Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nino0
#14710
Hello,
Voilà comme pas mal d'autres personnes j'ai ce problème de dossiers sur ma cle usb qui deviennent des raccourcis.
J'ai vu ca tout à l'heure en la mettant sur mon ordi. Je pense, sans en etre totalement sur, que cela vient d'un logiciel que j'ai installé à la fac qui s'appelle carte et données.
A la fac on utilise une vieille version et j'ai téléchargé la nouvelle. J'ai mis des fichiers que j'avais crée avec le logiciel sur ma cle et ca a été le seul moment o๠j'ai utilisé celle-ci. Cela vient peut etre d'autre chose mais dans ce cas la je sais pas quoi :/
J'ai fait ce qui est écrit ici et donc voilà les rapports :

MalwarebytesAntiMalware
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.05.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Dominique :: DOMINIQUE-PC [administrateur]

05/11/2013 21:17:15
mbam-log-2013-11-05 (21-17-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267676
Temps écoulé: 18 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Aucune action effectuée.
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (PUP.Optional.Softomate.A) -> Aucune action effectuée.
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (PUP.Optional.Softomate.A) -> Aucune action effectuée.
HKCR\URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.Softomate.A) -> Aucune action effectuée.
HKCR\URLSearchHook.ToolbarURLSearchHook (PUP.Optional.Softomate.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Données: -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {58267D4E-1B72-11E2-854E-002186E9169C} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {58267D4E-1B72-11E2-854E-002186E9169C} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 10
C:\Program Files\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Program Files\searchweb\tbunsuFFF2.tmp\tbhelper.dll (PUP.Optional.Softomate.A) -> Aucune action effectuée.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
C:\Program Files\PCTuto\pctutoBHO.dll (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
ADWcleaner
Code: Tout sélectionner
# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 21:44:36
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Dominique - DOMINIQUE-PC
# Exécuté depuis : C:\Users\Dominique\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\facemoods.com
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\PCtuto
Dossier Supprimé : C:\Program Files\searchweb
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Users\Dominique\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Dominique\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Dominique\AppData\Local\PCtuto
Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\rto7kmc5.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\rto7kmc5.default\Extensions\ffxtlbr@Facemoods.com
Dossier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\rto7kmc5.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C4EF780-2507-4B8A-A620-D976C904E6E0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B636DC5-B0ED-4C38-BFED-40D65F60F3CF}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.TBSB02609
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.TBSB02609.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02609
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02609.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\facemoods.com
Clé Supprimée : HKLM\Software\PCTuto
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\j84vttk2.default\prefs.js ]


[ Fichier : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\rto7kmc5.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl","hxxp://start.facemoods.com/?a=ddrnw&f=3");
Ligne Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Ligne Supprimée : user_pref("extensions.facemoods.id", "747643fb000000000000002186e9169c");
Ligne Supprimée : user_pref("extensions.facemoods.sid", "310e1819606c4c0ea93e77b8a08e678e");
Ligne Supprimée : user_pref("extensions.facemoods.instlDay", "15224");
Ligne Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Ligne Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Ligne Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Ligne Supprimée : user_pref("extensions.facemoods.DNSErrUrl","hxxp://start.facemoods.com/?a=ddrnw&f=5");
Ligne Supprimée : user_pref("extensions.facemoods.mntz","");
Ligne Supprimée : user_pref("extensions.facemoods.hmpg", true);
Ligne Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Ligne Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Ligne Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Ligne Supprimée : user_pref("extensions.facemoods.newTab", true);
Ligne Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Ligne Supprimée : user_pref("extensions.facemoods.firstRun", true);
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st");

-\\ Google Chrome v

[ Fichier : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [54273 octets] - [05/11/2013 21:41:54]
AdwCleaner[S0].txt - [22338 octets] - [05/11/2013 21:44:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22399 octets] ##########


Merci d'avance ! :)
Avatar du membre
par nino0
#14711
ZHPdiag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.11.4.4 - Nicolas Coolman (04/11/2013)
~ Lancé par Dominique (05/11/2013 21:55:42)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 22.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : FG898
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.8
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.13 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.1
µTorrent v2.2.1 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 77 GB (24%) free of 307 GB

---\\ Mode de connexion au système
~ Computer Name: DOMINIQUE-PC
~ User Name: Dominique
~ All Users Names: UpdatusUser, HomeGroupUser$, Dominique, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Dominique\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Dominique\AppData\Roaming\
~ %Desktop% : C:\Users\Dominique\Desktop\
~ %Favorites% : C:\Users\Dominique\Favorites\
~ %LocalAppData% : C:\Users\Dominique\AppData\Local\
~ %StartMenu% : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 77 Go of 307 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 143 Go of 466 Go)
H: CD-ROM drive (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4FEB264B47360B7296AEA4E052F88D8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 00:28:06.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1554
~ Mes musiques (My Musics) : 3/1892
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/42
~ Mes Documents (My Documents) : 6/4520
~ Mon Bureau (My Desktop) : 1/5458
~ Menu demarrer (Programs) : 1/84
~ Hidden Files: Scanned in 02mn 18s



---\\ Processus lancés
[MD5.F74737E0EF87295E82EBD0A4B040539A] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet.) -- C:\Windows\SYSTEM32\WISPTIS.exe [334336] [PID.1480]
[MD5.21E01FD4147EA1B952E4CD9928B879B8] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) -- C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [181760] [PID.384]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.3344]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.4396]
[MD5.FDE6DA67628FB7B763336B6952CF6C3C] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.4908]
[MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [717552] [PID.4944]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.5104]
[MD5.74557BFD04530E512DBB9C151C4DA110] - (.McAfee, Inc. - McAfee.) -- C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [499384] [PID.5120]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424] [PID.5168]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824] [PID.5260]
[MD5.596C3DD487001E237CCE431EAE6F3EA0] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1689144] [PID.5308]
[MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [90112] [PID.5384]
[MD5.C94556FE9B8CFC52D475D5EEABE83F8D] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.5412]
[MD5.C948AC73822CA662CF44185B909EA18B] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe [720064] [PID.5468]
[MD5.1AAB4D3BCA5DD3589151D4C52A392D11] - (.Orange - Media Player.) -- C:\Program Files\Orange\Media Player\Media Player.exe [319488] [PID.5512]
[MD5.AACDB45DCA0381ABB6675601A4699A4B] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392] [PID.5580]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.6088]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.4620]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.4804]
[MD5.C64E9B1C9EA057DCECDCB98F34377811] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe [228552] [PID.4932]
[MD5.5C3777FA83E4F3A16478F2AC26651FE9] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [2682688] [PID.2752] =>Piriform Ltd
[MD5.7D685AE28E6876EE5057DA51958F3CA7] - (.Microsoft Corporation - Serveur de personnalisation d‚entrée.) -- C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [294400] [PID.4244]
[MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe [282624] [PID.5940]
[MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe [974848] [PID.1728]
[MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe [495616] [PID.5992]
[MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe [53248] [PID.6212]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.7032]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.7144]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.7264]
[MD5.1CE6EC1145B551E21B8C97E23878D387] - (.McAfee, Inc. - McAfee File Lock Monitor.) -- C:\Program Files\McAfee\MAT\McPvTray.exe [517960] [PID.3084]
[MD5.311CCA642D0BFAF29EBC2C0D71CBB286] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.6440]
[MD5.89BECCA60E9A652934D65EDB72A438A4] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8174080] [PID.1088]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Funmoods v.2.1.0, (Désactivé) =>PUP.Funmoods
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.5.0 (Activé)
~ Google Browser: 23 Legitimates Filtered in 05mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\j84vttk2.default\prefs.js
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\rto7kmc5.default\prefs.js (.not file.)
P2 - FPN: [HKLM] [@gamersfirst.com/LiveLauncher] - (...) -- C:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll (.not file.)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl.dll
~ Firefox Browser: 29 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = https://seeearch.com =>PUP.StartSearch
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 02s
~ Nombre de lignes (Lines number): 8



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: HP Webcam Control Center.lnk . (.Hewlett-Packard Company - NAS Control Center.) -- C:\Program Files\ArcSoft\HP Webcam Software Suite\ControlCenter.exe
O4 - GS\Program [Public]: Auditorium.lnk . (...) -- C:\Program Files\Auditorium\Auditorium.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Q.U.B.E.lnk . (.Epic Games, Inc. - Pas de description.) -- C:\Program Files\Toxic Games\QUBE\Binaries\Win32\QUBE.exe
O4 - GS\Program [Public]: Uninstall.lnk . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\system32\msiexec.exe
O4 - GS\Desktop [UpdatusUser]: Braid.lnk . (...) -- C:\Program Files\Braid\braid.exe
O4 - GS\Desktop [UpdatusUser]: Handbrake.lnk . (.HandBrake - HandBrake.) -- C:\Program Files\Handbrake\Handbrake.exe
O4 - GS\Desktop [UpdatusUser]: Teleglitch.lnk . (...) -- C:\Program Files\Teleglitch\teleglitch.exe
O4 - GS\Desktop [UpdatusUser]: TimeAdjuster.lnk . (...) -- C:\Program Files\TimeAdjuster\time_adjuster.exe
O4 - GS\QuickLaunch [Dominique]: les-pages.com.lnk - Clé orpheline
O4 - GS\QuickLaunch [Dominique]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Dominique]: Cartes & Données 6.lnk . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_246A39EE08B43A91006CE6.exe
~ Global Startup: 82 Legitimates Filtered in 00mn 23s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: GamersFirst LIVE!.lnk . (.GamersFirst - GamersFirst LIVE!.) -- C:\Program Files\GamersFirst\LIVE!\Live.exe
O4 - GS\Startup [Public]: HP Button Manager.lnk . (...) -- C:\Program Files\HP Button Manager\BM.exe
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [Dominique]: OneNote 2010 - Capture d‚écran et lancement.lnk . (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe =>.Microsoft Corporation
O4 - GS\Startup [Dominique]: Rainmeter - Raccourci.lnk . (...) -- C:\Program Files\Rainmeter\Rainmeter.exe (.not file.)
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files\Orange\Media Player\Media Player.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKCU\..\Run: [MediaFire Tray] . (.MediaFire LLC - systray.) -- C:\Users\Dominique\AppData\Local\MediaFire Express\mf_systray.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [{91140000-0011-0000-0000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [{90140000-0018-040C-0000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.exe
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [MediaFire Tray] . (.MediaFire LLC - systray.) -- C:\Users\Dominique\AppData\Local\MediaFire Express\mf_systray.exe
O4 - HKUS\S-1-5-21-3825303452-1070018729-2479697457-1001\..\Run: [RocketDock] . (...) -- C:\Program Files\RocketDock\RocketDock.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} . (.Tomato - YouTube Video Downloader Internet Explorer Extension.) -- C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} ((no name)) - https://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} ((no name)) - https://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} ((no name)) - https://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.16.0.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} ((no name)) - https://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F15AC80-34B5-4A23-B135-1D12697D1D1E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25FE4A5-E571-4E01-9E0A-B4EFAF4D32D3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8F15AC80-34B5-4A23-B135-1D12697D1D1E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C25FE4A5-E571-4E01-9E0A-B4EFAF4D32D3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8F15AC80-34B5-4A23-B135-1D12697D1D1E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C25FE4A5-E571-4E01-9E0A-B4EFAF4D32D3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 01s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{063466EB-BD56-4DF2-AB32-90011220E06F}] (...) -- C:\Users\Dominique\Downloads\chromeinstall-6u23.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12E2A729-D768-4F89-86B7-7A9E6ECA9AE8}] (...) -- H:\Ordi\Themes\Caesar\Tools\Windows 7 Start Button Changer\Windows 7 Start Button Changer v 2.6.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{52469D04-4131-4400-9E81-A9719BF8429A}] (...) -- C:\Program Files\TrackMania 2\Redist\vcredist_x86.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{75A8C231-89D2-409D-8C94-CDAB0A522374}] (...) -- C:\Users\Dominique\Downloads\Programs\sp40343.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{95261164-4BC0-4992-90B4-8C168D168B2A}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B823D71E-B2E9-4DFB-883A-16E34792BCC8}] (...) -- C:\Users\Dominique\Downloads\Braid v1.014\Braid.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D01890F5-2E1E-4C59-8D72-BDE000386BAF}] (...) -- C:\Users\Dominique\Downloads\Programs\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EB819666-B650-4465-A04E-2D2EE6D2D669}] (...) -- C:\Users\Dominique\Downloads\sp40343.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8F4A211-E9F2-4CE0-AE27-8FC39E8B9CC5}] (...) -- C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 23s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (nornahxf) . (. - .) - C:\Windows\system32\drivers\nornahxf.sys (.not file.)
O41 - Driver: (RsProxy) . (...) - C:\Windows\system32\drivers\RsProxy.sys
~ Drivers: 72 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: AC-EPS - (...) [HKLM] -- AC-EPS
O42 - Logiciel: Auditorium - (.UNKNOWN.) [HKLM] -- com.cipherprime.auditorium
O42 - Logiciel: Auditorium - (.UNKNOWN.) [HKLM] -- {5711BC17-088D-0CB8-F27A-2A8CE858D660}
O42 - Logiciel: Cave Story (Français) - (...) [HKCU] -- Cave Story (Français)
O42 - Logiciel: Chompy Chomp Chomp - (...) [HKLM] -- Chompy Chomp Chomp_is1
O42 - Logiciel: Darkout - (.Allgraf.) [HKLM] -- Darkout_is1
O42 - Logiciel: FOTONICA version 1.2 - (.Santa Ragione S.r.l..) [HKLM] -- {C56E6B84-37F2-4A13-A06C-E8A7A201E320}_is1
O42 - Logiciel: Java Runtime Environment 1.1 - (...) [HKLM] -- JRE 1.1
O42 - Logiciel: Knytt Underground 1.0 - (.Nifflas.) [HKLM] -- NifflasKnyttUnderground_is1
O42 - Logiciel: Proun - (...) [HKLM] -- Proun
O42 - Logiciel: ReadyDriver Plus 1.1 - (...) [HKLM] -- ReadyDriver Plus_is1
O42 - Logiciel: UpdatePackEPS - (...) [HKLM] -- UPDATEPACKEPS
O42 - Logiciel: VuRoom - (...) [HKLM] -- Edison
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb =>Adware.SocialSkinz
~ Logic: 220 Legitimates Filtered in 00mn 03s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Grin]
[HKCU\Software\MediaFire]
[HKCU\Software\Pando Networks]
[HKCU\Software\Santa Ragione]
[HKLM\Software\Grin]
[HKLM\Software\MediaFire]
[HKLM\Software\Pando Networks]
[HKLM\Software\WindowsThemeInstaller]
[HKLM\Software\id]
~ Key Software: 366 Legitimates Filtered in 00mn 03s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/03/2013 - 21:29:23 - [132,420] ----D C:\Program Files\A Walk In The Dark
O43 - CFD: 16/03/2013 - 19:51:34 - [1684,577] ----D C:\Program Files\ALLGRAF
O43 - CFD: 21/10/2013 - 18:38:20 - [26,777] ----D C:\Program Files\Auditorium
O43 - CFD: 13/09/2012 - 20:28:39 - [3,796] ----D C:\Program Files\Cave Story (Français)
O43 - CFD: 21/10/2013 - 18:42:47 - [252,029] ----D C:\Program Files\Chompy Chomp Chomp
O43 - CFD: 16/03/2013 - 19:06:17 - [713,906] ----D C:\Program Files\Closure
O43 - CFD: 19/05/2013 - 20:05:01 - [1,662] ----D C:\Program Files\comix-4.0.4
O43 - CFD: 16/03/2013 - 19:25:32 - [454,573] ----D C:\Program Files\Crankshaft Games
O43 - CFD: 10/03/2013 - 17:58:42 - [134,416] ----D C:\Program Files\Dont_Starve_Beta_26Feb_2013
O43 - CFD: 06/11/2011 - 02:04:16 - [71,164] ----D C:\Program Files\FOTONICA
O43 - CFD: 16/03/2013 - 21:05:03 - [441,599] ----D C:\Program Files\Nifflas
O43 - CFD: 01/08/2012 - 15:59:55 - [7,133] ----D C:\Program Files\Pando Networks
O43 - CFD: 16/03/2013 - 19:32:41 - [1208,246] ----D C:\Program Files\Pid
O43 - CFD: 21/11/2011 - 20:44:57 - [331,737] ----D C:\Program Files\Proun
O43 - CFD: 21/04/2010 - 00:12:28 - [363,141] ----D C:\Program Files\The Misadventures of P.B.Winterbottom[RIP] [TPTB]
O43 - CFD: 11/03/2013 - 22:34:12 - [0,250] ----D C:\Program Files\Theme Resource Changer
O43 - CFD: 21/10/2013 - 18:42:25 - [0,793] ----D C:\Program Files\w
O43 - CFD: 20/03/2013 - 20:34:57 - [0] ----D C:\ProgramData\BCR
O43 - CFD: 21/10/2013 - 19:33:26 - [0] ----D C:\Users\Dominique\AppData\Roaming\com.cipherprime.auditorium
O43 - CFD: 27/08/2013 - 18:46:46 - [0] ----D C:\Users\Dominique\AppData\Roaming\main
O43 - CFD: 20/03/2013 - 21:38:52 - [0] ----D C:\Users\Dominique\AppData\Roaming\Nifflas
O43 - CFD: 20/03/2013 - 20:35:07 - [0,049] ----D C:\Users\Dominique\AppData\Local\BCR
O43 - CFD: 13/09/2012 - 20:28:40 - [0,003] ----D C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cave Story (Français)
O43 - CFD: 16/03/2013 - 19:27:52 - [0,004] ----D C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crankshaft Games
~ Program Folder: 394 Legitimates Filtered in 02mn 42s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6CBECC812985D1DA276E5E6AB5A54BE0] - 01/11/2013 - 10:32:36 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_45-b18.log [4857]
O44 - LFC:[MD5.C2DBF6C73DE44676FC20F7F52B04302A] - 05/11/2013 - 22:01:24 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [22592]
O44 - LFC:[MD5.C2DBF6C73DE44676FC20F7F52B04302A] - 05/11/2013 - 22:01:24 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [22592]
O44 - LFC:[MD5.A311F06C0DE8A97304312BC5C5FC7675] - 26/10/2013 - 16:13:20 ---A- . (...) -- C:\BMSetup.log [177]
O44 - LFC:[MD5.1A7E23F526AB0E681AFB00A44462A91C] - 26/10/2013 - 16:16:33 ---A- . (...) -- C:\Windows\System32\Drivers\RsProxy.sys [13928]
~ Files: 25 Legitimates Filtered in 00mn 56s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.17536E159582AC340C9B674E25CA3B27] - 05/11/2013 - 11:58:04 ---A- - C:\Windows\Prefetch\MCSVHOST.EXE-552EA8FC.pf
O45 - LFCP:[MD5.9B053D11107369BBDEE46D6959718997] - 05/11/2013 - 21:50:44 ---A- - C:\Windows\Prefetch\UNINSTALLMAILNOTIFIERTMP.EXE-95B40B36.pf
O45 - LFCP:[MD5.34C9C7D716AFFD252CFE55924683353A] - 05/11/2013 - 21:51:13 ---A- - C:\Windows\Prefetch\MEDIA PLAYER.EXE-93DB9903.pf
O45 - LFCP:[MD5.C802D31FA0C75703BFBEC02D493D9402] - 05/11/2013 - 21:51:22 ---A- - C:\Windows\Prefetch\MF_SYSTRAY.EXE-F46EA9DA.pf
O45 - LFCP:[MD5.29DB5C3C7A4C07A51C7294260F38CC9E] - 05/11/2013 - 21:53:38 ---A- - C:\Windows\Prefetch\MOBKBACKUP.EXE-70474C58.pf
O45 - LFCP:[MD5.EEB18C55CEC45F776AE5AC9152DD2E36] - 05/11/2013 - 21:54:20 ---A- - C:\Windows\Prefetch\MCPVTRAY.EXE-649EDA62.pf
~ Prefetcher: 108 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{7644421b-f868-11e2-9ada-002186e9169c}\AutoRun\command. (...) -- G:\MotorolaDeviceManagerSetup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.555E54AC2F601A8821CEF58961653991] - 29/05/2011 - 19:24:52 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [218688]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/11/2013 - 22:16:10 ---A- . (...) -- C:\Users\Dominique\Documents\McAfee File Lock\VaultInfo.xml [50]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire.htm [195887]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\conversion.js [8259]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\date.js [14040]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\datepicker.js [57078]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\ga.js [39937]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\gpt.js [41817]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\index.js [1314]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\journey.js [837]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\jquery.autocomplete.min.js [13710]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\jquery.colorbox-min.js [9786]
O61 - LFC: 03/11/2013 - 22:17:05 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\jquery.cookie.js [2320]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\jquery.min.js [92793]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\jquery.nouislider.min.js [5569]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\listing.js [819]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\newsletter.js [1692]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\saved_resource [5829]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\saved_resource(1) [26301]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\saved_resource(2) [1044]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\searchform.js [7755]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\standard.js [330]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\staticmap [18688]
O61 - LFC: 03/11/2013 - 22:17:06 ---A- . (...) -- C:\Users\Dominique\Documents\Perso\Norwood Guest House, Accrington, Lancashire_files\translateelement.css [18868]
O61 - LFC: 05/11/2013 - 22:11:00 ---A- . (...) -- C:\Users\Dominique\AppData\Local\Articque_Software\CDIHM.exe_Url_jbwpmzwfghww2nm35difvps1dakps2je\6.2.591.0\user.config [1376]
O61 - LFC: 05/11/2013 - 22:11:11 ---A- . (...) -- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 05/11/2013 - 22:12:04 ---A- . (...) -- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Local State [46472]
O61 - LFC: 05/11/2013 - 22:15:19 ---A- . (...) -- C:\Users\Dominique\AppData\Roaming\Media Player\Temp\OrangePlayer.xml [0]
O61 - LFC: 05/11/2013 - 22:15:20 R--A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_112D608FD02CD87FDC7735.exe [135006]
O61 - LFC: 05/11/2013 - 22:15:20 R--A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_246A39EE08B43A91006CE6.exe [130017]
O61 - LFC: 05/11/2013 - 22:15:20 R--A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_7DF52CF276838B1F5490BD.exe [130017]
O61 - LFC: 05/11/2013 - 22:15:20 R--A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_853F67D554F05449430E7E.exe [107681]
O61 - LFC: 05/11/2013 - 22:15:20 R--A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_97B5856E269D45AA3D2F9C.exe [130017]
O61 - LFC: 05/11/2013 - 22:15:20 R--A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\Installer\{48AE1CAA-8EE6-4EBF-AE0C-E516AFCA1DAB}\_F629BB280EF5C6DB94ABCF.exe [135006]
O61 - LFC: 05/11/2013 - 22:15:31 ---A- . (...) -- C:\Users\Dominique\AppData\Roaming\Microsoft\network\connections\Pbk\rasphone.pbk [2106]
O61 - LFC: 05/11/2013 - 22:15:51 ---A- . (...) -- C:\Users\Dominique\AppData\Roaming\ZHP\Log.txt [22710] =>.Nicolas Coolman
O61 - LFC: 05/11/2013 - 22:15:51 ---A- . (...) -- C:\Users\Dominique\AppData\Roaming\ZHP\TestsZHPDiag.txt [2921] =>.Nicolas Coolman
O61 - LFC: 05/11/2013 - 22:23:43 ---A- . (...) -- C:\Users\Dominique\Downloads\Documents\EDT_LICENCE_SEM_1_2013-2014.pdf [23442]
O61 - LFC: 05/11/2013 - 22:23:49 ---A- . (...) -- C:\Users\Dominique\Downloads\Documents\Guide-etudiant-L1-2013-2014.pdf [594088]
O61 - LFC: 05/11/2013 - 22:23:55 ---A- . (...) -- C:\Users\Dominique\Downloads\Documents\Notice_Garantie_Zero_Pression.pdf [76640]
O61 - LFC: 05/11/2013 - 22:24:02 ---A- . (.JM.) -- C:\Users\Dominique\Downloads\Documents\Sublissime1.pps [2231296]
O61 - LFC: 05/11/2013 - 22:24:07 ---A- . (.Jean-Pierre Reynaud.) -- C:\Users\Dominique\Downloads\FUTSAL calendrier complet 2013 2014.doc [50688]
~ Files: 527 Legitimates Filtered in 20mn 37s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 26/10/2013 - C:\Windows\system32\drivers\RsProxy.sys (RsProxy) .(...) - LEGACY_RSPROXY
~ Legacy: 100 Legitimates Filtered in 00mn 03s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {1EF5F773-3891-4EFD-B1E2-19100B3BBA07} - (Recherche sécurisée) - https://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.00E220222110A2355391758C1041CDC7] [SPRF][01/08/2012] (...) -- C:\Users\Dominique\AppData\Local\Temp\uttBD75.tmp.bat [53]
[MD5.A719B9EE6116B496F4000C0B1311EA13] [SPRF][16/06/2011] (...) -- C:\Users\Dominique\AppData\Roaming\PnkBstrK.sys [22328]
[MD5.A9220115BF8D64017F66887732304B24] [SPRF][05/11/2013] (...) -- C:\Users\Dominique\Desktop\adwcleaner.exe [1073258]
~ Files: 5 Legitimates Filtered in 00mn 02s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "UDP Query User{63C6B49D-9E18-45B5-9053-1A22DB6BE754}C:\program files\internet explorer\iexplore.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\internet explorer\iexplore.exe (.not file.)
O87 - FAEL: "TCP Query User{4E0E9FA8-B1B9-4FA7-9BFD-D7C0B375A7EB}C:\program files\internet explorer\iexplore.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\internet explorer\iexplore.exe (.not file.)
O87 - FAEL: "{6EC63063-440E-402B-9C43-F02D4CA2D08B}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\HP\hp software update\hpwucli.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "TCP Query User{62977D88-6A57-4D0B-B07E-868552B23ABB}C:\program files\proun\proun.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\proun\proun.exe
O87 - FAEL: "UDP Query User{BC7D2FA2-F297-4266-A4A5-BDDD33D94B03}C:\program files\proun\proun.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\proun\proun.exe
O87 - FAEL: "{B42B7746-8A44-4172-ABF1-25721B30EC2F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{B2B2D0AD-2C4B-4F62-B245-F3E90119A3AB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
~ Firewall: 281 Legitimates Filtered in 00mn 16s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.39775AB7FC97324189C7458FFBAF4A1E] [WIS][25/02/2011] (.CanalPlus - Installation du logiciel [ProductName] de Canal+.) -- C:\Windows\Installer\1eb66d.msi [3639808]
[MD5.4A9F60C93BB8F9D890772BF925C8B72B] [WIS][24/11/2012] (.Husdawg, LLC - System Requirements Lab CYRI.) -- C:\Windows\Installer\27561f.msi [258048]
[MD5.331BA2E93C376C8C218E8570CE0F6D83] [WIS][21/10/2013] (.UNKNOWN - Auditorium.) -- C:\Windows\Installer\68cfb3.msi [30720]
[MD5.59A4837E7ADF44C8CFC1DE8C79D9E758] [WIS][16/06/2011] (.Activision - Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch.) -- C:\Windows\Installer\695958.msi [31356928]
~ WIS: 137 Legitimates Filtered in 01mn 48s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 18/02/2011 37664 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 12/07/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 03/05/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
SR - | Auto 09/09/2010 217088 | (FsUsbExService) . (.Teruten.) - C:\Windows\system32\FsUsbExService.exe
SR - | Auto 24/08/2009 69632 | (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Auto 28/01/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/01/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 29/01/2011 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 15/05/2013 1435984 | (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
SR - | Auto 26/06/2012 8704 | (HiPatchService) . (.Hi-Rez Studios.) - C:\Program Files\Hi-Rez Studios\HiPatchService.exe
SR - | Auto 30/07/2013 281560 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Demand 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\system32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\system32\svchost.exe
SR - | Demand 19/07/2011 821096 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 23/09/2012 312264 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 31/08/2012 167784 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
SR - | Auto 24/09/2013 145088 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SR - | Auto 30/07/2013 281560 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 281560 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SS - | Demand 02/08/2013 471592 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SR - | Auto 30/07/2013 281560 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 281560 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 20/09/2013 638976 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 24/09/2013 169320 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 24/09/2013 172416 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 13/04/2010 229688 | (MOBKbackup) . (.McAfee, Inc..) - C:\Program Files\McAfee Online Backup\MOBKbackup.exe
SS - | Demand 01/11/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 30/07/2013 281560 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 30/08/2012 645992 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 30/08/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 16/06/2011 75136 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 21/09/2012 529744 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2012 145984 | (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 54s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Dominique at 05/11/2013 22:39:31

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12971 - (04/11/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>PUP.Funmoods^
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb] =>Adware.SocialSkinz^
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif =>PUP.Funmoods^
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^
C:\Users\Dominique\AppData\Local\Software =>Adware.Boxore
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
~ Additionnel Scan: 493036 Items scanned in 01mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods =>PUP.Funmoods
~ https://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ https://nicolascoolman.webs.com/apps/blog/show/28085716-pup-startsearch =>PUP.StartSearch
~ https://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz
~ https://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ https://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ MSI: 6 link(s) detected in 01mn 15s



~ 2286 Legitimates filtered by white list
End of the scan (659 lines in 45mn 05s)(0)
Il l'avait pas pris ! Le voilà ! :)
#14714
:hello: Bonsoir nino0 , et bienvenue sur SoSVirus

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe

Une fois téléchargé sur votre bureau, double-cliquez sur son icone
Image

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3

A te lire avec son rapport

;)
Avatar du membre
par nino0
#14716
Heuuu, j'suis surement une bille mais j'arrive pas à le télécharger, fin plutot j'ai un échec à chaque fois "échec de l'analyse antivirus" ?
J'ai essayé sur le site officiel, sur comment ca marche et pareil. Et ton lien marche pas, il me renvoit vers une page 404 :/
#14717
:hello: Re

Désolé, prends ce lien =>
Avatar du membre
par nino0
#14719
:cry: Ca marche pas, j'ai toujours ce message quand je le télécharge sur chrome, il me met "Echec-Echec de l'anlayse antivirus".
Je sais pas pourquoi, c'est la première fois que j'ai un truc comme ca. Et j'ai aussi essayé sur mozilla, pareil. J'ai essayé de télécharger un autre soft juste pour voir si ca la fait à chaque fois et non. Ccleaner sur chrome comme mozilla me le télécharge normalement. C'est un peu bizarre :smileyscorn:
Si t'as une idée, elle sera bien venue parce que moi là je sais pas :(
Sur ce, bonne nuit ! :)
#14720
:hello: Re
... j'ai toujours ce message quand je le télécharge sur chrome, il me met "Echec-Echec de l'anlayse antivirus"....
C'est ton antivirus qui le bloque ^^
Désactive temporairement ton antivirus pour faire le téléchargement :(

A demain je vais => :dodo10:
Avatar du membre
par nino0
#14921
Re :hello:
Voilà , enfin... le rapport :)
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Dominique (Administrateur) # DOMINIQUE-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:30:03 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (Maureen)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3071 | Free : 869]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee Anti-Virus et Anti-Spyware [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 307 Go (78 Go libre(s) - 25%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (143 Go libre(s) - 31%) [INTENSO] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 516)
C:\Windows\system32\winlogon.exe (ID: 656 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 572)
C:\Windows\system32\nvvsvc.exe (ID: 800 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 572)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1332 |ParentID: 976)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1372 |ParentID: 800)
C:\Windows\system32\nvvsvc.exe (ID: 1384 |ParentID: 800)
C:\Windows\System32\spoolsv.exe (ID: 1576 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 572)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1824 |ParentID: 976)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1880 |ParentID: 572)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1904 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1932 |ParentID: 572)
C:\Windows\system32\taskhost.exe (ID: 1988 |ParentID: 572)
C:\Windows\system32\Dwm.exe (ID: 2040 |ParentID: 976)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 468 |ParentID: 572)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID: 356 |ParentID: 572)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 512 |ParentID: 976)
C:\Windows\explorer.exe (ID: 924 |ParentID: 376)
C:\Windows\system32\FsUsbExService.Exe (ID: 2072 |ParentID: 572)
C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 2116 |ParentID: 572)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (ID: 2288 |ParentID: 572)
C:\Program Files\Hi-Rez Studios\HiPatchService.exe (ID: 2476 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 2508 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2536 |ParentID: 572)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2632 |ParentID: 924)
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe (ID: 2672 |ParentID: 2600)
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (ID: 2792 |ParentID: 740)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2824 |ParentID: 924)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 2868 |ParentID: 924)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2932 |ParentID: 572)
C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (ID: 2952 |ParentID: 2696)
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (ID: 2988 |ParentID: 572)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3068 |ParentID: 2932)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 3128 |ParentID: 572)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 3136 |ParentID: 2868)
C:\Windows\system32\mfevtps.exe (ID: 3276 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 3300 |ParentID: 572)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3408 |ParentID: 924)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 3444 |ParentID: 924)
C:\Program Files\Orange\Media Player\Media Player.exe (ID: 3464 |ParentID: 924)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3504 |ParentID: 924)
C:\Windows\system32\rundll32.exe (ID: 3560 |ParentID: 2988)
C:\Program Files\RocketDock\RocketDock.exe (ID: 3592 |ParentID: 924)
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe (ID: 3828 |ParentID: 2672)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe (ID: 3836 |ParentID: 2672)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe (ID: 3856 |ParentID: 3836)
C:\Windows\System32\svchost.exe (ID: 972 |ParentID: 572)
C:\Windows\system32\PnkBstrA.exe (ID: 2352 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 2212 |ParentID: 572)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2748 |ParentID: 924)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3040 |ParentID: 924)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 1724 |ParentID: 924)
C:\Program Files\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 1704 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3988 |ParentID: 572)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2820 |ParentID: 572)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 4124 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4172 |ParentID: 3988)
C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe (ID: 4208 |ParentID: 572)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5088 |ParentID: 572)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5440 |ParentID: 572)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe (ID: 5520 |ParentID: 3856)
C:\Windows\system32\SearchIndexer.exe (ID: 5676 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 6012 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 6064 |ParentID: 572)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 956 |ParentID: 740)
C:\Windows\System32\WUDFHost.exe (ID: 700 |ParentID: 976)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4384 |ParentID: 2748)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4364 |ParentID: 740)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 3880 |ParentID: 740)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 6964 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 7080 |ParentID: 572)
C:\Windows\system32\DllHost.exe (ID: 8432 |ParentID: 740)
C:\Program Files\McAfee Online Backup\MOBKbackup.exe (ID: 8924 |ParentID: 572)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 9156 |ParentID: 572)
C:\Program Files\McAfee Online Backup\MOBKbackup.exe (ID: 9216 |ParentID: 8924)
C:\Program Files\McAfee\MAT\McPvTray.exe (ID: 9508 |ParentID: 2952)
C:\Windows\System32\svchost.exe (ID: 9628 |ParentID: 572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 9980 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 7004 |ParentID: 572)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 9376 |ParentID: 3592)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6824 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 9152 |ParentID: 9376)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 7052 |ParentID: 572)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7788 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8704 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 9088 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6904 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3404 |ParentID: 9376)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 4252 |ParentID: 4208)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 10184 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 10048 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4480 |ParentID: 9376)
C:\Users\Dominique\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 9048 |ParentID: 9376)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4972 |ParentID: 740)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5704 |ParentID: 1372)
C:\Windows\system32\taskmgr.exe (ID: 9028 |ParentID: 656)
C:\UsbFix\Go.exe (ID: 5528 |ParentID: 6372)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (ID: 8028 |ParentID: 740)
C:\Program Files\Common Files\McAfee\Platform\Core\mchost.exe (ID: 7464 |ParentID: 4208)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4840 |ParentID: 1052)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [MediaFire Tray] - "C:\Users\Dominique\AppData\Local\MediaFire Express\mf_systray.exe" --boot-start
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1006\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1006\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [{91140000-0011-0000-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [{90140000-0018-040C-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | Recherche générique |

Présent! I:\ubnpathl.lnk
Présent! I:\ubnfilel.lnk
Présent! I:\ldlinux.lnk
Présent! I:\syslinux.lnk
Présent! I:\vesamenu.lnk
Présent! I:\Carto.lnk
Présent! C:\Recycler\S-1-5-21-1482476501-1637723038-839522115-1003

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#14952
:hello: Bonsoir

Relance USBFix dans ce mode =>

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport

;)
Avatar du membre
par nino0
#14966
Et voilà le rapport : :)
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Dominique (Administrateur) # DOMINIQUE-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:31:54 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (Maureen)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3071 | Free : 2074]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee Anti-Virus et Anti-Spyware [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 307 Go (78 Go libre(s) - 25%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (143 Go libre(s) - 31%) [INTENSO] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1024 |ParentID: 880)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1344 |ParentID: 880)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1352 |ParentID: 880)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (ID: 1440 |ParentID: 484)
Stoppé! C:\Windows\system32\mfevtps.exe (ID: 1476 |ParentID: 484)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 1620 |ParentID: 484)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1652 |ParentID: 1352)
Stoppé! C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe (ID: 1696 |ParentID: 484)
Stoppé! C:\Windows\explorer.exe (ID: 1888 |ParentID: 1560)
Stoppé! C:\Windows\helppane.exe (ID: 1276 |ParentID: 644)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1180 |ParentID: 644)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [mcpltui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [KiesHelper] - C:\Program Files\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [OrangePlayer] - C:\Program Files\Orange\Media Player\Media Player.exe /systray
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [MediaFire Tray] - "C:\Users\Dominique\AppData\Local\MediaFire Express\mf_systray.exe" --boot-start
04 - HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [{91140000-0011-0000-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [{90140000-0018-040C-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | Recherche générique |

Supprimé! I:\ubnpathl.lnk
Supprimé! I:\ubnfilel.lnk
Supprimé! I:\ldlinux.lnk
Supprimé! I:\syslinux.lnk
Supprimé! I:\vesamenu.lnk
Supprimé! I:\Carto.lnk
Supprimé! C:\Recycler\S-1-5-21-1482476501-1637723038-839522115-1003

(!) Fichiers temporaires supprimés.


################## | Registre |

Supprimé! HKU\S-1-5-21-3825303452-1070018729-2479697457-1001\Software\.\.\.\.\Mountpoints2\{7644421b-f868-11e2-9ada-002186e9169c}

################## | Listing |

[12/04/2011 - 12:06:06 | D ] C:\$INPLACE.~TR
[11/09/2011 - 21:01:14 | SHD ] C:\$Recycle.Bin
[14/07/2012 - 16:24:59 | D ] C:\$WINDOWS.~Q
[26/07/2013 - 11:56:38 | D ] C:\25178dbb6e69c02840d755c95345
[01/09/2013 - 21:54:55 | D ] C:\2921686f1860f8c0e173
[24/09/2013 - 21:57:52 | D ] C:\37197c2212790ae49f8505d1d69d67d9
[12/09/2013 - 00:11:17 | D ] C:\48bd52278a1ffe74b3
[19/08/2013 - 21:14:25 | D ] C:\5a78f2a703f8d903e72fa9
[08/10/2012 - 19:46:51 | N | 40] C:\67D002A25CE9
[29/07/2013 - 07:30:13 | D ] C:\69f25bad743bcb75752c
[22/08/2013 - 21:47:50 | D ] C:\81186181706af603aa1b
[12/06/2013 - 17:47:15 | D ] C:\9c3dd591e0c77c5899c48ff3d2
[12/08/2013 - 21:48:39 | D ] C:\aa6c396d81488221925ea9
[05/11/2013 - 21:46:04 | D ] C:\AdwCleaner
[14/02/2011 - 22:19:30 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[02/12/2012 - 16:16:02 | D ] C:\BDS
[26/10/2013 - 16:13:20 | N | 177] C:\BMSetup.log
[18/06/2011 - 18:07:05 | SHD ] C:\Boot
[28/01/2011 - 11:46:33 | N | 212] C:\Boot.BAK
[28/01/2011 - 12:10:43 | N | 356] C:\Boot.ini.saved
[28/09/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[12/04/2011 - 12:14:17 | RASH | 8192] C:\BOOTSECT.BAK
[25/10/2011 - 09:51:23 | D ] C:\clean
[06/11/2013 - 17:24:07 | HD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[12/08/2011 - 09:39:35 | D ] C:\DFH
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[20/08/2013 - 20:57:04 | D ] C:\e68918368f8beaef93840be5c6aefa
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[09/03/2012 - 19:42:14 | D ] C:\found.000
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[06/11/2013 - 21:29:21 | ASH | 2415255552] C:\hiberfil.sys
[31/05/2011 - 09:20:12 | D ] C:\hp
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[28/01/2011 - 13:57:06 | D ] C:\Intel
[27/01/2011 - 19:00:14 | N | 0] C:\IO.SYS
[27/01/2011 - 22:06:59 | D ] C:\Microsoft Office
[08/09/2011 - 20:32:05 | N | 1326] C:\MP4debug.log
[27/01/2011 - 19:00:14 | N | 0] C:\MSDOS.SYS
[01/08/2012 - 15:59:47 | RHD ] C:\MSOCache
[28/01/2011 - 11:44:07 | N | 47564] C:\NTDETECT.COM
[28/01/2011 - 11:44:07 | N | 251712] C:\ntldr
[28/01/2011 - 14:27:08 | D ] C:\NVIDIA
[25/09/2011 - 20:07:08 | D ] C:\OutputFolder
[21/06/2011 - 01:54:36 | D ] C:\OUT_MEDIA_FILES
[06/11/2013 - 21:29:22 | ASH | 3220344832] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[05/11/2013 - 22:39:29 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/11/2013 - 21:54:43 | D ] C:\Program Files
[03/03/2013 - 18:44:22 | D ] C:\Program Files (x86)
[05/11/2013 - 21:44:39 | D ] C:\ProgramData
[28/01/2011 - 11:05:05 | N | 212] C:\Raccourci vers Lecteur CD.lnk
[12/04/2011 - 11:56:47 | SHD ] C:\Recovery
[27/01/2011 - 23:46:02 | SHD ] C:\RECYCLER
[06/11/2013 - 17:22:01 | SHD ] C:\System Volume Information
[09/03/2013 - 18:32:21 | D ] C:\Temp
[06/11/2013 - 21:32:58 | D ] C:\UsbFix
[06/11/2013 - 21:09:23 | N | 11729] C:\UsbFix [Clean 1] DOMINIQUE-PC.txt
[06/11/2013 - 21:33:00 | A | 10626] C:\UsbFix [Clean 3] DOMINIQUE-PC.txt
[06/11/2013 - 19:27:53 | N | 13996] C:\UsbFix [Scan 1] DOMINIQUE-PC.txt
[06/11/2013 - 19:31:11 | N | 14688] C:\UsbFix [Scan 2] DOMINIQUE-PC.txt
[24/10/2013 - 12:43:30 | RD ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[06/11/2013 - 21:29:21 | D ] C:\Windows
[28/01/2011 - 12:06:46 | D ] C:\Windows.old
[09/06/2011 - 20:30:42 | D ] G:\Nino
[17/06/2011 - 19:22:50 | SHD ] G:\$RECYCLE.BIN
[17/12/2012 - 14:06:38 | AH | 4096] G:\._.Trashes
[09/03/2013 - 18:32:36 | D ] G:\msdownld.tmp
[18/06/2011 - 13:39:42 | D ] G:\Program Files
[17/12/2012 - 14:06:38 | HD ] G:\.Trashes
[17/12/2012 - 14:06:42 | HD ] G:\.Spotlight-V100
[30/12/2012 - 14:01:44 | N | 23701504] G:\Globalization.ppt
[17/12/2012 - 14:07:00 | N | 4096] G:\._Globalization.ppt
[26/01/2013 - 22:16:40 | D ] G:\Photos papa 2012
[26/03/2013 - 21:53:48 | D ] G:\a7cb6c81bd3db83271ecfdf7494a6a64
[07/04/2013 - 22:37:32 | D ] G:\c70267478ad23966692a2dd00787b8bc
[23/09/2013 - 09:55:40 | D ] G:\04ecfcb8b6a39877b6e787c8e7
[27/08/2011 - 22:57:26 | D ] G:\Recycled
[14/03/2012 - 21:34:24 | SHD ] G:\System Volume Information
[25/04/2012 - 16:46:52 | D ] G:\Jules
[02/06/2012 - 21:12:26 | N | 14057] G:\576739_298188450276086_1110696982_n.jpg
[02/06/2012 - 21:15:34 | N | 31970] G:\580056_296760993752165_358758824_n.jpg
[02/06/2012 - 21:15:50 | N | 29318] G:\560245_296514753776789_2083974356_n.jpg
[02/06/2012 - 21:18:20 | N | 21358] G:\380363_292818170813114_118362638258669_676272_921384287_n.jpg
[02/06/2012 - 21:20:38 | N | 39207] G:\600306_299603906801207_1778709519_n.jpg
[02/06/2012 - 21:20:44 | N | 31665] G:\375932_299638093464455_1990092283_n.jpg
[09/07/2012 - 15:46:20 | N | 111939] G:\208827_10150975290433798_1650606622_n.jpg
[12/07/2012 - 01:00:24 | D ] G:\DL utorrent
[18/08/2012 - 10:46:46 | N | 1467964388] G:\The.Avengers.2012.FRENCH.DVDRiP.LD.XviD-BLOODYMARY.avi
[02/01/2012 - 13:15:56 | N | 785307648] G:\How High.avi
[10/08/2012 - 22:51:22 | N | 1478213632] G:\The.Hunger.Games.2012.FRENCH.DVDRIP.XViD-S.V.avi
[29/09/2012 - 17:02:34 | N | 112050] G:\542165_10151195595374841_757185357_n.jpg
[10/06/2011 - 15:18:40 | N | 0] I:\ubnpathl.txt
[10/06/2011 - 15:18:40 | N | 0] I:\ubnfilel.txt
[10/06/2011 - 15:18:42 | N | 13639] I:\ldlinux.sys
[10/06/2011 - 15:18:42 | N | 159] I:\syslinux.cfg
[10/06/2011 - 15:18:42 | N | 145680] I:\vesamenu.c32
[23/10/2013 - 08:02:46 | D ] I:\Carto
[04/11/2013 - 14:25:50 | D ] I:\$AVG

################## | Vaccin |

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci