00:19:37 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-9A5ECDDC.pf =>Adware.PlusHD
O45 - LFCP:[MD5.C46B5AAD97037772F24699124E5F35D0] - 31/10/2013 - 00:20:24 ---A- - C:\WINDOWS\Prefetch\PLUS-HD-3.5-BG.EXE-F6D28B57.pf =>Adware.PlusHD
O45 - LFCP:[MD5.EB57696FAF9F8485C22A8F43C4D28DE0] - 31/10/2013 - 00:21:32 ---A- - C:\WINDOWS\Prefetch\CPCONSOLE.EXE-254B9EE3.pf
O45 - LFCP:[MD5.B56A37C48F6E9CF5441D3BD4A22CE9E4] - 31/10/2013 - 00:21:44 ---A- - C:\WINDOWS\Prefetch\CPCONSOLE.EXE-4FC799EC.pf
O45 - LFCP:[MD5.8ECE9054F9CEAA3D3B2D9A2C37BE997E] - 31/10/2013 - 08:16:57 ---A- - C:\WINDOWS\Prefetch\WFCRUN32.EXE-6926D8D2.pf
O45 - LFCP:[MD5.50161CEA5B5EADE5555FDDB8A3D8AF4F] - 31/10/2013 - 08:32:32 ---A- - C:\WINDOWS\Prefetch\MYSQLD.EXE-2BE6D1E4.pf
O45 - LFCP:[MD5.689642C73B3EF654ACD4BD04E24A5414] - 31/10/2013 - 08:32:32 ---A- - C:\WINDOWS\Prefetch\SVNSERVICE.EXE-8325351A.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 02s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\WINDOWS\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 28/10/2013 - 08:41:51 ---A- . (...) -- C:\Users\Worzoy\AppData\Local\mysearchdial-speeddial.crx [351124] =>Adware.MyWebSearch
O61 - LFC: 28/10/2013 - 08:43:59 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\Vente clio2 AutoScout24.pdf [69096]
O61 - LFC: 28/10/2013 - 08:44:00 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\Vente clio2 ouestFrance.pdf [67492]
O61 - LFC: 29/10/2013 - 08:43:53 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Ass_mat\Sandrine Rousseau\Avenant 1_Caroline.docx [12238]
O61 - LFC: 29/10/2013 - 08:43:54 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\banque\relevés LCL\LCL - Le Crédit Lyonnais RIB.pdf [40302]
O61 - LFC: 29/10/2013 - 08:43:54 ---A- . (.Worzoy.) -- C:\Users\Worzoy\Documents\Administratif\Ass_mat\Sandrine Rousseau\bulletin_paye_1310.xls [35328]
O61 - LFC: 29/10/2013 - 08:43:59 ---A- . (.Annie BORNAREL.) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\Récapitulatif des annonces_20142814.doc [253440]
O61 - LFC: 29/10/2013 - 08:44:00 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\Lettre_FACTURES N_APPORTENT PAS DE PLUS-VALUE_20142814_62423.pdf [14421]
O61 - LFC: 30/10/2013 - 08:43:09 ---A- . (...) -- C:\Users\Worzoy\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [57] =>.Mozilla Corporation
O61 - LFC: 30/10/2013 - 08:43:59 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\DOC_CERTIFICAT_NON_GAGE_OPP.pdf [15584]
O61 - LFC: 30/10/2013 - 08:43:59 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\cerfa_13754_02_Cession_Clio.pdf [175072]
O61 - LFC: 30/10/2013 - 08:46:28 ---A- . (.vincent.) -- C:\Users\Worzoy\Documents\Paula\animations\Feuille d'heures.doc [79872]
O61 - LFC: 31/10/2013 - 08:41:48 ---A- . (...) -- C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Local State [45639]
O61 - LFC: 31/10/2013 - 08:43:51 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\ZHP\Log.txt [17455] =>.Nicolas Coolman
O61 - LFC: 31/10/2013 - 08:43:51 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 31/10/2013 - 08:53:10 ---A- . (...) -- C:\Users\Worzoy\Downloads\adwcleaner(1).exe [1060070]
O61 - LFC: 31/10/2013 - 08:53:10 ---A- . (...) -- C:\Users\Worzoy\Downloads\adwcleaner.exe [1060070]
~ 33 Fichiers temporaires (Temporary files)
~ Files: 255 Legitimates Filtered in 14mn 36s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {49D4C26F-71D2-DCB8-13B9-5AC7DFBD866A} - (Google) - https://www.google.fr
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {73E8D8E6-7B3A-468E-A85D-02D7BADB4501} - (Mysearchdial) - https://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {7763B2E4-4076-42F3-ACF9-832E057A7ABA} - (Wikipedia) - https://fr.wikipedia.org
O69 - SBI: SearchScopes [HKCU] {8A0CFF51-622D-4D95-9E07-68171C197CBA} - (Yahoo! France) - https://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.BC9817AF87801A5DAF3B131304779664] [SPRF][30/06/2012] (...) -- C:\ProgramData\hash.dat [32]
[MD5.B674572350FB04E6D600ABC7F51073A8] [SPRF][04/12/2010] (...) -- C:\ProgramData\nvModes.dat [60454]
[MD5.6A094518AEA04A9D90B57109457C0703] [SPRF][04/12/2010] (...) -- C:\Users\Worzoy\AppData\Local\d3d9caps.dat [680]
[MD5.7656DEC5A4B741E6D2CC2BC97DCEA17E] [SPRF][07/03/2012] (...) -- C:\Users\Worzoy\AppData\Local\fusioncache.dat [94]
[MD5.B977E943D006E6C5A75DB326A023559B] [SPRF][28/10/2013] (.Setup © - Setup.) -- C:\Users\Worzoy\AppData\Local\Temp\18295uninstall.exe [618496]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Worzoy\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.A915FB363AB5245F60BD60FB1EA89644] [SPRF][28/08/2003] (.Pas de propriétaire - AutoRunGUI_Deluxe DLL.) -- C:\Users\Worzoy\AppData\Local\Temp\AutoRunGUI.dll [1736704]
[MD5.ECFF1F9B6260A1583DD6649747EBA6A1] [SPRF][07/07/2011] (...) -- C:\Users\Worzoy\AppData\Local\Temp\defaultCache.reg [962860]
[MD5.5A2C366B8BC46BAECAC2B7CDCFB43AF9] [SPRF][01/08/2007] (...) -- C:\Users\Worzoy\AppData\Local\Temp\djreg32.dll [36864]
[MD5.120180B507FA6FE5BB1A0B4E5E7F2B90] [SPRF][06/06/2010] (...) -- C:\Users\Worzoy\AppData\Local\Temp\Leech-FTP-1.3-207.42119.exe [6016]
[MD5.96638E85FB459E3415E38B6E1043EBC4] [SPRF][26/02/2011] (...) -- C:\Users\Worzoy\AppData\Local\Temp\mPlayer.cu.dll [114688]
[MD5.C05BB22D048865876F4330CF101DE410] [SPRF][25/09/2013] (...) -- C:\Users\Worzoy\AppData\Local\Temp\npp.6.4.5.Installer.exe [7412233]
[MD5.794716E3B8D7C1237BF7620A12B9A1A5] [SPRF][09/02/2012] (...) -- C:\Users\Worzoy\AppData\Local\Temp\nv3DVStreaming.dll [360768]
[MD5.A59352AB6D39115D1C38D0110D0EA0CE] [SPRF][29/04/2010] (.Pas de propriétaire - Installs Paint.NET..) -- C:\Users\Worzoy\AppData\Local\Temp\Paint.NET.3.5.5.Install.exe [3682968]
[MD5.2B9018099D53CDC2CE0CD3A4C9BFD60A] [SPRF][05/01/2011] (.Pas de propriétaire - Installs Paint.NET..) -- C:\Users\Worzoy\AppData\Local\Temp\Paint.NET.3.5.6.Install.exe [3706384]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Worzoy\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.8D4423906BBF4E9031BC18CDA662C5E9] [SPRF][04/05/2012] (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Users\Worzoy\AppData\Local\Temp\SIMBundleInstaller.exe [1823880] =>Adware.PriceGong
[MD5.6EDDFB8F8D629AFB310E7053A947603E] [SPRF][16/08/2003] (.EA - Ereg registry key remover.) -- C:\Users\Worzoy\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe [86016]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][04/05/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Worzoy\AppData\Local\Temp\SIMEEIInstaller.exe [2626512] =>PUP.SweetIM
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][28/10/2013] (...) -- C:\Users\Worzoy\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.EAA46B71D55EE9618BFE5A33AAC3C0EB] [SPRF][04/05/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Worzoy\AppData\Local\Temp\SweetIESetup.exe [3685824] =>PUP.SweetIM
[MD5.20BA224DDFFAEC24B62B06B375C06E0F] [SPRF][04/05/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Worzoy\AppData\Local\Temp\SweetIMSetup.exe [3936688] =>PUP.SweetIM
[MD5.2EEF2217EF459CA53EC478C2FC24D304] [SPRF][26/02/2011] (.Pas de propriétaire - Setup Application.) -- C:\Users\Worzoy\AppData\Local\Temp\TomsDownloader2292.exe [3055640]
[MD5.887173F53072CD2D238014F4199B35CF] [SPRF][02/11/2012] (...) -- C:\Users\Worzoy\AppData\Local\Temp\xmlUpdater.exe [118784]
[MD5.8F3120FBA9631CB4A2A1136194A7007A] [SPRF][06/10/2013] (...) -- C:\Users\Worzoy\AppData\Roaming\wklnhst.dat [9844]
[MD5.B58365C0A1A1A1E94BFD07FD7CC9314C] [SPRF][26/10/2003] (.Pas de propriétaire - EARTPX Module.) -- C:\WINDOWS\Downloaded Program Files\EARTPX.dll [133712]
~ Files: 60 Legitimates Filtered in 00mn 12s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{D071FF24-F98E-4DDF-A494-26AD23261874}C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.)
O87 - FAEL: "UDP Query User{72D5A326-8A4C-40E8-859A-5C348B82A21E}C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.)
O87 - FAEL: "{FDBC593A-6FDA-4E9D-B726-34EB453A5924}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS203C.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{1340BB64-F707-4D7E-B025-7D0C74AFFF40}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS203C.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{C284DB98-2361-4B8C-A985-0355EBC3FEBD}" |In - Public - P6 - TRUE | .(...) -- C:\Jeux\Monte Cristo\Cities XL\CitiesXL_Game.exe (.not file.)
O87 - FAEL: "{2FFCDA80-6784-4968-95AB-5FFF9C1429B7}" |In - Public - P17 - TRUE | .(...) -- C:\Jeux\Monte Cristo\Cities XL\CitiesXL_Game.exe (.not file.)
O87 - FAEL: "TCP Query User{1DDB3689-2AD3-41D9-A687-379F47EF5732}C:\program files\leechftp\leechftp.exe" | In - Public - P6 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "UDP Query User{1DC08DF6-A2DE-46C4-A397-3BB7DCE9E4A5}C:\program files\leechftp\leechftp.exe" | In - Public - P17 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "TCP Query User{B2EAB8C4-A96B-47EE-947A-E40FA439341E}C:\program files\subversion\bin\svnserve.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\subversion\bin\svnserve.exe (.not file.)
O87 - FAEL: "UDP Query User{1054497A-17C3-4684-A6AC-79A1A1F7F610}C:\program files\subversion\bin\svnserve.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\subversion\bin\svnserve.exe (.not file.)
O87 - FAEL: "TCP Query User{0DA6C9F3-5245-4FEF-B462-E8614805B069}C:\jeux\fantasy grounds ii\fantasygrounds.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\fantasy grounds ii\fantasygrounds.exe (.not file.)
O87 - FAEL: "UDP Query User{50921E9F-D8B1-484B-A068-AEB031BBDEE2}C:\jeux\fantasy grounds ii\fantasygrounds.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\fantasy grounds ii\fantasygrounds.exe (.not file.)
O87 - FAEL: "TCP Query User{35B6B9B4-A621-4EC8-9344-1CAB31A1F4D8}C:\jeux\d&d\game\dndclient.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\d&d\game\dndclient.exe (.not file.)
O87 - FAEL: "UDP Query User{FBD80DBC-B8B9-4039-8950-EA98D1DDE3BB}C:\jeux\d&d\game\dndclient.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\d&d\game\dndclient.exe (.not file.)
O87 - FAEL: "{62584959-3D47-4A68-8E1F-E672B703696D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\Downloads\sweetimsetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{5EE5763A-2823-453D-B3E3-588D1F2A784A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\Downloads\sweetimsetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{D0D7F4BF-09FC-4360-8004-955D22BE7237}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{FF2A45C0-CA8C-4936-9094-F862CFBBD00C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{5D9751BA-62EF-42B2-8B41-72C17364F6ED}C:\program files\leechftp\leechftp.exe" | In - Private - P6 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "UDP Query User{8D77D233-D1C8-4652-8F49-F9B97DCA0CD0}C:\program files\leechftp\leechftp.exe" | In - Private - P17 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "{BB55F42A-7E5C-49EF-AF0F-B81F93BF0646}" | In - Private - P6 - TRUE | .(.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) -- C:\Program Files\Controle Parental Numericable\CPNumericable.exe
O87 - FAEL: "{51D145F5-291B-4F4F-871D-448C4DE77BBB}" | In - Private - P17 - TRUE | .(.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) -- C:\Program Files\Controle Parental Numericable\CPNumericable.exe
O87 - FAEL: "{ED5BEE67-EF26-4AFA-BCC7-EB5A196EF203}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Controle Parental Numericable\CPNumericableHelper.exe (.not file.)
O87 - FAEL: "{1CA9B837-0773-49EB-B9EA-27A328523A0B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Controle Parental Numericable\CPNumericableHelper.exe (.not file.)
O87 - FAEL: "{325BE20B-011E-4B4D-85DF-A683394D1F16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zSF160.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{9FBFE1CA-97F8-43A8-BBEC-BD974A50FA37}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zSF160.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "TCP Query User{2B8DDA9F-201C-472A-97A7-83AA17C2259C}C:\mysql\bin\mysqld.exe" |In - Private - P6 - TRUE | .(...) -- C:\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "UDP Query User{D6494E41-2914-475E-AED9-D2D16C904B07}C:\mysql\bin\mysqld.exe" |In - Private - P17 - TRUE | .(...) -- C:\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "{E0EC26F4-2972-4C01-8A54-FA54FCD935F8}" |In - Private - P6 - TRUE | .(...) -- C:\Jeux\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe (.not file.)
O87 - FAEL: "{5A4D8F1B-EE47-4A25-8091-4DB783EBD900}" |In - Private - P17 - TRUE | .(...) -- C:\Jeux\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe (.not file.)
~ Firewall: 282 Legitimates Filtered in 00mn 04s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "E5ABA7CF3C697EB4BAD6BBE359D0EA70" . (.SciTE Text Editor.) -- C:\Windows\Installer\{FC7ABA5E-96C3-4BE7-AB6D-BB3E950DAE07}\sciteball.ico
~ Update Products: 164 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.07F7FC3D56F4F6B43FCE250B99B9752B] [WIS][21/09/2013] (.PreEmptive Solutions LLC - PreEmptive Solutions' post-build instrumentation services provi.) -- C:\Windows\Installer\1706db.msi [204800]
[MD5.7F3B6AAC66E2016C8A5F4829D864AF11] [WIS][19/09/2013] (.PreEmptive Solutions LLC - Les services d'instrumentation après génération de PreEmptive S.) -- C:\Windows\Installer\381f32.msi [205824]
[MD5.EC028DBCD73321B9999B81EE324E8683] [WIS][25/11/2009] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\499620.msi [121344]
[MD5.3C8573E6F4329FDA1932BA873CB90637] [WIS][25/11/2009] (.DeviceManagementQFolder - DeviceManagementQFolder.) -- C:\Windows\Installer\49963b.msi [121344]
[MD5.06AB0310FF11C6FF0B1FCBAFB3BABB35] [WIS][25/11/2009] (.CustomerResearchQFolder - CustomerResearchQFolder.) -- C:\Windows\Installer\499662.msi [121344]
[MD5.BC9D61FFE97D697A024519E7FA248860] [WIS][07/10/2013] (.ebswift.com - SciTE - Scintilla Based Text Editor win32 installer..) -- C:\Windows\Installer\72d3a.msi [1310720]
[MD5.AF7E9F2C4935945CEB7F905448D598BF] [WIS][05/03/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\88560.msi [24064] =>Toolbar.Google
~ WIS: 166 Legitimates Filtered in 00mn 24s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 11/09/2006 188416 | (AlertService) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 17/05/2011 411136 | (CPNumericable) . (.Tanuki Software, Ltd..) - C:\Program Files\Controle Parental Numericable\CPNumericable.exe
SR - | Auto 03/09/2006 208896 | (DQLWinService) . (...) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\WINDOWS\System32\svchost.exe
SS - | Auto 20/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 02/06/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Auto 10/05/2006 29696 | (IntelDHSvcConf) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
SS - | Demand 11/09/2006 75264 | (ISSM) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 31/08/2006 26624 | (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
SS - | Demand 11/09/2006 167936 | (MCLServiceATL) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
SS - | Demand 10/10/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 20/09/2013 14241 | (MySQL) . (...) - C:\ProgramData\MySQL\MySQL Server 5.6\my.ini
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 01/10/2006 16384 | (OpenVPNService) . (...) - C:\Program Files\OpenVPN\bin\openvpnserv.exe
SS - | Auto 10/07/1658 0 | (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\System32\svchost.exe
SS - | Demand 11/09/2006 544256 | (Remote UI Service) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
SS - | Demand 26/03/2007 887544 | (RoxMediaDB9) . (.Sonic Solutions.) - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 26/07/2013 563624 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 08/03/2007 74656 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Auto 31/03/2004 61440 | (SVNService) . (.Clansoft.) - C:\Program Files\Subversion\bin\SVNService.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
~ Services: Scanned in 00mn 26s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12965 - (30/10/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 14

[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Users\Worzoy\AppData\Local\Temp\SIMBundleInstaller.exe =>Adware.PriceGong^
C:\Users\Worzoy\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM^
C:\Users\Worzoy\AppData\Local\Temp\SweetIESetup.exe =>PUP.SweetIM^
C:\Users\Worzoy\AppData\Local\Temp\SweetIMSetup.exe =>PUP.SweetIM^
C:\Windows\Installer\88560.msi =>Toolbar.Google^
C:\Users\Worzoy\AppData\Local\Temp\SweetIESetup.exe.7z =>PUP.SweetIM
C:\Users\Worzoy\AppData\Local\Temp\SweetIMSetup.exe.7z =>PUP.SweetIM
C:\Users\Worzoy\AppData\Local\Temp\GoogleToolbarInstaller.exe =>Toolbar.Babylon
C:\Users\Worzoy\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Worzoy\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Additionnel Scan: 765488 Items scanned in 05mn 12s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ https://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ https://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ https://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ https://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ https://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ https://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ https://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ MSI: 8 link(s) detected in 05mn 12s



~ 1674 Legitimates filtered by white list
End of the scan (627 lines in 29mn 11s)(0)
Avatar du membre
par Evasion60
#13775
:hello: Bonsoir et bienvenue sur SoSVirus

1/

Relance USBFix en mode Suppression
Lit bien les deux méthodes, si blocage dans ce mode

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

2/

Télécharge RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à  la machine
x86 pour une machine en 32bits ===> https://www.sosvirus.net/telecharger/roguekiller-tigzy/
x64 pour une machine en 64bits ===> https://www.sosvirus.net/telecharger/roguekiller-64/

Comment savoir si mon pc est en 32bits ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits

... (A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) ...

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône

Image

Un pre-scan va s'effectuer rapidement
Quand il sera terminé, clique sur le bouton Scan

Image

Clique sur le bouton Suppression

Image

Clique sur le bouton Rapport quand le nettoyage sera terminé

Image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher
Il sera enregistré sur le bureau

Image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque =>
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate

A te lire avec les rapports de =>
- USBFix mode Suppression
- RogueKiller modes Scan et Suppression

;)
Avatar du membre
par worzoy
#13806
Bonjour,

Merci d'avoir pris en charge mon infection.

Voici le rapport UsbFix en suppression :
Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: Worzoy (Administrateur) # SAWYNOR
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  08:54:10 | 01/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTek Computer INC. (Leonite2)
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
RAM -> [Total : 3070 | Free : 1315]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (103 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [Recovery] # NTFS
E:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> L:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 984 |ParentID: 716)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 996 |ParentID: 716)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1384 |ParentID: 716)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1628 |ParentID: 984)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1644 |ParentID: 984)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1776 |ParentID: 716)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 340 |ParentID: 716)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 916 |ParentID: 1200)
Stoppé! C:\Windows\Explorer.EXE (ID: 1696 |ParentID: 452)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1844 |ParentID: 1200)
Stoppé! C:\Program Files\Controle Parental Numericable\CPNumericable.exe (ID: 2420 |ParentID: 716)
Stoppé! C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 2560 |ParentID: 716)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID: 2580 |ParentID: 716)
Stoppé! C:\Windows\system32\java.exe (ID: 2656 |ParentID: 2420)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 2776 |ParentID: 1696)
Stoppé! C:\hp\support\hpsysdrv.exe (ID: 2788 |ParentID: 1696)
Stoppé! C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 2800 |ParentID: 1696)
Stoppé! C:\WINDOWS\RtHDVCpl.exe (ID: 2848 |ParentID: 1696)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 2892 |ParentID: 1696)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2904 |ParentID: 1696)
Stoppé! C:\Program Files\OpenVPN\bin\openvpn-gui.exe (ID: 2960 |ParentID: 1696)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3056 |ParentID: 1628)
Stoppé! c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3192 |ParentID: 716)
Stoppé! C:\Program Files\Citrix\ICA Client\concentr.exe (ID: 3212 |ParentID: 1696)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3260 |ParentID: 1696)
Stoppé! C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (ID: 3280 |ParentID: 716)
Stoppé! C:\Program Files\Citrix\ICA Client\wfcrun32.exe (ID: 3380 |ParentID: 928)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3416 |ParentID: 1696)
Stoppé! C:\WINDOWS\System32\wscript.exe (ID: 3444 |ParentID: 1696)
Stoppé! C:\WINDOWS\ehome\ehtray.exe (ID: 3456 |ParentID: 1696)
Stoppé! C:\Windows\ehome\ehmsas.exe (ID: 3544 |ParentID: 928)
Stoppé! C:\Program Files\MyTomTom 3\MyTomTomSA.exe (ID: 3576 |ParentID: 1696)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3584 |ParentID: 1696)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3636 |ParentID: 1696)
Stoppé! C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3676 |ParentID: 1696)
Stoppé! C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe (ID: 3700 |ParentID: 716)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4092 |ParentID: 716)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1428 |ParentID: 1184)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2608 |ParentID: 716)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 4796 |ParentID: 928)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 5248 |ParentID: 3260)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4480 |ParentID: 4400)
Stoppé! C:\Windows\system32\conime.exe (ID: 5192 |ParentID: 2504)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 892 |ParentID: 4092)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4412 |ParentID: 4092)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [hpsysdrv] - c:\hp\support\hpsysdrv.exe
HKLM\SOFTWARE | Run : [OsdMaestro] - "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [CCUTRAYICON] - FactoryMode
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [openvpn-gui] - C:\Program Files\OpenVPN\bin\openvpn-gui.exe
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Easy PDF Creator] - "C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | RunOnce : [Launcher] - %WINDIR%\SMINST\launcher.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! L:\iTunesHelper.vbe
Supprimé! C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! L:\Cars 2.lnk
Supprimé! L:\DCIM.lnk
Supprimé! L:\download.lnk
Supprimé! L:\cv_Paula Bruzzone.lnk
Supprimé! L:\GRAINE.lnk
Supprimé! L:\Le Roi Lion.lnk
Supprimé! L:\Les 101 Dalmatiens.lnk
Supprimé! L:\FICHE ANIMATION.lnk
Supprimé! L:\Planning FDS.lnk
Supprimé! L:\Fiche_ouest.lnk
Supprimé! L:\Planning FDS_130917.lnk
Supprimé! L:\Planning FDS_130927-1.lnk
Supprimé! L:\Planning FDS_130923.lnk
Supprimé! L:\Planning FDS_131001.lnk
Supprimé! L:\à€ LA Dà‰COUVERTE DES ONDES_pb.lnk
Supprimé! L:\Annuaire_partenaires_ouest.lnk
Supprimé! L:\Contacts_2013_2014.lnk
Supprimé! L:\Planning FDS_131004.lnk
Supprimé! L:\Exploitation ouest 10octobre.lnk
Supprimé! L:\Bilan_animateurs_FDS2013.lnk
Supprimé! L:\reponse_Capeedd.lnk
Supprimé! L:\Modele_diaporama.lnk
Supprimé! L:\Animateur_QSEC.lnk
Supprimé! L:\Statut Association.lnk
Supprimé! L:\projet_educatif(1).lnk
Supprimé! L:\Feuille d'heures.lnk
Supprimé! L:\ReglementDefisRadiocommandes-2014.lnk
Supprimé! L:\Modele_compte_rendu.lnk
Supprimé! L:\Codes couleur Planètes Sciences IDF.lnk
Supprimé! L:\Profession_foi_Bruzzone2011.lnk
Supprimé! L:\photos Caroline.lnk
Supprimé! L:\devis ouest.lnk
Supprimé! C:\Users\Worzoy\AppData\Local\Temp\18295uninstall.exe
Supprimé! C:\Users\Worzoy\AppData\Local\Temp\AutoRun.exe
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Supprimé! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[14/11/2009 - 23:43:06 | SHD ] C:\$Recycle.Bin
[31/10/2013 - 08:28:12 | D ] C:\AdwCleaner
[12/06/2007 - 04:43:18 | N | 74] C:\autoexec.bat
[05/03/2010 - 22:58:51 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[12/06/2007 - 14:07:31 | RAS | 8192] C:\BOOTSECT.BAK
[20/09/2013 - 20:10:03 | D ] C:\Common7
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[14/11/2009 - 23:37:10 | SHD ] C:\Documents and Settings
[03/03/2010 - 07:42:41 | N | 64] C:\FINIS_IT.TXT
[01/11/2013 - 08:03:06 | ASH | 3219611648] C:\hiberfil.sys
[03/03/2010 - 07:39:19 | D ] C:\hp
[20/09/2013 - 22:43:03 | D ] C:\inetpub
[06/06/2010 - 19:46:29 | N | 0] C:\IO.SYS
[24/08/2013 - 16:08:14 | D ] C:\Jeux
[22/06/2011 - 23:09:29 | D ] C:\Live!Cam
[06/06/2010 - 19:46:29 | N | 0] C:\MSDOS.SYS
[10/01/2010 - 17:40:24 | RHD ] C:\MSOCache
[04/12/2010 - 14:50:43 | D ] C:\NVIDIA
[01/11/2013 - 08:03:03 | ASH | 3533451264] C:\pagefile.sys
[09/01/2010 - 17:16:47 | D ] C:\PerfLogs
[31/10/2013 - 09:00:49 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/11/2013 - 08:19:16 | D ] C:\Program Files
[31/10/2013 - 00:06:03 | HD ] C:\ProgramData
[03/03/2010 - 07:44:19 | N | 477] C:\RHDSetup.log
[31/10/2013 - 13:57:47 | SHD ] C:\System Volume Information
[25/05/2013 - 18:05:54 | D ] C:\Temp
[01/11/2013 - 09:15:24 | D ] C:\UsbFix
[01/11/2013 - 09:17:33 | A | 11159] C:\UsbFix [Clean 1] SAWYNOR.txt
[31/10/2013 - 21:53:17 | N | 11966] C:\UsbFix [Scan 1] SAWYNOR.txt
[01/11/2013 - 08:52:28 | N | 12095] C:\UsbFix [Scan 2] SAWYNOR.txt
[05/03/2012 - 13:11:19 | RD ] C:\Users
[13/10/2013 - 14:01:55 | D ] C:\WINDOWS
[14/11/2009 - 23:43:06 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 00:02:44 | SH | 438328] D:\boo.mgr
[14/11/2009 - 23:24:59 | SHD ] D:\boot
[02/11/2006 - 00:53:58 | SH | 438840] D:\bootmgr
[14/11/2009 - 23:16:15 | N | 0] D:\DRECOVERY
[14/11/2009 - 23:24:59 | D ] D:\hp
[12/06/2007 - 15:44:16 | N | 106] D:\MASTER.LOG
[14/11/2009 - 23:42:48 | D ] D:\PC-Doctor 5 for Win PE
[14/11/2009 - 23:42:48 | SH | 429] D:\pcdr.ini
[14/11/2009 - 23:24:59 | SHD ] D:\PRELOAD
[10/09/2002 - 13:58:12 | SH | 181616] D:\Protect.ed
[14/11/2009 - 23:24:59 | RD ] D:\RECOVERY
[12/06/2007 - 15:44:16 | SH | 44] D:\RESTORE.INI
[14/11/2009 - 23:24:59 | SHD ] D:\SOURCES
[14/11/2009 - 23:24:59 | SHD ] D:\System Volume Information
[07/02/2007 - 14:56:24 | N | 34] D:\SystemRecovery.txt
[14/11/2009 - 23:24:59 | D ] D:\Windows
[14/05/2013 - 15:34:58 | D ] L:\photos Caroline
[13/12/2011 - 23:38:44 | N | 736110592] L:\Cars 2.avi
[15/05/2013 - 20:01:58 | N | 56832] L:\cv_Paula Bruzzone.doc
[19/05/2013 - 18:01:52 | N | 724101120] L:\Le Roi Lion.avi
[19/05/2013 - 18:02:06 | N | 733174272] L:\Les 101 Dalmatiens.avi
[20/01/2010 - 08:00:00 | D ] L:\DCIM
[25/08/2013 - 20:14:30 | D ] L:\download
[10/10/2013 - 10:32:54 | D ] L:\GRAINE
[09/09/2013 - 17:30:36 | N | 42496] L:\FICHE ANIMATION.doc
[11/09/2013 - 15:11:32 | N | 96256] L:\Planning FDS.xls
[06/11/2013 - 17:12:34 | N | 320000] L:\Fiche_ouest.doc
[17/09/2013 - 22:13:56 | N | 80384] L:\Planning FDS_130917.xls
[01/10/2013 - 12:09:50 | N | 74240] L:\Planning FDS_130927-1.xls
[24/09/2013 - 22:09:34 | N | 93184] L:\Planning FDS_130923.xls
[01/10/2013 - 15:34:20 | N | 79360] L:\Planning FDS_131001.xls
[01/10/2013 - 17:04:34 | N | 211968] L:\à€ LA Dà‰COUVERTE DES ONDES_pb.doc
[06/11/2013 - 17:16:02 | N | 19968] L:\Annuaire_partenaires_ouest.xls
[04/10/2013 - 11:15:54 | N | 54784] L:\Contacts_2013_2014.xls
[14/10/2013 - 17:17:42 | D ] L:\devis ouest
[09/10/2013 - 17:51:52 | N | 90624] L:\Planning FDS_131004.xls
[10/10/2013 - 12:15:06 | N | 786432] L:\Exploitation ouest 10octobre.xls
[14/10/2013 - 22:08:42 | N | 31232] L:\Bilan_animateurs_FDS2013.doc
[17/10/2013 - 16:32:50 | N | 44032] L:\reponse_Capeedd.doc
[17/10/2013 - 10:51:46 | N | 365568] L:\Modele_diaporama.ppt
[24/10/2013 - 23:05:10 | N | 1239040] L:\Animateur_QSEC.ppt
[30/10/2013 - 11:28:42 | N | 409848] L:\Statut Association.pdf
[30/10/2013 - 11:32:44 | N | 389535] L:\projet_educatif(1).pdf
[30/10/2013 - 12:19:38 | N | 84480] L:\Feuille d'heures.doc
[30/10/2013 - 16:08:08 | N | 502248] L:\ReglementDefisRadiocommandes-2014.pdf
[30/10/2013 - 17:13:16 | N | 1014272] L:\Modele_compte_rendu.doc
[30/10/2013 - 17:13:28 | N | 65024] L:\Codes couleur Planètes Sciences IDF.doc
[08/03/2011 - 08:11:24 | N | 20992] L:\Profession_foi_Bruzzone2011.doc

################## | Vaccin |

L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Voici le rapport RogueKiller en scan :
Code: Tout sélectionner
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.adlice.com/forum/
Site Web : https://www.sur-la-toile.com/RogueKiller/
Blog : https://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Worzoy [Droits d'admin]
Mode : Recherche -- Date : 11/01/2013 10:08:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:4343 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVà‰
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVà‰
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVà‰
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVà‰
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVà‰
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVà‰

¤¤¤ Tàches planifiées : 1 ¤¤¤
[V2][SUSP PATH] temp_Plus-HD-3.5-enabler : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe - /enablebho /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=FA3E937B061B486DA3BED598FFE2196BIE /verifier=b383f9924effe2c427cb4e615f19c6b3 /installerversion=1_28_153 /installationtime=1382994468 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /bhoguid=11111111-1111-1111-1111-110311711180 /allusers /externallog='C:\Users\Worzoy\AppData\Local\Temp\Plus-HD-3.5Installer_1382994468.log' [x][x][x][x][x] -> TROUVà‰

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3640F866)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3640F866)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3640F866)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HDT725032VLA380 +++++
--- User ---
[MBR] 8058011c42c5865d91af05a3e2e44f8d
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 296967 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 608188770 | Size: 8275 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11012013_100812.txt >>
Voici le rapport RogueKiller en supression :
Code: Tout sélectionner
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.adlice.com/forum/
Site Web : https://www.sur-la-toile.com/RogueKiller/
Blog : https://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Worzoy [Droits d'admin]
Mode : Suppression -- Date : 11/01/2013 10:08:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACà‰ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACà‰ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACà‰ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACà‰ (0)

¤¤¤ Tàches planifiées : 1 ¤¤¤
[V2][SUSP PATH] temp_Plus-HD-3.5-enabler : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe - /enablebho /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=FA3E937B061B486DA3BED598FFE2196BIE /verifier=b383f9924effe2c427cb4e615f19c6b3 /installerversion=1_28_153 /installationtime=1382994468 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /bhoguid=11111111-1111-1111-1111-110311711180 /allusers /externallog='C:\Users\Worzoy\AppData\Local\Temp\Plus-HD-3.5Installer_1382994468.log' [x][x][x][x][x] -> ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\system32\drivers\iastor.sys -> HOOKED (Unknown @ 0x855661E8)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3640F866)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3640F866)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3640F866)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HDT725032VLA380 +++++
--- User ---
[MBR] 8058011c42c5865d91af05a3e2e44f8d
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 296967 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 608188770 | Size: 8275 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11012013_100853.txt >>
RKreport[0]_S_11012013_100812.txt
Avatar du membre
par Evasion60
#13814
:hello: Bonjour worzoy

Bien joué avec USBFix et RogueKiller :bravo1:

Supprime le fichier de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport / STP

;)
Avatar du membre
par worzoy
#13815
Ok je fais ça de suite.

J'ai quand même vu une erreur dans le rapport de suppression de RogueKiller..."ERROR DELETING TASK"

Cela correspond à  quoi ?
Avatar du membre
par Evasion60
#13816
:hello: Re
J'ai quand même vu une erreur dans le rapport de suppression de RogueKiller..."ERROR DELETING TASK"
Oui, j'ai bien lu aussi !
Avatar du membre
par worzoy
#13820
Voici le rapport de ZHPDiag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.10.30.78 - Nicolas Coolman (30/10/2013)
~ Lancé par Worzoy (01/11/2013 10:29:23)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.6

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 - Français
Java 7 Update 40

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 120 GB (41%) free of 290 GB

---\\ Mode de connexion au système
~ Computer Name: SAWYNOR
~ User Name: Worzoy
~ All Users Names: Worzoy, UpdatusUser, IUSR_NMPR, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Worzoy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Worzoy\AppData\Roaming\
~ %Desktop% : C:\Users\Worzoy\Desktop\
~ %Favorites% : C:\Users\Worzoy\Favorites\
~ %LocalAppData% : C:\Users\Worzoy\AppData\Local\
~ %StartMenu% : C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 120 Go of 290 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 8 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 47 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\WINDOWS\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\WINDOWS\System32\Wininit.exe [96768]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 11:13:22.) -- C:\WINDOWS\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\WINDOWS\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\WINDOWS\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\WINDOWS\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\WINDOWS\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/8362
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/46
~ Mes Documents (My Documents) : 1/22053
~ Mon Bureau (My Desktop) : 2/51
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 24s



---\\ Processus lancés
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.2840]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3612]
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.3624]
[MD5.B1361669BDC6ED612C35B7C67ADA2240] - (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784] [PID.3788]
[MD5.361CD47DC5BD83EE24407903233B0D9A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [4874240] [PID.2164]
[MD5.B93C4070F24E46B0097648C276B5039E] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152] [PID.1120]
[MD5.1992E7E8BC448CEBA62DC698098C0BD2] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.3344]
[MD5.D5DE3333EA2BB10015F484134565DB92] - (...) -- C:\Program Files\OpenVPN\bin\openvpn-gui.exe [99328] [PID.3636]
[MD5.13075D6EF3C74F0D6567A7ED8D755F3E] - (.Citrix Systems, Inc. - Citrix online plug-in Connection Center.) -- C:\Program Files\Citrix\ICA Client\concentr.exe [300400] [PID.3988]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2948]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2316]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [125952] [PID.2348]
[MD5.A4159CBC4FC1EC188948DC5E65DF5150] - (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608] [PID.2476]
[MD5.1BA45CDEF852381DA4A95D056DDB4B48] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [210520] [PID.2952]
[MD5.469396CF3A8090C24408DA00744D5F97] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe [28057256] [PID.2248]
[MD5.497C55B1109C3378B3E0201BAE17C0EF] - (.Citrix Systems, Inc. - Citrix.) -- C:\Program Files\Citrix\ICA Client\wfcrun32.exe [599408] [PID.3812]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3084]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5920]
[MD5.2A43A30EF7FCFD1284F8C3318B784A68] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3752]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.4400]
[MD5.A7766D3BCB614BC77AA06579D84AE8ED] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8153600] [PID.3464]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3600]
[MD5.E4284FCF99FEA13A7E1836F87AE356F6] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.0.) -- C:\Windows\system32\nvvsvc.exe [639776] [PID.980]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.1000]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1380]
[MD5.8619BE54EC51A74A2C3F82B313AB445E] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [873248] [PID.1572]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1780]
[MD5.04935541F1BD5A9BAB9C8F620804284A] - (.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) -- C:\Program Files\Controle Parental Numericable\CPNumericable.exe [411136] [PID.2448]
[MD5.A0B584C33F55545D56F9E71FB4E203AC] - (.Pas de propriétaire - DQLWinSe Application.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896] [PID.2564]
[MD5.11A220EB53F1D42B8AF0AD1210B8241D] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840] [PID.2584]
[MD5.EC2A0F271C0FD4AD57B137845577F539] - (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\system32\java.exe [175016] [PID.2608]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2732]
[MD5.7A0BD2093B09FBDC555CE707A26756AB] - (.Microsoft Corporation - Web Deployment Agent Service.) -- C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472] [PID.2756]
[MD5.868FDE699AC0B52A92003E3A9611A2A2] - (...) -- C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe [10956800] [PID.2892]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 15 Legitimates Filtered in 00mn 19s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\prefs.js
M2 - MFEP: prefs.js [Worzoy - oqktu1xy.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acheter des consommables HP.lnk . (...) -- C:\Program Files\HP\hpqSSupply.exe
O4 - GS\Desktop [Public]: Contrôle Parental.lnk . (.Xooloo - ContràƒÂ´le Parental Numericable.) -- C:\Program Files\Controle Parental Numericable\CPConsole.exe
O4 - GS\Desktop [Public]: FreeFileSync.lnk . (.https://freefilesync.sourceforge.net/ - Folder Comparison and Synchronization.) -- C:\Program Files\FreeFileSync\FreeFileSync.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Info HP.lnk - Clé orpheline
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Pour les enfants.lnk . (.EasyBits Software Corp. - Pas de description.) -- C:\Program Files\EasyBits\KidsReady\ezKidsReady.exe
O4 - GS\Desktop [Public]: RomStation.lnk . (...) -- C:\Jeux\RomStation\RomStation.exe
O4 - GS\Desktop [Public]: Services simples pour Internet.lnk . (.Hewlett-Packard - HP SDP Application Module.) -- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe
O4 - GS\Program [Public]: LeechFTP.lnk . (.jan debis - LeechFTP.) -- C:\Program Files\LeechFTP\Leechftp.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Worzoy]: Documents.lnk . (...) -- C:\Users\Worzoy\Documents
O4 - GS\QuickLaunch [Worzoy]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Worzoy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Worzoy]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Worzoy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Worzoy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Worzoy]: eu3game.exe - Raccourci.lnk . (...) -- C:\Program Files\Steam\steamapps\common\europa universalis iii - complete\eu3game.exe
O4 - GS\Desktop [Worzoy]: SciTE.lnk . (...) -- C:\Windows\Installer\{FC7ABA5E-96C3-4BE7-AB6D-BB3E950DAE07}\SciBall.ico
O4 - GS\Desktop [Worzoy]: Serveur Planète Sciences.lnk - Clé orpheline
O4 - GS\Desktop [Worzoy]: Sins of a Solar Empire.lnk . (.Ironclad Games - Pas de description.) -- C:\Jeux\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe
O4 - GS\Desktop [Worzoy]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [Worzoy]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com
O4 - GS\QuickLaunch [IUSR_NMPR]: Yahoo! Messenger.lnk . (...) -- C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (.not file.)
~ Global Startup: 98 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [Worzoy]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [openvpn-gui] . (...) -- C:\Program Files\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [ConnectionCenter] . (.Citrix Systems, Inc. - Citrix online plug-in Connection Center.) -- C:\Program Files\Citrix\ICA Client\concentr.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe (.not file.)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\WINDOWS\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe
O4 - HKUS\S-1-5-21-1486962317-2269272611-3136275878-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - https://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} ((no name)) - https://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} ((no name)) - https://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - https://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - https://ccfiles.creative.com/Web/softwareupdate/ocx/15117/CTPID.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CS2\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{0532C585-5E71-4639-9163-B4EC532E888A}: DhcpNameServer = 10.10.0.79
O17 - HKLM\System\CS3\Services\Tcpip\..\{3FAB55C9-9DD2-4BE1-9B70-A3BB877D1E54}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Controle Parental Numericable (CPNumericable) . (.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) - C:\Program Files\Controle Parental Numericable\CPNumericable.exe
O23 - Service: DQLWinService (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: MySQL (MySQL) . (...) - C:\ProgramData\MySQL\MySQL Server 5.6\my.ini
O23 - Service: SVNService (SVNService) . (.Clansoft - Windows Service Wrapper for SVNServe.) - C:\Program Files\Subversion\bin\SVNService.exe
~ Services: 13 Legitimates Filtered in 00mn 06s



---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [temp_Plus-HD-3.5-enabler] (...) -- C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (.not file.) [0] =>Adware.PlusHD
~ Scheduled Task: 12 Legitimates Filtered in 00mn 03s



---\\ Logiciels installés (O42)
O42 - Logiciel: SciTE Text Editor - (.ebswift.com.) [HKLM] -- {FC7ABA5E-96C3-4BE7-AB6D-BB3E950DAE07}
~ Logic: 134 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Arcen Games, LLC]
[HKCU\Software\AutoREALM]
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
~ Key Software: 201 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/03/2012 - 18:50:31 - [7,182] ----D C:\Program Files\Pando Networks
O43 - CFD: 07/10/2013 - 20:51:04 - [2,065] ----D C:\Program Files\SciTE
O43 - CFD: 20/09/2013 - 21:43:18 - [15,001] ----D C:\Program Files\SQL
O43 - CFD: 07/10/2013 - 20:51:04 - [0,381] ----D C:\ProgramData\SciTE
O43 - CFD: 24/08/2013 - 11:14:11 - [0,004] ----D C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sins of a Solar Empire
~ Program Folder: 254 Legitimates Filtered in 00mn 44s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AA4601BE008196C43B3C1E0DAADEB054] - 01/11/2013 - 08:52:28 ----- . (...) -- C:\UsbFix [Scan 2] SAWYNOR.txt [12095]
O44 - LFC:[MD5.42C313B3A1F8F7D10D447C46ADDA8412] - 01/11/2013 - 09:17:39 ---A- . (...) -- C:\UsbFix [Clean 1] SAWYNOR.txt [14463]
O44 - LFC:[MD5.D3415DC5727F0E56EFB0EBF145E0E5D4] - 31/10/2013 - 21:53:17 ----- . (...) -- C:\UsbFix [Scan 1] SAWYNOR.txt [11966]
~ Files: 13 Legitimates Filtered in 00mn 35s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.A5D363386E325D20E6E857CA5A03C7DC] - 01/11/2013 - 08:05:03 ---A- - C:\WINDOWS\Prefetch\MYSQLD.EXE-2BE6D1E4.pf
O45 - LFCP:[MD5.F614D445917B8AF125C0BB396BF2338B] - 01/11/2013 - 08:19:19 ---A- - C:\WINDOWS\Prefetch\NS17D5.TMP-680E0AFB.pf
O45 - LFCP:[MD5.990A1857D9BD89E01810F2203377CD63] - 01/11/2013 - 08:54:05 ---A- - C:\WINDOWS\Prefetch\GO.EXE-759C3391.pf
O45 - LFCP:[MD5.FFA6258AEAA6A2A71502A90CEDFA6EF7] - 01/11/2013 - 08:54:18 ---A- - C:\WINDOWS\Prefetch\FSUM.COM-2F8164D4.pf
O45 - LFCP:[MD5.370CE92D513D0BAAA89BB013D7E0E034] - 01/11/2013 - 09:54:22 ---A- - C:\WINDOWS\Prefetch\REMIND.EXE-058BA002.pf
O45 - LFCP:[MD5.6CFE36F752589A4B7643B410753423EC] - 01/11/2013 - 09:55:00 ---A- - C:\WINDOWS\Prefetch\WFCRUN32.EXE-6926D8D2.pf
~ Prefetcher: 105 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\WINDOWS\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/11/2013 - 10:32:02 ---A- . (...) -- C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 01/11/2013 - 10:32:06 ---A- . (...) -- C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Local State [45720]
O61 - LFC: 01/11/2013 - 10:32:21 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\Microsoft\MMC\taskschd [86836]
O61 - LFC: 01/11/2013 - 10:32:29 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\ZHP\Log.txt [38299] =>.Nicolas Coolman
O61 - LFC: 01/11/2013 - 10:32:29 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 29/10/2013 - 10:32:30 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Ass_mat\Sandrine Rousseau\Avenant 1_Caroline.docx [12238]
O61 - LFC: 29/10/2013 - 10:32:30 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\banque\relevés LCL\LCL - Le Crédit Lyonnais RIB.pdf [40302]
O61 - LFC: 29/10/2013 - 10:32:30 ---A- . (.Worzoy.) -- C:\Users\Worzoy\Documents\Administratif\Ass_mat\Sandrine Rousseau\bulletin_paye_1310.xls [35328]
O61 - LFC: 29/10/2013 - 10:32:33 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\Lettre_FACTURES N_APPORTENT PAS DE PLUS-VALUE_20142814_62423.pdf [14421]
O61 - LFC: 29/10/2013 - 10:32:33 ---A- . (.Annie BORNAREL.) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\Récapitulatif des annonces_20142814.doc [253440]
O61 - LFC: 30/10/2013 - 10:32:16 ---A- . (...) -- C:\Users\Worzoy\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [57] =>.Mozilla Corporation
O61 - LFC: 30/10/2013 - 10:32:32 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\cerfa_13754_02_Cession_Clio.pdf [175072]
O61 - LFC: 30/10/2013 - 10:32:33 ---A- . (...) -- C:\Users\Worzoy\Documents\Administratif\Voitures\clio\DOC_CERTIFICAT_NON_GAGE_OPP.pdf [15584]
O61 - LFC: 30/10/2013 - 10:33:31 ---A- . (.vincent.) -- C:\Users\Worzoy\Documents\Paula\animations\Feuille d'heures.doc [79872]
O61 - LFC: 31/10/2013 - 10:32:29 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 31/10/2013 - 10:32:29 ---A- . (...) -- C:\Users\Worzoy\AppData\Roaming\ZHP\ZHPDiag.txt [55504] =>.Nicolas Coolman
O61 - LFC: 31/10/2013 - 10:38:43 ---A- . (...) -- C:\Users\Worzoy\Downloads\adwcleaner(1).exe [1060070]
~ 3 Fichiers temporaires (Temporary files)
~ Files: 215 Legitimates Filtered in 07mn 25s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.&#41; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {49D4C26F-71D2-DCB8-13B9-5AC7DFBD866A} - (Google) - https://www.google.fr
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {73E8D8E6-7B3A-468E-A85D-02D7BADB4501} [DefaultScope] - (Mysearchdial) - https://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {7763B2E4-4076-42F3-ACF9-832E057A7ABA} - (Wikipedia) - https://fr.wikipedia.org
O69 - SBI: SearchScopes [HKCU] {8A0CFF51-622D-4D95-9E07-68171C197CBA} - (Yahoo! France) - https://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.BC9817AF87801A5DAF3B131304779664] [SPRF][30/06/2012] (...) -- C:\ProgramData\hash.dat [32]
[MD5.B674572350FB04E6D600ABC7F51073A8] [SPRF][04/12/2010] (...) -- C:\ProgramData\nvModes.dat [60454]
[MD5.6A094518AEA04A9D90B57109457C0703] [SPRF][04/12/2010] (...) -- C:\Users\Worzoy\AppData\Local\d3d9caps.dat [680]
[MD5.7656DEC5A4B741E6D2CC2BC97DCEA17E] [SPRF][07/03/2012] (...) -- C:\Users\Worzoy\AppData\Local\fusioncache.dat [94]
[MD5.8F3120FBA9631CB4A2A1136194A7007A] [SPRF][06/10/2013] (...) -- C:\Users\Worzoy\AppData\Roaming\wklnhst.dat [9844]
[MD5.8C27D71B2F6719136407C525ECF18D51] [SPRF][31/10/2013] (...) -- C:\Users\Worzoy\Desktop\adwcleaner.exe [1060070]
[MD5.3F3A9A67A4954ECE200E949CD5F1BA33] [SPRF][01/11/2013] (...) -- C:\Users\Worzoy\Desktop\RogueKiller.exe [3538944]
[MD5.B58365C0A1A1A1E94BFD07FD7CC9314C] [SPRF][26/10/2003] (.Pas de propriétaire - EARTPX Module.) -- C:\WINDOWS\Downloaded Program Files\EARTPX.dll [133712]
~ Files: 14 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{D071FF24-F98E-4DDF-A494-26AD23261874}C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.)
O87 - FAEL: "UDP Query User{72D5A326-8A4C-40E8-859A-5C348B82A21E}C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.)
O87 - FAEL: "{FDBC593A-6FDA-4E9D-B726-34EB453A5924}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS203C.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{1340BB64-F707-4D7E-B025-7D0C74AFFF40}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS203C.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{DE144487-AC2E-4C48-8160-E604EB572DB2}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS6279.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{AA31088A-827C-4A50-B934-6594E9448158}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS6279.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{C284DB98-2361-4B8C-A985-0355EBC3FEBD}" |In - Public - P6 - TRUE | .(...) -- C:\Jeux\Monte Cristo\Cities XL\CitiesXL_Game.exe (.not file.)
O87 - FAEL: "{2FFCDA80-6784-4968-95AB-5FFF9C1429B7}" |In - Public - P17 - TRUE | .(...) -- C:\Jeux\Monte Cristo\Cities XL\CitiesXL_Game.exe (.not file.)
O87 - FAEL: "TCP Query User{1DDB3689-2AD3-41D9-A687-379F47EF5732}C:\program files\leechftp\leechftp.exe" | In - Public - P6 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "UDP Query User{1DC08DF6-A2DE-46C4-A397-3BB7DCE9E4A5}C:\program files\leechftp\leechftp.exe" | In - Public - P17 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "TCP Query User{B2EAB8C4-A96B-47EE-947A-E40FA439341E}C:\program files\subversion\bin\svnserve.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\subversion\bin\svnserve.exe (.not file.)
O87 - FAEL: "UDP Query User{1054497A-17C3-4684-A6AC-79A1A1F7F610}C:\program files\subversion\bin\svnserve.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\subversion\bin\svnserve.exe (.not file.)
O87 - FAEL: "TCP Query User{0DA6C9F3-5245-4FEF-B462-E8614805B069}C:\jeux\fantasy grounds ii\fantasygrounds.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\fantasy grounds ii\fantasygrounds.exe (.not file.)
O87 - FAEL: "UDP Query User{50921E9F-D8B1-484B-A068-AEB031BBDEE2}C:\jeux\fantasy grounds ii\fantasygrounds.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\fantasy grounds ii\fantasygrounds.exe (.not file.)
O87 - FAEL: "TCP Query User{35B6B9B4-A621-4EC8-9344-1CAB31A1F4D8}C:\jeux\d&d\game\dndclient.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\d&d\game\dndclient.exe (.not file.)
O87 - FAEL: "UDP Query User{FBD80DBC-B8B9-4039-8950-EA98D1DDE3BB}C:\jeux\d&d\game\dndclient.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\d&d\game\dndclient.exe (.not file.)
O87 - FAEL: "{62584959-3D47-4A68-8E1F-E672B703696D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\Downloads\sweetimsetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{5EE5763A-2823-453D-B3E3-588D1F2A784A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\Downloads\sweetimsetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{D0D7F4BF-09FC-4360-8004-955D22BE7237}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{FF2A45C0-CA8C-4936-9094-F862CFBBD00C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{5D9751BA-62EF-42B2-8B41-72C17364F6ED}C:\program files\leechftp\leechftp.exe" | In - Private - P6 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "UDP Query User{8D77D233-D1C8-4652-8F49-F9B97DCA0CD0}C:\program files\leechftp\leechftp.exe" | In - Private - P17 - TRUE | .(.jan debis - LeechFTP.) -- C:\program files\leechftp\leechftp.exe
O87 - FAEL: "{BB55F42A-7E5C-49EF-AF0F-B81F93BF0646}" | In - Private - P6 - TRUE | .(.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) -- C:\Program Files\Controle Parental Numericable\CPNumericable.exe
O87 - FAEL: "{51D145F5-291B-4F4F-871D-448C4DE77BBB}" | In - Private - P17 - TRUE | .(.Tanuki Software, Ltd. - Java Service Wrapper Standard Edition 3.5.6.) -- C:\Program Files\Controle Parental Numericable\CPNumericable.exe
O87 - FAEL: "{ED5BEE67-EF26-4AFA-BCC7-EB5A196EF203}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Controle Parental Numericable\CPNumericableHelper.exe (.not file.)
O87 - FAEL: "{1CA9B837-0773-49EB-B9EA-27A328523A0B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Controle Parental Numericable\CPNumericableHelper.exe (.not file.)
O87 - FAEL: "{325BE20B-011E-4B4D-85DF-A683394D1F16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zSF160.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{9FBFE1CA-97F8-43A8-BBEC-BD974A50FA37}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zSF160.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "TCP Query User{2B8DDA9F-201C-472A-97A7-83AA17C2259C}C:\mysql\bin\mysqld.exe" |In - Private - P6 - TRUE | .(...) -- C:\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "UDP Query User{D6494E41-2914-475E-AED9-D2D16C904B07}C:\mysql\bin\mysqld.exe" |In - Private - P17 - TRUE | .(...) -- C:\mysql\bin\mysqld.exe (.not file.)
O87 - FAEL: "{E0EC26F4-2972-4C01-8A54-FA54FCD935F8}" |In - Private - P6 - TRUE | .(...) -- C:\Jeux\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe (.not file.)
O87 - FAEL: "{5A4D8F1B-EE47-4A25-8091-4DB783EBD900}" |In - Private - P17 - TRUE | .(...) -- C:\Jeux\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe (.not file.)
~ Firewall: 282 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "E5ABA7CF3C697EB4BAD6BBE359D0EA70" . (.SciTE Text Editor.) -- C:\Windows\Installer\{FC7ABA5E-96C3-4BE7-AB6D-BB3E950DAE07}\sciteball.ico
~ Update Products: 164 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.07F7FC3D56F4F6B43FCE250B99B9752B] [WIS][21/09/2013] (.PreEmptive Solutions LLC - PreEmptive Solutions' post-build instrumentation services provi.) -- C:\Windows\Installer\1706db.msi [204800]
[MD5.7F3B6AAC66E2016C8A5F4829D864AF11] [WIS][19/09/2013] (.PreEmptive Solutions LLC - Les services d'instrumentation après génération de PreEmptive S.) -- C:\Windows\Installer\381f32.msi [205824]
[MD5.EC028DBCD73321B9999B81EE324E8683] [WIS][25/11/2009] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\499620.msi [121344]
[MD5.3C8573E6F4329FDA1932BA873CB90637] [WIS][25/11/2009] (.DeviceManagementQFolder - DeviceManagementQFolder.) -- C:\Windows\Installer\49963b.msi [121344]
[MD5.06AB0310FF11C6FF0B1FCBAFB3BABB35] [WIS][25/11/2009] (.CustomerResearchQFolder - CustomerResearchQFolder.) -- C:\Windows\Installer\499662.msi [121344]
[MD5.BC9D61FFE97D697A024519E7FA248860] [WIS][07/10/2013] (.ebswift.com - SciTE - Scintilla Based Text Editor win32 installer..) -- C:\Windows\Installer\72d3a.msi [1310720]
[MD5.AF7E9F2C4935945CEB7F905448D598BF] [WIS][05/03/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\88560.msi [24064] =>Toolbar.Google
~ WIS: 166 Legitimates Filtered in 00mn 12s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 11/09/2006 188416 | (AlertService) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 17/05/2011 411136 | (CPNumericable) . (.Tanuki Software, Ltd..) - C:\Program Files\Controle Parental Numericable\CPNumericable.exe
SR - | Auto 03/09/2006 208896 | (DQLWinService) . (...) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
SS - | Demand 19/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper.dll (getPlusHelper) . (.NOS Microsystems Ltd..) - C:\WINDOWS\System32\svchost.exe
SS - | Auto 20/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 02/06/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Auto 10/05/2006 29696 | (IntelDHSvcConf) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
SS - | Demand 11/09/2006 75264 | (ISSM) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 31/08/2006 26624 | (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
SS - | Demand 11/09/2006 167936 | (MCLServiceATL) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
SS - | Demand 31/10/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 20/09/2013 14241 | (MySQL) . (...) - C:\ProgramData\MySQL\MySQL Server 5.6\my.ini
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 01/10/2006 16384 | (OpenVPNService) . (...) - C:\Program Files\OpenVPN\bin\openvpnserv.exe
SS - | Auto 10/07/1658 0 | (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\System32\svchost.exe
SS - | Demand 11/09/2006 544256 | (Remote UI Service) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
SS - | Demand 26/03/2007 887544 | (RoxMediaDB9) . (.Sonic Solutions.) - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 26/07/2013 563624 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 08/03/2007 74656 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Auto 31/03/2004 61440 | (SVNService) . (.Clansoft.) - C:\Program Files\Subversion\bin\SVNService.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
~ Services: Scanned in 00mn 14s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
Run by Worzoy at 01/11/2013 10:42:05

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys sptd.sys hal.dll
C:\Windows\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver
C:\Windows\System32\Drivers\sptd.sys Duplex Secure Ltd. SCSI Pass Through Direct
1 ntkrnlpa!IofCallDriver[0x82A86916] >> \Device\Harddisk0\DR0[0x86A7E220]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Worzoy at 01/11/2013 10:42:07

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12965 - (30/10/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Windows\Installer\88560.msi =>Toolbar.Google^
~ Additionnel Scan: 471960 Items scanned in 00mn 41s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ https://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ https://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ https://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ https://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ https://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 6 link(s) detected in 00mn 41s



~ 1631 Legitimates filtered by white list
End of the scan (604 lines in 13mn 26s)(0)
Avatar du membre
par Evasion60
#13824
:hello: Re


1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [Worzoy - oqktu1xy.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4343 =>Hijacker.Proxy
O4 - GS\Desktop [Public]: Info HP.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Worzoy]: Serveur Planète Sciences.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [temp_Plus-HD-3.5-enabler] (...) -- C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (.not file.) [0] =>Adware.PlusHD
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <https://www.bing.com> => Toolbar.Bing
O69 - SBI: SearchScopes [HKCU] {73E8D8E6-7B3A-468E-A85D-02D7BADB4501} [DefaultScope] - (Mysearchdial) - <https://start.mysearchdial.com> =>Adware.MyWebSearch
O87 - FAEL: "TCP Query User{D071FF24-F98E-4DDF-A494-26AD23261874}C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{72D5A326-8A4C-40E8-859A-5C348B82A21E}C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\worzoy\appdata\local\temp\wzse0.tmp\symnrt.exe (.not file.) => Fichier absent
O87 - FAEL: "{FDBC593A-6FDA-4E9D-B726-34EB453A5924}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS203C.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{1340BB64-F707-4D7E-B025-7D0C74AFFF40}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS203C.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{DE144487-AC2E-4C48-8160-E604EB572DB2}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS6279.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{AA31088A-827C-4A50-B934-6594E9448158}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zS6279.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{C284DB98-2361-4B8C-A985-0355EBC3FEBD}" |In - Public - P6 - TRUE | .(...) -- C:\Jeux\Monte Cristo\Cities XL\CitiesXL_Game.exe (.not file.) => Fichier absent
O87 - FAEL: "{2FFCDA80-6784-4968-95AB-5FFF9C1429B7}" |In - Public - P17 - TRUE | .(...) -- C:\Jeux\Monte Cristo\Cities XL\CitiesXL_Game.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{0DA6C9F3-5245-4FEF-B462-E8614805B069}C:\jeux\fantasy grounds ii\fantasygrounds.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\fantasy grounds ii\fantasygrounds.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{50921E9F-D8B1-484B-A068-AEB031BBDEE2}C:\jeux\fantasy grounds ii\fantasygrounds.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\fantasy grounds ii\fantasygrounds.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{35B6B9B4-A621-4EC8-9344-1CAB31A1F4D8}C:\jeux\d&d\game\dndclient.exe" |In - Public - P6 - TRUE | .(...) -- C:\jeux\d&d\game\dndclient.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{FBD80DBC-B8B9-4039-8950-EA98D1DDE3BB}C:\jeux\d&d\game\dndclient.exe" |In - Public - P17 - TRUE | .(...) -- C:\jeux\d&d\game\dndclient.exe (.not file.) => Fichier absent
O87 - FAEL: "{62584959-3D47-4A68-8E1F-E672B703696D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Worzoy\Downloads\sweetimsetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{5EE5763A-2823-453D-B3E3-588D1F2A784A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Worzoy\Downloads\sweetimsetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{D0D7F4BF-09FC-4360-8004-955D22BE7237}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{FF2A45C0-CA8C-4936-9094-F862CFBBD00C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{325BE20B-011E-4B4D-85DF-A683394D1F16}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zSF160.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{9FBFE1CA-97F8-43A8-BBEC-BD974A50FA37}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Worzoy\AppData\Local\Temp\7zSF160.tmp\SymNRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{E0EC26F4-2972-4C01-8A54-FA54FCD935F8}" |In - Private - P6 - TRUE | .(...) -- C:\Jeux\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe (.not file.) => Fichier absent
O87 - FAEL: "{5A4D8F1B-EE47-4A25-8091-4DB783EBD900}" |In - Private - P17 - TRUE | .(...) -- C:\Jeux\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe (.not file.) => Fichier absent
[MD5.AF7E9F2C4935945CEB7F905448D598BF] [WIS][05/03/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\88560.msi [24064] =>Toolbar.Google
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
C:\Users\Worzoy\AppData\Roaming\Mozilla\Firefox\Profiles\oqktu1xy.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Windows\Installer\88560.msi =>Toolbar.Google^
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à  rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\User\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres

2/

Mises à  jour à  effectuer =>

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.9.900.117
Adobe Reader 9.5.5 - Français => Adobe Systems - Adobe Reader↑ // en V:11.0.05
Java 7 Update 40 => Oracle // en V:7u45

Liens => https://forum.pcastuces.com/maj_logiciel ... s25842.htm


Quand tout est complété, reviens avec le rapport de ZHPFix

;)
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]