Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#17845
Bonjour,

Je rencontre des soucis lorsque je connecte un périphérique de stockage usb à  mon ordinateur.
Les fichiers et dossiers présents sur la clé sont transformés en raccourcis. Par mesure de prudence j'ai jamais cliquer dessus car je flaire une infection façon "Sality". J'ai vraiment besoin d'aide. Je dois transférer des fichiers à  partir de mon ordinateur et je crains d'infecter d'autres machines.
J'ai suivi les instructions préliminaires et donc voici les rapports

Malwarebytes

[Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.11.19.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-HP [administrateur]

Protection: Activé

19/11/2013 21:23:50
mbam-log-2013-11-19 (21-23-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213309
Temps écoulé: 20 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 31
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCR\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKCR\TypeLib\{5B4144E1-B61D-495a-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKCR\BrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKCR\BrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DATAMNGR (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar (PUP.Optional.Searchqu) -> Aucune action effectuée.
HKLM\SOFTWARE\Refog Software (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 1Q1H1S1M1F1R1G1L1DtF0Lzu -> Aucune action effectuée.
HKLM\SOFTWARE\DataMngr|Folder (PUP.Optional.Searchqu.A) -> Données: C:\Program Files\Searchqu Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Données: C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 12
C:\Users\HP\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\Searchqu Toolbar (PUP.Optional.Searchqu) -> Aucune action effectuée.
C:\ProgramData\MPK (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\REFOG Personal Monitor (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 77
C:\Users\HP\AppData\Local\Temp\toolbar10996120.exe (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Users\HP\AppData\Local\Temp\uninstall11493139.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\Users\HP\Downloads\winamp564_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\HP\Downloads\SoftonicDownloader_pour_free-youtube-download.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\HP\Downloads\FreeAVIVideoConverter.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\HP\Downloads\fastgsm_client_1.0.0.12_downloader_sn_133.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\Users\HP\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\Searchqu Toolbar\sysid.ini (PUP.Optional.Searchqu) -> Aucune action effectuée.
C:\Program Files\Searchqu Toolbar\uninstall.exe (PUP.Optional.Searchqu) -> Aucune action effectuée.
C:\Users\HP\Downloads\setup.exe (Keylogger.Refog) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HP\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\REFOG Personal Monitor.lnk (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\REFOG Personal Monitor\Acheter maintenant!.lnk (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\REFOG Personal Monitor\Désinstaller REFOG Personal Monitor.lnk (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\REFOG Personal Monitor\Page d'accueil de REFOG Personal Monitor.lnk (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MPK\REFOG Personal Monitor\REFOG Personal Monitor.lnk (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\French.lng (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\German.lng (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\icon_1.ico (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\libeay32.dll (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\logstart.vbs (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\loguninstall.vbs (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Mpk.dll (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\MPK.exe (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Mpk64.dll (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\MPK64.exe (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Romanian.lng (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Spanish.lng (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\sqlite3.dll (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\ssleay32.dll (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\trial_pro.ini (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\unins000.exe (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\zlib1.dll (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\file.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Images\russian.gif (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Mis en quarantaine et supprimé avec succès.

(fin)
]
#17846
Il y a aussi le rapport Adwcleaner

[# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à  22:14:26
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : HP - HP-HP
# Exécuté depuis : C:\Users\HP\Documents\PROGRAMMES\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Program Files\Softonic
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Users\HP\AppData\Local\Babylon
Dossier Supprimé : C:\Users\HP\AppData\Local\Conduit
Dossier Supprimé : C:\Users\HP\AppData\Local\filetypeassistant
Dossier Supprimé : C:\Users\HP\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\HP\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HP\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\HP\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Funmoods
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Softonic
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\windows\System32\Tasks\Express FilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{69B0AC7A-A40A-4D27-987F-1BA3C8D2994C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69B0AC7A-A40A-4D27-987F-1BA3C8D2994C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96FDFB8A-77A7-4096-BB64-B47562336215}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F17BF0F1-AB4C-4E3C-AD96-DABA8D90E053}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\Softonic
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Google Chrome v

[ Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [16867 octets] - [19/11/2013 22:09:16]
AdwCleaner[S0].txt - [16744 octets] - [19/11/2013 22:14:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16805 octets] ##########
][/b]
#17847
J'ai du mal avec bb code so je poste le rapport ZHdiag qui compte plus de 60000 carcatères en deux temps

Première partie:
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.11.19.41 - Nicolas Coolman (19/11/2013)
~ Lancé par HP (19/11/2013 22:59:40)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4346F
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Kaspersky Security Scan v12.0.1.340
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29677 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3000 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 17 GB (6%) free of 281 GB

---\\ Mode de connexion au système
~ Computer Name: HP-HP
~ User Name: HP
~ All Users Names: HP, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\HP\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\HP\AppData\Roaming\
~ %Desktop% : C:\Users\HP\Desktop\
~ %Favorites% : C:\Users\HP\Favorites\
~ %LocalAppData% : C:\Users\HP\AppData\Local\
~ %StartMenu% : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 17 Go of 281 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
G: Floppy drive, Flash card reader, USB Key (Free 30 Go of 30 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Free 14 Go of 15 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 10:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 12:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 12:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 08:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 08:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 09:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 08:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 05:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 08:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 12:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1876
~ Mes musiques (My Musics) : 1/2670
~ Mes Videos (My Videos) : 2/417
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/60167
~ Mon Bureau (My Desktop) : 54/37337
~ Menu demarrer (Programs) : 1/45
~ Hidden Files: Scanned in 02mn 53s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3728]
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.3164]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.3584]
[MD5.20CB286C4591EEA68778CA6626D70D47] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272] [PID.2624]
[MD5.D018F156D00D4C2DDCD0D11118E4AE81] - (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [499768] [PID.3980]
[MD5.25209D8A20B1E32E5B58B066EC82B88C] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.2684]
[MD5.D6085ED22D42E9505448FEAD9FDFAF21] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [175640] [PID.1560]
[MD5.B2206246F4F08B733AF69392638B637C] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [268312] [PID.1876]
[MD5.7C918A71111884C3D355A0CEF1C5F644] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [166936] [PID.3172]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.5748]
[MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe [632888] [PID.4200]
[MD5.423D3D1F049CA9AC89AA6E30804A98CD] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [495708] [PID.4792]
[MD5.7F2691FD961C9A704DA221745CCE6295] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512] [PID.3832]
[MD5.10247055758850D4D0E9469322A93D42] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.5652]
[MD5.82C264DDF53D18F940A07EA91D8FFB01] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478392] [PID.5668]
[MD5.C45E961CBEDF549809D9AA1B59794683] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.5364]
[MD5.596D8807D351C43496DDF4495FBD391C] - (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day f.) -- C:\Program Files\Athan\Athan.exe [1208320] [PID.3148]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.4296]
[MD5.BAF49F90F6F5C212F16A3953335ED8A6] - (...) -- C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.exe [22560] [PID.4696]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.exe [351000] [PID.5128]
[MD5.89462C4996EDA8436AE3DF1D82D040AD] - (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408] [PID.6104]
[MD5.8B741FBF573B7A2B9A7F0F9898C7FF5D] - (.Bureau Van Dijk – Dictionnaires Le Robert - Hyperappel du Grand Robert de la langue fra.) -- C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe [1118208] [PID.5824]
[MD5.AD039BD721859550F23064D42E7DDA44] - (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [1045072] [PID.3416] =>P2P.BitTorrent
[MD5.2A1BE3D0B2F439ABB52EF1570D8EB4F7] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20549280] [PID.5580]
[MD5.6EFBC82722D0F7B35283993189ECE9D0] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328] [PID.1324]
[MD5.CD5ABAD22AD039742F7D39B3008842EF] - (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe [488912] [PID.3628]
[MD5.EB46B8E56C1B6C73C4251EED5F0E6DD6] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe [27370808] [PID.2180]
[MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe [485376] [PID.5856]
[MD5.043FE3C9088BEADC6A9FFC033C84F20F] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe [227712] [PID.5860]
[MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.3256]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\windows\system32\wuauclt.exe [53784] [PID.7888]
[MD5.5B201C6E792E3CBAA7AE8CAA680BA28F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8259072] [PID.2948]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ingecjekeggadjbbklelffkgeppklgnm] Apple Shooter v.4.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [mpedbpkelbhcbkdaglillalioeeekbpb] WGT Golf Game v.45.0.0 (Activé)
~ Google Browser: 19 Legitimates Filtered in 02mn 13s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O3 - Toolbar: Systran40premi.IEPlugIn - [HKLM]{CFB25594-4D5F-11D6-AB7B-00B0D094B576} . (.SYSTRAN - Pas de description.) -- C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Code de la Route.lnk . (.Micro Application - Code de la Route.) -- C:\Program Files\Micro Application\Code de la Route\CDR.exe
O4 - GS\Desktop [Public]: Code du Travail.lnk . (...) -- C:\Program Files\Code du Travail\Loader.exe
O4 - GS\Desktop [Public]: e-express.lnk . (...) -- C:\Program Files\e-express\e-express.exe
O4 - GS\Desktop [Public]: Free AVI Video Converter.lnk . (.DVDVideoSoft Ltd. - Free All Converter.) -- C:\Program Files\DVDVideoSoft\Free AVI Video Converter\FreeAVIVideoConverter.exe
O4 - GS\Desktop [Public]: FWT Connect.lnk . (...) -- C:\windows\Installer\{C78299CA-1084-4642-8EA8-6BCC135DFB59}\_601A424269CEF8F948C82B.exe
O4 - GS\Desktop [Public]: Internet Everywhere.lnk . (.WebToGo Mobiles Internet GmbH - Internet Everywhere.) -- C:\Program Files\InternetEverywhere\InternetEverywhere.exe
O4 - GS\Desktop [Public]: Le Petit Robert.lnk . (.Bureau van Dijk - Le Petit Robert.) -- C:\Program Files\Le Robert\Le Petit Robert\pr1.exe
O4 - GS\Desktop [Public]: Mobipocket Reader.lnk . (...) -- C:\windows\Installer\{ED386A62-2BA2-4544-A723-5DFFDC283F6A}\_customicon.exe
O4 - GS\Desktop [Public]: SoftPerfect WiFi Guard.lnk . (.SoftPerfect Research - WiFi Guard.) -- C:\Program Files\SoftPerfect WiFi Guard\WiFiGuard.exe
O4 - GS\Desktop [Public]: SpeakBack Se.lnk . (...) -- C:\Program Files\ELAN Speech\SpeakBack SE\SpeakBackSE.exe
O4 - GS\Desktop [Public]: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
O4 - GS\Program [Public]: FWT Connect.lnk . (...) -- C:\windows\Installer\{C78299CA-1084-4642-8EA8-6BCC135DFB59}\_DE7FDF68D9BCD695D582D1.exe
O4 - GS\Program [Public]: HP Software Setup.lnk . (.Hewlett-Packard Company - HP Software Setup.) -- C:\swsetup\AppInstl\HPSoftwareSetup.exe =>.Hewlett-Packard Co
O4 - GS\Program [Public]: IDT HD Audio.lnk . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\idtcpl.cpl
O4 - GS\QuickLaunch [HP]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [HP]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\QuickLaunch [HP]: Total Video Player.lnk . (...) -- C:\Program Files\Total Video Converter\tvp.exe
O4 - GS\QuickLaunch [HP]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [HP]: FWT Connect.lnk . (...) -- C:\windows\Installer\{C78299CA-1084-4642-8EA8-6BCC135DFB59}\_601A424269CEF8F948C82B.exe
O4 - GS\TaskBar [HP]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [HP]: Harrap's Unabridged Pro Français - Anglais.lnk . (...) -- C:\Program Files\Harrap\Harrap's Unabridged Pro\Bin\MultiLingual.exe
O4 - GS\TaskBar [HP]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [HP]: Le Grand Robert.lnk . (.Bureau Van Dijk – Dictionnaires Le Robert - Le Grand Robert de la langue française.) -- C:\Program Files\Le Robert\Le Grand Robert\grwin.exe
O4 - GS\Program [HP]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [HP]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [HP]: Calendar.lnk . (.© Serge LAGIER - Convertisseur de calendriers.) -- C:\Program Files\Serge_LAGIER\Calendar\Calendar.exe
O4 - GS\Desktop [HP]: Chess.lnk - Clé orpheline
O4 - GS\Desktop [HP]: Code civil.lnk . (...) -- C:\Dalloz\Expert\Civil\Civil.exe
O4 - GS\Desktop [HP]: Conduite 3D.lnk . (.Lexis Numérique - Lexis Common Player.) -- C:\Program Files\Micro Application\Conduite 3D\Conduite3D.exe
O4 - GS\Desktop [HP]: Dalloz Etudes Commerce.lnk . (...) -- C:\Dalloz\Etudes\Commerce\ETCom.exe
O4 - GS\Desktop [HP]: Dalloz Etudes Pénal - Procédure Pénale.lnk . (...) -- C:\Dalloz\Etudes\Penal\ETPen.exe
O4 - GS\Desktop [HP]: HP Webcam.lnk . (.Sonic Solutions - WebcamApp.) -- C:\Program Files\Hewlett-Packard\HP Webcam App\WebcamApp.exe
O4 - GS\Desktop [HP]: index - Raccourci.lnk . (...) -- C:\Users\HP\Desktop\Master II Expertise & Ingénierie juridique - TAM\Ressources pédagogiques complémentaires\Ouvrages Lamy\index.html
O4 - GS\Desktop [HP]: Jargon Informatique.lnk . (...) -- C:\Program Files\Jargon Informatique\jargoninformatique.exe
O4 - GS\Desktop [HP]: Kaspersky Security Scan.lnk . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - GS\Desktop [HP]: lanceur.exe - Raccourci.lnk . (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\Users\HP\Desktop\Master II Expertise & Ingénierie juridique - TAM\Ressources pédagogiques complémentaires\mobile\lanceur.exe
O4 - GS\Desktop [HP]: Mobipocket Creator.lnk . (.Mobipocket - Mobipocket Creator.) -- C:\Program Files\Mobipocket.com\Mobipocket Creator\creator.exe
O4 - GS\Desktop [HP]: Multicodes Dalloz.lnk . (...) -- C:\Dalloz\CDMULTI\MULTI.exe
O4 - GS\Desktop [HP]: NCR - Raccourci.lnk . (.Macromedia, Inc. - Macromedia Projector.) -- C:\Users\HP\Documents\ERGO SUM\Nouveau Code de la Route 2008\NCR.exe
O4 - GS\Desktop [HP]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Desktop [HP]: Répertoire de droit commercial.lnk . (...) -- C:\Dalloz\Encyclo\Commerce\EncComme.exe
O4 - GS\Desktop [HP]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [HP]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com
O4 - GS\Desktop [HP]: Total Video Converter.lnk . (...) -- C:\Program Files\Total Video Converter\tvcshell.exe
O4 - GS\Desktop [HP]: Total Video Player.lnk . (...) -- C:\Program Files\Total Video Converter\tvp.exe
O4 - GS\Desktop [HP]: Vidéothèque - Raccourci.lnk . (...) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master II Univ Bambey - Ingénieurie juridique et expertise judiciaire appliquée aux TIC\Vidéothèque
O4 - GS\Desktop [HP]: Vocabulaire_TIC_09.pdf - Raccourci.lnk . (...) -- C:\Users\HP\Desktop\Master II Expertise & Ingénierie juridique - TAM\Ouvrages\Vocabulaire_TIC_09.pdf
O4 - GS\Desktop [HP]: Yahoo! Mail - Raccourci.lnk . (...) -- C:\Users\HP\Dropbox\Yahoo! Mail
~ Global Startup: 124 Legitimates Filtered in 00mn 12s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Launcher.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O4 - GS\Startup [HP]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Startup [HP]: Facebook Messenger.lnk . (...) -- C:\Users\HP\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (.not file.)
O4 - GS\Startup [HP]: Lanceur.lnk . (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe
O4 - GS\Startup [HP]: OneNote 2010 - Capture d&#130;écran et lancement.lnk . (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [QLBController] . (.Hewlett-Packard Company - QLBController.) -- C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe =>.PDF Complete Inc
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Athan] . (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day f.) -- C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] . (...) -- C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [L08FXLRD_7550089] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.exe
O4 - HKCU\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [grwinHyper] . (.Bureau Van Dijk – Dictionnaires Le Robert - Hyperappel du Grand Robert de la langue fra.) -- C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
O4 - HKCU\..\Run: [FVD3] C:\Program Files\Feneris Solutions Inc\Feneris Video Downloader\FVD3.exe (.not file.)
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [Le Petit Robert Hyperappel] . (...) -- C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [L08FXLRD_7550089] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [grwinHyper] . (.Bureau Van Dijk – Dictionnaires Le Robert - Hyperappel du Grand Robert de la langue fra.) -- C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [FVD3] C:\Program Files\Feneris Solutions Inc\Feneris Video Downloader\FVD3.exe (.not file.)
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
#17848
deuxième partie rapport Zhdiag
Code: Tout sélectionner
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: e-express. OUC (e-express. RunOuc) . (...) - C:\Program Files\e-express\UpdateDog\ouc.exe
O23 - Service: C:\Windows\System32\stlang.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV.exe
~ Services: 26 Legitimates Filtered in 00mn 20s



---\\ Tàches planifiées en automatique (O39)
[MD5.CEC66E3CA216A4783C6FC54B4FE36DBD] [APT] [ProgramRefresh-ATFST] (...) -- C:\Program Files\File Type Assistant\tsasetup.exe [1492080]
[MD5.040ECA4091DDD6D4EC352FD8EBAA327B] [APT] [{4BDA425C-94A3-47E2-B25F-5C847F043CD8}] (...) -- C:\Program Files\InternetEverywhere\Uninstaller.exe [1123792]
[MD5.00000000000000000000000000000000] [APT] [{665684DB-192D-4308-9388-555EE8B8EB0D}] (...) -- C:\Users\HP\Desktop\MASTER II Expertise Jud & Ing‚nieurie Juridique - Ressources P‚dagogiques - 2011 2012\R‚gulation des T‚l‚coms - Baye S Diop\doc bayesamba\RECOM. & RAPPORTS UIT-R\ITUR REP 2008-2F (E)\Start32f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6E67DC2C-A7ED-466F-8D3B-519ADFC52853}] (...) -- C:\Users\HP\AppData\Local\Temp\Ultra$ISO\SETUP.exe (.not file.) [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [{995D4D3C-8C8F-487E-9F3F-072760F62534}] (...) -- C:\Users\HP\Documents\PROGRAMMES\Logis\mobipocket_mobipocket_v5.2_.msi_francais_36901.msi" [3735040]
[MD5.00000000000000000000000000000000] [APT] [{AA715A27-E9AE-43BF-B1BD-0ADBD18E0ABA}] (...) -- C:\Users\HP\NFS MW\Need For Speed Most Wanted\makeDesktopIcon.exe (.not file.) [0] =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{AB238CC3-C2E6-43AC-BDA5-A984ED961936}] (...) -- E:\Need For Speed Most Wanted\makeDesktopIcon.exe (.not file.) [0] =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{EFCB73F0-63A3-422F-8135-6944B6CD0812}] (...) -- C:\Windows\iun3401.exe (.not file.) [0]
~ Scheduled Task: 39 Legitimates Filtered in 00mn 14s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Installed Component - S-1-5-21-903305712-3637847979-543563111-1000 - {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} -- Not Hexadécimal CLSID
~ Active Setup: 14 Legitimates Filtered in 00mn 01s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (Eve) . (...) - C:\Windows\System32\DRIVERS\eve.sys
~ Drivers: 78 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: CD Dalloz Expert - Code civil - (...) [HKLM] -- CD CODE EXPERT CIVIL
O42 - Logiciel: CD Dalloz Expert - Dalloz Etudes Commerce - (...) [HKLM] -- Cd Etudes Commerce
O42 - Logiciel: CD Dalloz Expert - Dalloz Etudes Pénal - Procédure Pénale - (...) [HKLM] -- Cd Etudes Penal
O42 - Logiciel: Code du travail - (...) [HKLM] -- Code du travail_is1
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: SpeakBack SE - (...) [HKLM] -- SpeakBack SE
~ Logic: 147 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Harby]
[HKCU\Software\ITUR2008-2F]
[HKCU\Software\ITURRapp2008-F]
[HKCU\Software\SMADΔV]
[HKLM\Software\Dalloz]
[HKLM\Software\ELAN Speech]
[HKLM\Software\NVO]
~ Key Software: 258 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/12/2012 - 00:22:27 - [2,767] ----D C:\Program Files\Code du Travail
O43 - CFD: 28/11/2012 - 19:59:50 - [0] ----D C:\Program Files\DOSSIERS
O43 - CFD: 14/11/2013 - 17:50:59 - [0,216] ----D C:\Program Files\DWD
O43 - CFD: 20/09/2013 - 10:53:41 - [79,724] ----D C:\Program Files\e-express
O43 - CFD: 07/03/2013 - 13:35:09 - [14,453] ----D C:\Program Files\ELAN Speech
O43 - CFD: 28/11/2012 - 19:59:51 - [0] ----D C:\Program Files\NOTES
O43 - CFD: 23/10/2013 - 12:51:03 - [110,628] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 10/02/2012 - 22:37:56 - [4,321] ----D C:\Program Files\Serge_LAGIER
O43 - CFD: 16/06/2013 - 16:33:07 - [0,218] ----D C:\ProgramData\APN
O43 - CFD: 22/03/2013 - 22:23:44 - [17,383] ----D C:\ProgramData\Crazy Johns Broadband
O43 - CFD: 10/02/2013 - 10:55:23 - [20,829] ----D C:\ProgramData\e-express
O43 - CFD: 07/05/2012 - 23:07:38 - [1,035] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 28/06/2013 - 18:24:20 - [0,457] ----D C:\Users\HP\AppData\Roaming\FVD3
O43 - CFD: 07/02/2013 - 20:38:37 - [0,033] ----D C:\Users\HP\AppData\Local\Ares
O43 - CFD: 25/10/2013 - 15:34:06 - [1,593] ----D C:\Users\HP\AppData\Local\PokerStars.FR
O43 - CFD: 14/02/2013 - 14:31:49 - [0,001] ----D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD Code Dalloz
O43 - CFD: 23/10/2013 - 12:44:46 - [0,003] ----D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR
O43 - CFD: 10/02/2012 - 22:37:58 - [0,002] ----D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serge.LAGIER
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 276 Legitimates Filtered in 01mn 44s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D27A22E990A41B729E93562C34A57708] - 06/11/2013 - 19:41:46 ---A- . (...) -- C:\Windows\System32\ر샊ᵌ` [102844835]
O44 - LFC:[MD5.2EE4E0A7EE0345B74FE4F0AB51C34FD9] - 06/11/2013 - 23:27:16 ---A- . (...) -- C:\Windows\System32\롴ꜯᵌ^ [102857300]
O44 - LFC:[MD5.53812D128F2A7DEE894CDF155797E5ED] - 07/11/2013 - 21:36:05 ---A- . (...) -- C:\Windows\System32\檦ꍈᵌv [103000967]
O44 - LFC:[MD5.DFCDBBBB2DA5AB3E61B7052951EEA425] - 08/11/2013 - 10:01:03 ---A- . (...) -- C:\Windows\System32\鲂䟳ᵌ^ [103148646]
O44 - LFC:[MD5.384D1977A425F3CE391FC627B0C4428C] - 09/11/2013 - 21:17:26 ---A- . (...) -- C:\Windows\IE10_main.log [452172]
O44 - LFC:[MD5.D73538DC28F512EBC6ECFD66B9C65819] - 14/11/2013 - 18:13:12 ---A- . (...) -- C:\ifx_download.log [2178]
O44 - LFC:[MD5.58CEC405C64D8AB5B1EEA7F109BFC65F] - 14/11/2013 - 21:23:13 ---A- . (...) -- C:\Windows\System32\Ⅹ绳ᵌe [104278918]
O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 15/11/2013 - 12:13:35 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52]
O44 - LFC:[MD5.ED57BCCA6EC4614E33A91CB9446FB227] - 16/11/2013 - 15:31:13 ---A- . (...) -- C:\Windows\System32\ᘷ௠ᵌq [104559818]
O44 - LFC:[MD5.12C97F38035E7397C6C6A470901D986C] - 17/11/2013 - 18:35:47 ---A- . (...) -- C:\Windows\System32\䢑ᵌa [104760117]
O44 - LFC:[MD5.0E6732E1C78A16D9328C85A48F84BF95] - 19/11/2013 - 14:52:20 ---A- . (...) -- C:\UsbFix [Scan 1] HP-HP.txt [12956]
O44 - LFC:[MD5.10AF71B0523A6F52BCCFAFBC4F6BF33F] - 19/11/2013 - 20:55:18 ---A- . (...) -- C:\Windows\System32\䡤㻊ᵌn [105275480]
O44 - LFC:[MD5.16A62AA86F1740919F9BBEB49D3F7980] - 19/11/2013 - 23:04:47 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [30416]
O44 - LFC:[MD5.16A62AA86F1740919F9BBEB49D3F7980] - 19/11/2013 - 23:04:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [30416]
~ Files: 25 Legitimates Filtered in 02mn 55s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.114D7FBF2E3365644C68EDCBC8997AE7] - 19/11/2013 - 03:21:51 ---A- - C:\Windows\Prefetch\MULTILINGUAL.EXE-E161E452.pf
O45 - LFCP:[MD5.AA1612620689F9F9D5615E5821DC6AAC] - 19/11/2013 - 03:22:28 ---A- - C:\Windows\Prefetch\HISRV3.EXE-116DCDF7.pf
O45 - LFCP:[MD5.F5623F69F4BF181E80791FE956644EB6] - 19/11/2013 - 14:43:09 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf
O45 - LFCP:[MD5.940147140477DE4B19409EBCB1A3DD72] - 19/11/2013 - 20:05:59 ---A- - C:\Windows\Prefetch\SYSTRA~1.EXE-8BE4B4D0.pf
O45 - LFCP:[MD5.5119CF6996E09C1B3153688AC93E58DA] - 19/11/2013 - 20:53:37 ---A- - C:\Windows\Prefetch\CCUAC.EXE-E2BC9557.pf
O45 - LFCP:[MD5.9D71DEA5712F603F43483B0ED04C05EE] - 19/11/2013 - 22:20:58 ---A- - C:\Windows\Prefetch\QLBCONTROLLER.EXE-6282181E.pf
O45 - LFCP:[MD5.E0A7AD4ED5C7A580A300BAC38ED0D44D] - 19/11/2013 - 22:21:04 ---A- - C:\Windows\Prefetch\NBKEYSCAN.EXE-47CFE9D7.pf
O45 - LFCP:[MD5.AA066F2C96028BAEAD114F4CFC53BA5D] - 19/11/2013 - 22:21:49 ---A- - C:\Windows\Prefetch\ATHAN.EXE-D05275BE.pf
O45 - LFCP:[MD5.01DE87E30A3063005D9AEC4EA917C401] - 19/11/2013 - 22:21:53 ---A- - C:\Windows\Prefetch\PRHYPER.EXE-A73DC728.pf
O45 - LFCP:[MD5.DC028DBA1C21F86D06E94937ED526E30] - 19/11/2013 - 22:21:55 ---A- - C:\Windows\Prefetch\PCSUITE.EXE-55161A93.pf
O45 - LFCP:[MD5.33DD847445DEC19D244D6CA5871951D1] - 19/11/2013 - 22:22:01 ---A- - C:\Windows\Prefetch\GRWINHYPER.EXE-D167E44F.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{068f1021-efb7-11e2-b162-78e3b54d1009}\AutoRun\command. (...) -- G:\.\Setup.exe (.not file.)
O51 - MPSK:{153483e4-75ea-11e2-8cb8-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{35b3ca68-76a6-11e2-92f5-78e3b54d1009}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{39b80df9-b897-11e2-8ad6-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{41910510-21e1-11e3-ac78-78e3b54d1009}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{4ccf61b2-a919-11e2-b056-78e3b54d1009}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
O51 - MPSK:{65a5ebc3-b4ab-11e2-b522-78e3b54d1009}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{65a5ebce-b4ab-11e2-b522-78e3b54d1009}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{6b27016d-9343-11e2-8ce4-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{73fcc413-4b41-11e1-bc96-78e3b54d1009}\AutoRun\command. (...) -- E:\ETS_Setup.exe (.not file.)
O51 - MPSK:{7a6b95f2-736e-11e2-8f0e-78e3b54d1009}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{8fb947df-cd22-11e1-8c5e-78e3b54d1009}\AutoRun\command. (...) -- E:\ETS_Setup.exe (.not file.)
O51 - MPSK:{9e23cd21-da02-11e2-8a8c-78e3b54d1009}\AutoRun\command. (...) -- I:\.\Setup.exe (.not file.)
O51 - MPSK:{acf92e03-792e-11e2-8e1f-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{ca388884-a84b-11e2-a89b-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{ca38888f-a84b-11e2-a89b-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{f341868b-0aee-11e2-a6e8-78e3b54d1009}\AutoRun\command. (...) -- H:\USBAutoRun.exe (.not file.)
O51 - MPSK:{f57123f4-ea52-11e1-b9f7-78e3b54d1009}\AutoRun\command. (...) -- H:\ETS_Setup.exe (.not file.)
O51 - MPSK:{ffbd52de-eb01-11e2-afec-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
~ Keys: Scanned in 05mn 17s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\PASCSurveyRun [Key] . (...) -- C:\Users\HP\AppData\Local\Temp\PASEA22.exe (.not file.)
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1C6EA3F8ACD2A9818C0A73A5F63B9B6] - 02/06/2013 - 04:56:40 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\Apowersoft_AudioDevice.sys [26032]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 0 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/11/2013 - 23:16:08 ---A- . (...) -- C:\Users\HP\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264104]
O61 - LFC: 19/11/2013 - 23:17:05 ---A- . (...) -- C:\Users\HP\AppData\Local\Google\Chrome\User Data\Local State [47445]
O61 - LFC: 19/11/2013 - 23:17:24 ---A- . (...) -- C:\Users\HP\AppData\Local\WiFi Guard\WiFi Guard.cfg [7654]
O61 - LFC: 19/11/2013 - 23:18:20 ---A- . (...) -- C:\Users\HP\AppData\Roaming\ZHP\TestsZHPDiag.txt [2741] =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 23:40:11 ---A- . (...) -- C:\Users\HP\Documents\PROGRAMMES\adwcleaner.exe [1085542]
O61 - LFC: 19/11/2013 - 23:41:25 ---A- . (...) -- C:\Users\HP\Downloads\5jj0phinev2jb001h5zxfyuarn9dn.torrent2.torrent [48364]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Computer-User {Forum}.url [216]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Computer-User {Live Scanner Feed}.url [218]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Computer-User {MySpace}.url [190]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Computer-User {Torrents}.url [197]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\During Windows Installation !!!.txt [804]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Activation Programs\Microsoft Windows Vista Developer Activation 2.9.exe [984113]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Activation Programs\Windows Activator 1.0.exe [6698426]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Activation Programs\Windows Loader 1.9.5 (Reccomended)\READ THIS FIRST!!!!!.txt [498]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Activation Programs\Windows Vista Activator 4.0\OEM INFO EDITOR.exe [75264]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Activation Programs\Windows Vista Activator 4.0\Windows Vista Activator 4.0.exe [3478132]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Unique Programs\Microsoft Genuine Advantage Diagnostics Tool.exe [2031992]
O61 - LFC: 19/11/2013 - 23:42:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Unique Programs\Remove Windows Genuine Advantage Notifications.exe [13824]
O61 - LFC: 19/11/2013 - 23:42:50 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\File Sharing Programs\Bit-Comet 1.25.exe [7958360]
O61 - LFC: 19/11/2013 - 23:42:50 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\File Sharing Programs\Bit-Torrent 7.2 (Reccomended).exe [4765040]
O61 - LFC: 19/11/2013 - 23:42:50 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\File Sharing Programs\Frost-Wire 4.21.3.exe [8310726]
O61 - LFC: 19/11/2013 - 23:42:50 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\File Sharing Programs\Lime-Wire Pirate Edition 5.6.2.exe [21930163]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\ISO File\During Windows Installation !!!.txt [804]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\ISO File\Windows Vista Home Basic (32 Bit).iso [2982281216]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\READ FIRST!! (Instructions)\+ Reputation +.txt [352]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\READ FIRST!! (Instructions)\Contacting Me.txt [642]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\READ FIRST!! (Instructions)\Custom Or Upgrade Type Windows Installation Help.url [193]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\READ FIRST!! (Instructions)\During Windows Installation !!!.txt [804]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\READ FIRST!! (Instructions)\READ FIRST!! (Instructions).txt [1306]
O61 - LFC: 19/11/2013 - 23:42:51 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\READ FIRST!! (Instructions)\Upgrade Type Installation (Instructions).txt [626]
O61 - LFC: 31/12/2049 - 23:31:46 ---A- . (...) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master ISDD 2008-2009\D.I.P cours\DIP II Cours Gnaoui 2.doc [139776]
O61 - LFC: 31/12/2049 - 23:31:47 ---A- . (...) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master ISDD 2008-2009\Techniques fiscales\CGI MJA le 1er Janvier 2007\Fiscalité - LEGISLATION\CGI__jour_au_1er_JANVIER_2007%5B1%5D[1].pdf [1782251]
O61 - LFC: 31/12/2049 - 23:31:47 ---A- . (.eldiop.) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master ISDD 2008-2009\Techniques fiscales\CGI MJA le 1er Janvier 2007\Fiscalité - LEGISLATION\circulaire loi 2004-12.doc [356864]
~ 88 Fichiers temporaires (Temporary files)
~ Files: 262 Legitimates Filtered in 27mn 47s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.&#41; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 28/03/2013 - C:\Windows\System32\DRIVERS\eve.sys (Eve) .(...) - LEGACY_EVE
~ Legacy: 113 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {B2CFDFF7-6F56-411B-945D-8DCB61D6126A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {CBBA2BA9-E7BB-455D-9C99-583AF4FB6BC0} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {DDC323EE-0ABC-49F7-B74D-6CC1E34329E0} - (Search the web (Softonic)) - https://search.softonic.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\IDIOMES\Traducteur\keygen_systpremmulti.exe
C:\Users\HP\Documents\PROGRAMMES\Multimédia applications\DivX Plus For Windows v8.1.0 Build 1.0.2.36\keygen.zip
C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\IDIOMES\Traducteur\keygen_systpremmulti.exe
C:\Users\HP\Documents\PROGRAMMES\Multimédia applications\DivX Plus For Windows v8.1.0 Build 1.0.2.36\keygen.zip
~ Files: Scanned in 02mn 36s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.FB5AA9573D6AABF68F1090E6A6CC33C5] [SPRF][27/01/2012] (...) -- C:\ProgramData\1327699294.bdinstall.bin [590776]
[MD5.65B9CF3CBC81B9B1CC151C4B4DDE9698] [SPRF][18/12/2012] (...) -- C:\ProgramData\1355861720.bdinstall.bin [1846846]
[MD5.C25FEA662ED6F94F97784AC43E00CE47] [SPRF][20/12/2012] (...) -- C:\ProgramData\1355965023.bdinstall.bin [1783921]
[MD5.A61E47813668A7E1666D7EEA517161FF] [SPRF][12/01/2013] (...) -- C:\ProgramData\1358018749.bdinstall.bin [217060]
[MD5.FD44A31F8B65948F19412FE3EF0E0341] [SPRF][19/03/2012] (...) -- C:\ProgramData\9A1E49EE1D.sys [88]
[MD5.4467D15B275C13CA41EADDF603FB06F2] [SPRF][28/01/2012] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.88681F060A5D7D1F4BF8049AEBB573A4] [SPRF][29/04/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [2828]
[MD5.58E96E1A617111CA8D2B493C62C24EC3] [SPRF][18/12/2012] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.FC860959580C124E7E4781BB08437681] [SPRF][22/03/2010] (...) -- C:\Users\HP\AppData\Local\Temp\CNFNOT32.EXE_0004.exe [151392]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\HP\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.2CE16FB25A411CFDBEC39B20263093FB] [SPRF][14/11/2013] (...) -- C:\Users\HP\AppData\Local\Temp\toolbar10996120.exe [203440]
[MD5.031F9A1D1C86539AE98638CEB918355A] [SPRF][14/11/2013] (.https://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\HP\AppData\Local\Temp\uninstall11493139.exe [6626912] =>Adware.ExpressFiles
[MD5.9AF0B38E19FFB4CE1CF1B86C70306A58] [SPRF][14/11/2013] (...) -- C:\Users\HP\AppData\Local\Temp\uninstall11525119.exe [249440]
~ Files: 25 Legitimates Filtered in 00mn 01s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5B64F96E-834E-4C49-BA92-800CEE935AFC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{96974B31-4103-45B5-B124-88D7A1FEC3A7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "TCP Query User{7359C074-FE2F-4C90-B9CD-C43B2633E43F}C:\program files\ares\ares.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "UDP Query User{ECFF2130-8AB3-475E-9510-7C415A6225F7}C:\program files\ares\ares.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "{07C5F466-A94B-44DD-9CAF-C2D81EA8CA91}" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "{21C1A0A8-5E8C-4412-93D0-25DEC88E41CB}" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "{B8FE6D11-D2AD-481F-BB67-2C10D35D57DC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{E43C1D58-6299-46EE-9245-101BB7534271}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{DE1C2048-A1C9-492E-92CA-1B0E08583962}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{DFA8B7A2-423E-484F-827A-1C9F020A0F0A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
~ Firewall: 213 Legitimates Filtered in 00mn 03s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "26A683DE2AB244547A32D5FFCD82F3A6" . (.Mobipocket Reader 6.0.) -- C:\windows\Installer\{ED386A62-2BA2-4544-A723-5DFFDC283F6A}\_customicon.exe
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 95 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B90DB35D843F7785965C09E10854F4BE] [WIS][09/02/2012] (.Nokia - Nokia PC Suite.) -- C:\Windows\Installer\b7ea32.msi [69834752]
~ WIS: 101 Legitimates Filtered in 00mn 19s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 08/02/2013 81920 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\aestsrv.exe
SR - | Auto 03/12/2009 26112 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 08/09/2013 655928 | (AntiVirFirewallService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
SR - | Auto 08/09/2013 622648 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
SR - | Auto 08/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 08/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 08/09/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
SS - | Auto 20/09/2013 655712 | (e-express. RunOuc) . (...) - C:\Program Files\e-express\UpdateDog\ouc.exe
SS - | Auto 04/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 10/08/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 01/03/2010 264248 | (hpHotkeyMonitor) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
SR - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 14/03/2011 271712 | (HWDeviceService.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService.exe
SS - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 16/07/2010 316880 | (InternetEverywhere_Service) . (...) - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
SR - | Auto 07/12/2012 202328 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
SR - | Auto 22/01/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 20/09/2007 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SR - | Auto 12/01/2010 635416 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files\PDF Complete\pdfsvc.exe
SR - | Auto 06/03/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SR - | Demand 30/11/2011 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 08/02/2013 254034 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV.exe
SS - | Demand 16/10/2009 74392 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 10/07/1658 0 | (Update Server) . (...) - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 24s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (19/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Users\HP\AppData\Local\Temp\uninstall11493139.exe =>Adware.ExpressFiles^
~ Additionnel Scan: 380780 Items scanned in 01mn 02s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ https://nicolascoolman.webs.com/apps/blog/show/27154930-adware-adon =>Adware.ADON
~ https://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ https://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ https://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles =>Adware.ExpressFiles
~ https://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ MSI: 6 link(s) detected in 01mn 02s



~ 1729 Legitimates filtered by white list
End of the scan (706 lines in 48mn 39s)(4)
#17899
:hello: Bonjour et bienvenue sur SoSVirus

/!\ Je t'invite vivement à  changer tes comportements Web avec les flux pourris en P2P + tes cracks & keygens :faché15:
Ta machine, est noyée dans les infections ! :(

Supprime/Désinstalle =>
C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\IDIOMES\Traducteur\keygen_systpremmulti.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\HP\Documents\PROGRAMMES\Multimédia applications\DivX Plus For Windows v8.1.0 Build 1.0.2.36\keygen.zip => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\IDIOMES\Traducteur\keygen_systpremmulti.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\HP\Documents\PROGRAMMES\Multimédia applications\DivX Plus For Windows v8.1.0 Build 1.0.2.36\keygen.zip => Crack, KeyGen, Keymaker - Possible Malware

PROCESSUS P2P (Vecteurs d'infections)
2P.µTorrent
2P.BitTorrent
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
Ares Galaxy PeerToPeer
P2P.Ares
2P.BitTorrent^
Quand ci dessus en fait =>

1/
Télécharge UsbFix et enregistre le sur le bureau
Lien page de téléchargement: https://www.usbfix.net/?wpdmdl=3

Une fois téléchargé sur ton bureau, double-clique sur son icône
Image

Puis clique sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

/!\ Branche tes supports USB, sans les ouvrir

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=204&t=3


Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

2/
Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag et héberge son nouveau rapport

Reviens avec les rapports demandés =>
- USBFix Scan et Suppression
- ZHPDiag hébergé

;)
#18088
Bonjour,
Merci de prendre mon problème en charge
Les programmes suspects ont été virés
Voici les rapports demandés
Usbscan
Code: Tout sélectionner
############################## | UsbFix V 7.151 |

[Suppression]

Utilisateur: HP (Administrateur) # HP-HP
Mis à  jour le 19/11/2013 par El Desaparecido - Team

SosVirus
Lancé à  20:05:30 | 20/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware :

https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3000 | Free : 2232]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium

(6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385

(win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (29 Go

libre(s) - 10%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%)

[HP_TOOLS] # FAT32
G:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%)

[MASTER] # FAT32
I:\ -> Disque amovible # 15 Go (14 Go libre(s) - 93%)

[Bishop] # NTFS

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.exe (ID: 640 |ParentID:

1876)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1496 |

ParentID: 1424)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome

\Application\chrome.exe (ID: 1024 |ParentID: 640)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome

\Application\chrome.exe (ID: 660 |ParentID: 1024)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome

\Application\chrome.exe (ID: 536 |ParentID: 1024)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome

\Application\chrome.exe (ID: 1152 |ParentID: 1024)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome

\Application\chrome.exe (ID: 1488 |ParentID: 1024)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [QLBController] - C:

\Program Files\Hewlett-Packard\HP HotKey Support

\QLBController.exe /start
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program

Files\Intel\Intel(R) Rapid Storage Technology

\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program

Files\PDF Complete\pdfsty.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles

%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:

\Program Files\Hewlett-Packard\HP Wireless Assistant

\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows

\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows

\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows

\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program

Files\Microsoft Office\Office14\BCSSync.exe"

/DelayServices
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:

\Program Files\Common Files\Nero\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program

Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program

Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program

Files\Common Files\Apple\Apple Application Support

\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program

Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program

files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] -

"C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA

\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] -

"C:\Program Files\Adobe\Acrobat 11.0\Acrobat

\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program

Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files

\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:

\Program Files\Common Files\Java\Java Update

\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] -

%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] -

%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [Le Petit Robert Hyperappel] -

C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [L08FXLRD_7550089] - "C:\Program

Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes

DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [PC Suite Tray] - "C:\Program

Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [Google Update] - "C:\Users\HP

\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [grwinHyper] - C:\Program Files

\Le Robert\Le Grand Robert\grwinHyper.exe
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files

\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [Skype] - "C:\Program Files

\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [ares] - "C:\Program Files\Ares

\Ares.exe" -h
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [FVD3] - C:\Program Files

\Feneris Solutions Inc\Feneris Video Downloader

\FVD3.exe
04 - HKU\S-1-5-21-903305712-3637847979-543563111-

1000\SOFTWARE | Run : [KSS] - "C:\Program Files

\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe"

/autorun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] -

C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] -

C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! I:\Chroniques.lnk
Supprimé! I:\Keys.lnk
Supprimé! I:

\MICROSOFT_OFFICE_2010_32BIT_FR_RETAIL_KMS_RTM_FINAL_B

Y_PARISIEN99_SMS.lnk
Supprimé! I:\mini-KMS_Activator_v1.052.lnk
Supprimé! I:\SkypeSetupFull.lnk
Supprimé! I:\ultraiso_ultraiso_9.lnk
Supprimé! I:\UsbFix.lnk
Supprimé! I:\virtual-clonedrive_5-4-6-0_fr_79406.lnk
Supprimé! C:\windows\root

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{068f1021-efb7-

11e2-b162-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{153483e4-75ea-

11e2-8cb8-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{35b3ca68-76a6-

11e2-92f5-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{39b80df9-b897-

11e2-8ad6-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{41910510-21e1-

11e3-ac78-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{4ccf61b2-a919-

11e2-b056-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{65a5ebc3-b4ab-

11e2-b522-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{6b27016d-9343-

11e2-8ce4-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{73fcc413-4b41-

11e1-bc96-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{7a6b95f2-736e-

11e2-8f0e-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{8fb947df-cd22-

11e1-8c5e-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{9e23cd21-da02-

11e2-8a8c-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{acf92e03-792e-

11e2-8e1f-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{ca388884-a84b-

11e2-a89b-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{f341868b-0aee-

11e2-a6e8-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111

-1000\Software\.\.\.\.\Mountpoints2\{ffbd52de-eb01-

11e2-afec-78e3b54d1009}

################## | Listing |

[02/10/2012 - 19:40:53 | SHD ] C:\$Recycle.Bin
[19/11/2013 - 22:14:57 | D ] C:\AdwCleaner
[08/12/2010 - 11:56:40 | D ] C:\amd64
[23/07/2012 - 13:47:51 | D ] C:\Anuman Interactive
[12/01/2013 - 19:26:11 | N | 118148] C:\bdlog.txt
[01/02/2012 - 09:57:14 | D ] C:\BDLOGS
[25/04/2010 - 08:41:22 | SHD ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:

\bootmgr
[14/11/2013 - 23:32:51 | SHD ] C:\Config.Msi
[28/11/2012 - 19:54:10 | D ] C:\Dalloz
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and

Settings
[28/05/2013 - 01:55:49 | D ] C:\Downloads
[08/12/2010 - 11:15:13 | D ] C:\EFI
[06/02/2012 - 12:44:31 | D ] C:\Encarta
[20/11/2013 - 19:28:50 | ASH | 3146006528] C:

\hiberfil.sys
[08/12/2010 - 12:22:18 | D ] C:\hp
[14/11/2013 - 18:13:12 | N | 2178] C:

\ifx_download.log
[06/09/2011 - 15:22:35 | D ] C:\Intel
[27/01/2012 - 23:14:54 | N | 0] C:\IO.SYS
[28/02/2012 - 13:32:55 | D ] C:\KAV
[27/01/2012 - 23:14:54 | N | 0] C:\MSDOS.SYS
[28/01/2012 - 19:53:44 | RHD ] C:\MSOCache
[20/11/2013 - 19:28:54 | ASH | 3146006528] C:

\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[19/11/2013 - 23:47:18 | N | 512] C:

\PhysicalDisk0_MBR.bin
[19/11/2013 - 22:56:34 | D ] C:\Program Files
[20/11/2013 - 17:11:48 | HD ] C:\ProgramData
[25/04/2010 - 07:48:57 | SHD ] C:\Recovery
[25/05/2013 - 16:00:30 | D ] C:\swsetup
[20/11/2013 - 17:51:20 | SHD ] C:\System Volume

Information
[06/09/2011 - 15:18:09 | D ] C:\SYSTEM.SAV
[19/10/2009 - 22:43:50 | RASH | 47104] C:\Thumbs.db
[20/11/2013 - 20:05:50 | D ] C:\UsbFix
[20/11/2013 - 20:06:09 | A | 10049] C:\UsbFix

[Clean 2] HP-HP.txt
[19/11/2013 - 14:52:20 | N | 12956] C:\UsbFix

[Scan 1] HP-HP.txt
[20/11/2013 - 09:43:15 | N | 13097] C:\UsbFix

[Scan 2] HP-HP.txt
[20/11/2013 - 10:59:54 | N | 12513] C:\UsbFix

[Scan 3] HP-HP.txt
[20/11/2013 - 19:59:58 | N | 7436] C:\UsbFix

[Scan 4] HP-HP.txt
[29/03/2013 - 11:41:57 | RD ] C:\Users
[20/11/2013 - 20:05:50 | D ] C:\Windows
[08/12/2010 - 11:56:40 | D ] C:\x86
[18/12/2012 - 22:30:54 | D ] C:\[Smad-Cage]
[08/12/2010 - 04:06:58 | N | 33] F:\HP_Tools
[08/12/2010 - 03:51:18 | SHD ] F:\$RECYCLE.BIN
[06/09/2011 - 17:21:56 | N | 8] F:\HP_WSD.dat
[15/09/2012 - 02:12:26 | N | 20] F:

\HPSF_Rep.txt
[08/12/2010 - 04:22:04 | D ] F:\Hewlett-Packard
[16/10/2013 - 00:21:34 | D ] I:\Chroniques
[23/11/2012 - 17:55:46 | N | 274] I:\Keys.txt
[04/06/2011 - 10:34:12 | N | 749862912] I:

\MICROSOFT_OFFICE_2010_32BIT_FR_RETAIL_KMS_RTM_FINAL_B

Y_PARISIEN99_SMS.iso
[19/11/2013 - 14:31:50 | D ] I:\mini-

KMS_Activator_v1.052
[15/03/2013 - 13:58:46 | N | 30620776] I:

\SkypeSetupFull.exe
[15/04/2012 - 21:36:32 | N | 3935978] I:

\ultraiso_ultraiso_9.5.2.2836_francais_42685.exe
[16/11/2013 - 15:16:40 | N | 1218150] I:\UsbFix.exe
[09/06/2013 - 13:00:29 | N | 1588760] I:\virtual-

clonedrive_5-4-6-0_fr_79406.exe

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El

Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El

Desaparecido)

################## | E.O.F | https://www.usbfix.net -

https://www.sosvirus.net |
Pour UsbFix Clean
Code: Tout sélectionner
############################## | UsbFix V 7.151 | [Suppression]

Utilisateur: HP (Administrateur) # HP-HP
Mis à  jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:05:30 | 20/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3000 | Free : 2232]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (29 Go libre(s) - 10%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 100%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [MASTER] # FAT32
I:\ -> Disque amovible # 15 Go (14 Go libre(s) - 93%) [Bishop] # NTFS

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.exe (ID: 640 |ParentID: 1876)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1496 |ParentID: 1424)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1024 |ParentID: 640)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 660 |ParentID: 1024)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 536 |ParentID: 1024)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1152 |ParentID: 1024)
Stoppé! C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1488 |ParentID: 1024)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [Le Petit Robert Hyperappel] - C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [L08FXLRD_7550089] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [PC Suite Tray] - "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [Google Update] - "C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [grwinHyper] - C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [FVD3] - C:\Program Files\Feneris Solutions Inc\Feneris Video Downloader\FVD3.exe
04 - HKU\S-1-5-21-903305712-3637847979-543563111-1000\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! I:\Chroniques.lnk
Supprimé! I:\Keys.lnk
Supprimé! I:\MICROSOFT_OFFICE_2010_32BIT_FR_RETAIL_KMS_RTM_FINAL_BY_PARISIEN99_SMS.lnk
Supprimé! I:\mini-KMS_Activator_v1.052.lnk
Supprimé! I:\SkypeSetupFull.lnk
Supprimé! I:\ultraiso_ultraiso_9.lnk
Supprimé! I:\UsbFix.lnk
Supprimé! I:\virtual-clonedrive_5-4-6-0_fr_79406.lnk
Supprimé! C:\windows\root

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{068f1021-efb7-11e2-b162-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{153483e4-75ea-11e2-8cb8-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{35b3ca68-76a6-11e2-92f5-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{39b80df9-b897-11e2-8ad6-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{41910510-21e1-11e3-ac78-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{4ccf61b2-a919-11e2-b056-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{65a5ebc3-b4ab-11e2-b522-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{6b27016d-9343-11e2-8ce4-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{73fcc413-4b41-11e1-bc96-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{7a6b95f2-736e-11e2-8f0e-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{8fb947df-cd22-11e1-8c5e-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{9e23cd21-da02-11e2-8a8c-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{acf92e03-792e-11e2-8e1f-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{ca388884-a84b-11e2-a89b-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{f341868b-0aee-11e2-a6e8-78e3b54d1009}
Supprimé! HKU\S-1-5-21-903305712-3637847979-543563111-1000\Software\.\.\.\.\Mountpoints2\{ffbd52de-eb01-11e2-afec-78e3b54d1009}

################## | Listing |

[02/10/2012 - 19:40:53 | SHD ] C:\$Recycle.Bin
[19/11/2013 - 22:14:57 | D ] C:\AdwCleaner
[08/12/2010 - 11:56:40 | D ] C:\amd64
[23/07/2012 - 13:47:51 | D ] C:\Anuman Interactive
[12/01/2013 - 19:26:11 | N | 118148] C:\bdlog.txt
[01/02/2012 - 09:57:14 | D ] C:\BDLOGS
[25/04/2010 - 08:41:22 | SHD ] C:\boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[14/11/2013 - 23:32:51 | SHD ] C:\Config.Msi
[28/11/2012 - 19:54:10 | D ] C:\Dalloz
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[28/05/2013 - 01:55:49 | D ] C:\Downloads
[08/12/2010 - 11:15:13 | D ] C:\EFI
[06/02/2012 - 12:44:31 | D ] C:\Encarta
[20/11/2013 - 19:28:50 | ASH | 3146006528] C:\hiberfil.sys
[08/12/2010 - 12:22:18 | D ] C:\hp
[14/11/2013 - 18:13:12 | N | 2178] C:\ifx_download.log
[06/09/2011 - 15:22:35 | D ] C:\Intel
[27/01/2012 - 23:14:54 | N | 0] C:\IO.SYS
[28/02/2012 - 13:32:55 | D ] C:\KAV
[27/01/2012 - 23:14:54 | N | 0] C:\MSDOS.SYS
[28/01/2012 - 19:53:44 | RHD ] C:\MSOCache
[20/11/2013 - 19:28:54 | ASH | 3146006528] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[19/11/2013 - 23:47:18 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/11/2013 - 22:56:34 | D ] C:\Program Files
[20/11/2013 - 17:11:48 | HD ] C:\ProgramData
[25/04/2010 - 07:48:57 | SHD ] C:\Recovery
[25/05/2013 - 16:00:30 | D ] C:\swsetup
[20/11/2013 - 17:51:20 | SHD ] C:\System Volume Information
[06/09/2011 - 15:18:09 | D ] C:\SYSTEM.SAV
[19/10/2009 - 22:43:50 | RASH | 47104] C:\Thumbs.db
[20/11/2013 - 20:05:50 | D ] C:\UsbFix
[20/11/2013 - 20:06:09 | A | 10049] C:\UsbFix [Clean 2] HP-HP.txt
[19/11/2013 - 14:52:20 | N | 12956] C:\UsbFix [Scan 1] HP-HP.txt
[20/11/2013 - 09:43:15 | N | 13097] C:\UsbFix [Scan 2] HP-HP.txt
[20/11/2013 - 10:59:54 | N | 12513] C:\UsbFix [Scan 3] HP-HP.txt
[20/11/2013 - 19:59:58 | N | 7436] C:\UsbFix [Scan 4] HP-HP.txt
[29/03/2013 - 11:41:57 | RD ] C:\Users
[20/11/2013 - 20:05:50 | D ] C:\Windows
[08/12/2010 - 11:56:40 | D ] C:\x86
[18/12/2012 - 22:30:54 | D ] C:\[Smad-Cage]
[08/12/2010 - 04:06:58 | N | 33] F:\HP_Tools
[08/12/2010 - 03:51:18 | SHD ] F:\$RECYCLE.BIN
[06/09/2011 - 17:21:56 | N | 8] F:\HP_WSD.dat
[15/09/2012 - 02:12:26 | N | 20] F:\HPSF_Rep.txt
[08/12/2010 - 04:22:04 | D ] F:\Hewlett-Packard
[16/10/2013 - 00:21:34 | D ] I:\Chroniques
[23/11/2012 - 17:55:46 | N | 274] I:\Keys.txt
[04/06/2011 - 10:34:12 | N | 749862912] I:\MICROSOFT_OFFICE_2010_32BIT_FR_RETAIL_KMS_RTM_FINAL_BY_PARISIEN99_SMS.iso
[19/11/2013 - 14:31:50 | D ] I:\mini-KMS_Activator_v1.052
[15/03/2013 - 13:58:46 | N | 30620776] I:\SkypeSetupFull.exe
[15/04/2012 - 21:36:32 | N | 3935978] I:\ultraiso_ultraiso_9.5.2.2836_francais_42685.exe
[16/11/2013 - 15:16:40 | N | 1218150] I:\UsbFix.exe
[09/06/2013 - 13:00:29 | N | 1588760] I:\virtual-clonedrive_5-4-6-0_fr_79406.exe

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#18106
Et le dernier Rapport ZHPDiag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.11.19.41 - Nicolas Coolman (19/11/2013)
~ Lancé par HP (20/11/2013 20:10:37)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Kaspersky Security Scan v12.0.1.340
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29677 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3000 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 29 GB (10%) free of 281 GB

---\\ Mode de connexion au système
~ Computer Name: HP-HP
~ User Name: HP
~ All Users Names: HP, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\HP\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\HP\AppData\Roaming\
~ %Desktop% : C:\Users\HP\Desktop\
~ %Favorites% : C:\Users\HP\Favorites\
~ %LocalAppData% : C:\Users\HP\AppData\Local\
~ %StartMenu% : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 29 Go of 281 Go)
D: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
G: Floppy drive, Flash card reader, USB Key (Free 30 Go of 30 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Free 14 Go of 15 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 10:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d&#130;ouverture de session Windows.) (.20/11/2010 - 12:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 12:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 08:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 08:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 09:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 08:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 05:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 08:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 12:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1876
~ Mes musiques (My Musics) : 1/2670
~ Mes Videos (My Videos) : 2/417
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/60160
~ Mon Bureau (My Desktop) : 54/37342
~ Menu demarrer (Programs) : 1/45
~ Hidden Files: Scanned in 01mn 08s



---\\ Processus lancés
[MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.1564]
[MD5.5B201C6E792E3CBAA7AE8CAA680BA28F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8259072] [PID.892]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ingecjekeggadjbbklelffkgeppklgnm] Apple Shooter v.4.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [mpedbpkelbhcbkdaglillalioeeekbpb] WGT Golf Game v.45.0.0 (Activé)
~ Google Browser: 19 Legitimates Filtered in 02mn 12s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O3 - Toolbar: Systran40premi.IEPlugIn - [HKLM]{CFB25594-4D5F-11D6-AB7B-00B0D094B576} . (.SYSTRAN - Pas de description.) -- C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{83BDEB78-82A1-4C56-975D-95EDA0AD546F}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: e-express. OUC (e-express. RunOuc) . (...) - C:\Program Files\e-express\UpdateDog\ouc.exe
O23 - Service: C:\Windows\System32\stlang.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV.exe
~ Services: 26 Legitimates Filtered in 00mn 04s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ MSI: 1 link(s) detected in 00mn 00s



~ 119 Legitimates filtered by white list
End of the scan (212 lines in 03mn 28s)(0)
#18108
:hello: Bonsoir

/!\ Merci de configurer ZHPDiag comme demandé
Il manque 70% du rapport !

---\\ Mode de connexion au système
~ Computer Name: HP-HP
~ User Name: HP
~ All Users Names: HP, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator
#18126
Ok voilà  le rapport complet:
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.11.19.41 - Nicolas Coolman (19/11/2013)
~ Lancé par HP (20/11/2013 22:18:38)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4346F
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Kaspersky Security Scan v12.0.1.340
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3000 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 29 GB (10%) free of 281 GB

---\\ Mode de connexion au système
~ Computer Name: HP-HP
~ User Name: HP
~ All Users Names: HP, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\HP\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\HP\AppData\Roaming\
~ %Desktop% : C:\Users\HP\Desktop\
~ %Favorites% : C:\Users\HP\Favorites\
~ %LocalAppData% : C:\Users\HP\AppData\Local\
~ %StartMenu% : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 29 Go of 281 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
G: Floppy drive, Flash card reader, USB Key (Free 30 Go of 30 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Free 14 Go of 15 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 10:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d&#130;ouverture de session Windows.) (.20/11/2010 - 12:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 12:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 02:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 08:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 08:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 09:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 08:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 05:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 08:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 12:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1876
~ Mes musiques (My Musics) : 1/2670
~ Mes Videos (My Videos) : 2/417
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/60160
~ Mon Bureau (My Desktop) : 54/37342
~ Menu demarrer (Programs) : 1/45
~ Hidden Files: Scanned in 03mn 01s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3012]
[MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.3584]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.4364]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.5160]
[MD5.20CB286C4591EEA68778CA6626D70D47] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272] [PID.5424]
[MD5.D018F156D00D4C2DDCD0D11118E4AE81] - (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [499768] [PID.5808]
[MD5.25209D8A20B1E32E5B58B066EC82B88C] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.4480]
[MD5.B2206246F4F08B733AF69392638B637C] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [268312] [PID.1736]
[MD5.10247055758850D4D0E9469322A93D42] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.5208]
[MD5.D6085ED22D42E9505448FEAD9FDFAF21] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [175640] [PID.5284]
[MD5.7C918A71111884C3D355A0CEF1C5F644] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [166936] [PID.5680]
[MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe [632888] [PID.4788]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.5176]
[MD5.423D3D1F049CA9AC89AA6E30804A98CD] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [495708] [PID.5700]
[MD5.7F2691FD961C9A704DA221745CCE6295] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512] [PID.6100]
[MD5.82C264DDF53D18F940A07EA91D8FFB01] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478392] [PID.5072]
[MD5.C45E961CBEDF549809D9AA1B59794683] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.5052]
[MD5.596D8807D351C43496DDF4495FBD391C] - (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day f.) -- C:\Program Files\Athan\Athan.exe [1208320] [PID.3692]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.4764]
[MD5.BAF49F90F6F5C212F16A3953335ED8A6] - (...) -- C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.exe [22560] [PID.5456]
[MD5.783F7F39A134AA5A9FE78A137980190B] - (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.exe [351000] [PID.5964]
[MD5.89462C4996EDA8436AE3DF1D82D040AD] - (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408] [PID.3848]
[MD5.8B741FBF573B7A2B9A7F0F9898C7FF5D] - (.Bureau Van Dijk – Dictionnaires Le Robert - Hyperappel du Grand Robert de la langue fra.) -- C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe [1118208] [PID.4884]
[MD5.2A1BE3D0B2F439ABB52EF1570D8EB4F7] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20549280] [PID.2788]
[MD5.6EFBC82722D0F7B35283993189ECE9D0] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328] [PID.2044]
[MD5.CD5ABAD22AD039742F7D39B3008842EF] - (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe [488912] [PID.5760]
[MD5.EB46B8E56C1B6C73C4251EED5F0E6DD6] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe [27370808] [PID.5228]
[MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe [485376] [PID.2400]
[MD5.043FE3C9088BEADC6A9FFC033C84F20F] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe [227712] [PID.4696]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\windows\system32\wuauclt.exe [53784] [PID.444]
[MD5.636D97B3BAF854511FF3F4093E895FED] - (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.1464]
[MD5.5B201C6E792E3CBAA7AE8CAA680BA28F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8259072] [PID.6208]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ingecjekeggadjbbklelffkgeppklgnm] Apple Shooter v.4.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [mpedbpkelbhcbkdaglillalioeeekbpb] WGT Golf Game v.45.0.0 (Activé)
~ Google Browser: 19 Legitimates Filtered in 02mn 18s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O3 - Toolbar: Systran40premi.IEPlugIn - [HKLM]{CFB25594-4D5F-11D6-AB7B-00B0D094B576} . (.SYSTRAN - Pas de description.) -- C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Code de la Route.lnk . (.Micro Application - Code de la Route.) -- C:\Program Files\Micro Application\Code de la Route\CDR.exe
O4 - GS\Desktop [Public]: Code du Travail.lnk . (...) -- C:\Program Files\Code du Travail\Loader.exe
O4 - GS\Desktop [Public]: e-express.lnk . (...) -- C:\Program Files\e-express\e-express.exe
O4 - GS\Desktop [Public]: Free AVI Video Converter.lnk . (.DVDVideoSoft Ltd. - Free All Converter.) -- C:\Program Files\DVDVideoSoft\Free AVI Video Converter\FreeAVIVideoConverter.exe
O4 - GS\Desktop [Public]: FWT Connect.lnk . (...) -- C:\windows\Installer\{C78299CA-1084-4642-8EA8-6BCC135DFB59}\_601A424269CEF8F948C82B.exe
O4 - GS\Desktop [Public]: Internet Everywhere.lnk . (.WebToGo Mobiles Internet GmbH - Internet Everywhere.) -- C:\Program Files\InternetEverywhere\InternetEverywhere.exe
O4 - GS\Desktop [Public]: Le Petit Robert.lnk . (.Bureau van Dijk - Le Petit Robert.) -- C:\Program Files\Le Robert\Le Petit Robert\pr1.exe
O4 - GS\Desktop [Public]: Mobipocket Reader.lnk . (...) -- C:\windows\Installer\{ED386A62-2BA2-4544-A723-5DFFDC283F6A}\_customicon.exe
O4 - GS\Desktop [Public]: SoftPerfect WiFi Guard.lnk . (.SoftPerfect Research - WiFi Guard.) -- C:\Program Files\SoftPerfect WiFi Guard\WiFiGuard.exe
O4 - GS\Desktop [Public]: SpeakBack Se.lnk . (...) -- C:\Program Files\ELAN Speech\SpeakBack SE\SpeakBackSE.exe
O4 - GS\Desktop [Public]: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
O4 - GS\Program [Public]: FWT Connect.lnk . (...) -- C:\windows\Installer\{C78299CA-1084-4642-8EA8-6BCC135DFB59}\_DE7FDF68D9BCD695D582D1.exe
O4 - GS\Program [Public]: HP Software Setup.lnk . (.Hewlett-Packard Company - HP Software Setup.) -- C:\swsetup\AppInstl\HPSoftwareSetup.exe =>.Hewlett-Packard Co
O4 - GS\Program [Public]: IDT HD Audio.lnk . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\idtcpl.cpl
O4 - GS\QuickLaunch [HP]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [HP]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\QuickLaunch [HP]: Total Video Player.lnk . (...) -- C:\Program Files\Total Video Converter\tvp.exe
O4 - GS\TaskBar [HP]: FWT Connect.lnk . (...) -- C:\windows\Installer\{C78299CA-1084-4642-8EA8-6BCC135DFB59}\_601A424269CEF8F948C82B.exe
O4 - GS\TaskBar [HP]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [HP]: Harrap's Unabridged Pro Français - Anglais.lnk . (...) -- C:\Program Files\Harrap\Harrap's Unabridged Pro\Bin\MultiLingual.exe
O4 - GS\TaskBar [HP]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [HP]: Le Grand Robert.lnk . (.Bureau Van Dijk – Dictionnaires Le Robert - Le Grand Robert de la langue française.) -- C:\Program Files\Le Robert\Le Grand Robert\grwin.exe
O4 - GS\Program [HP]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [HP]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [HP]: Calendar.lnk . (.© Serge LAGIER - Convertisseur de calendriers.) -- C:\Program Files\Serge_LAGIER\Calendar\Calendar.exe
O4 - GS\Desktop [HP]: Chess.lnk - Clé orpheline
O4 - GS\Desktop [HP]: Code civil.lnk . (...) -- C:\Dalloz\Expert\Civil\Civil.exe
O4 - GS\Desktop [HP]: Conduite 3D.lnk . (.Lexis Numérique - Lexis Common Player.) -- C:\Program Files\Micro Application\Conduite 3D\Conduite3D.exe
O4 - GS\Desktop [HP]: Dalloz Etudes Commerce.lnk . (...) -- C:\Dalloz\Etudes\Commerce\ETCom.exe
O4 - GS\Desktop [HP]: Dalloz Etudes Pénal - Procédure Pénale.lnk . (...) -- C:\Dalloz\Etudes\Penal\ETPen.exe
O4 - GS\Desktop [HP]: HP Webcam.lnk . (.Sonic Solutions - WebcamApp.) -- C:\Program Files\Hewlett-Packard\HP Webcam App\WebcamApp.exe
O4 - GS\Desktop [HP]: index - Raccourci.lnk . (...) -- C:\Users\HP\Desktop\Master II Expertise & Ingénierie juridique - TAM\Ressources pédagogiques complémentaires\Ouvrages Lamy\index.html
O4 - GS\Desktop [HP]: Jargon Informatique.lnk . (...) -- C:\Program Files\Jargon Informatique\jargoninformatique.exe
O4 - GS\Desktop [HP]: Kaspersky Security Scan.lnk . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - GS\Desktop [HP]: lanceur.exe - Raccourci.lnk . (.Macromedia, Inc. - Flash Player 5.0 r30.) -- C:\Users\HP\Desktop\Master II Expertise & Ingénierie juridique - TAM\Ressources pédagogiques complémentaires\mobile\lanceur.exe
O4 - GS\Desktop [HP]: Mobipocket Creator.lnk . (.Mobipocket - Mobipocket Creator.) -- C:\Program Files\Mobipocket.com\Mobipocket Creator\creator.exe
O4 - GS\Desktop [HP]: Multicodes Dalloz.lnk . (...) -- C:\Dalloz\CDMULTI\MULTI.exe
O4 - GS\Desktop [HP]: NCR - Raccourci.lnk . (.Macromedia, Inc. - Macromedia Projector.) -- C:\Users\HP\Documents\ERGO SUM\Nouveau Code de la Route 2008\NCR.exe
O4 - GS\Desktop [HP]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Desktop [HP]: Répertoire de droit commercial.lnk . (...) -- C:\Dalloz\Encyclo\Commerce\EncComme.exe
O4 - GS\Desktop [HP]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [HP]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com
O4 - GS\Desktop [HP]: Total Video Converter.lnk . (...) -- C:\Program Files\Total Video Converter\tvcshell.exe
O4 - GS\Desktop [HP]: Total Video Player.lnk . (...) -- C:\Program Files\Total Video Converter\tvp.exe
O4 - GS\Desktop [HP]: Vidéothèque - Raccourci.lnk . (...) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master II Univ Bambey - Ingénieurie juridique et expertise judiciaire appliquée aux TIC\Vidéothèque
O4 - GS\Desktop [HP]: Vocabulaire_TIC_09.pdf - Raccourci.lnk . (...) -- C:\Users\HP\Desktop\Master II Expertise & Ingénierie juridique - TAM\Ouvrages\Vocabulaire_TIC_09.pdf
O4 - GS\Desktop [HP]: Yahoo! Mail - Raccourci.lnk . (...) -- C:\Users\HP\Dropbox\Yahoo! Mail
~ Global Startup: 123 Legitimates Filtered in 00mn 05s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Launcher.lnk . (...) -- C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O4 - GS\Startup [HP]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\HP\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Startup [HP]: Facebook Messenger.lnk . (...) -- C:\Users\HP\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (.not file.)
O4 - GS\Startup [HP]: Lanceur.lnk . (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe
O4 - GS\Startup [HP]: OneNote 2010 - Capture d&#130;écran et lancement.lnk . (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [QLBController] . (.Hewlett-Packard Company - QLBController.) -- C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe =>.PDF Complete Inc
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Athan] . (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day f.) -- C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] . (...) -- C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [L08FXLRD_7550089] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.exe
O4 - HKCU\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [grwinHyper] . (.Bureau Van Dijk – Dictionnaires Le Robert - Hyperappel du Grand Robert de la langue fra.) -- C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
O4 - HKCU\..\Run: [FVD3] C:\Program Files\Feneris Solutions Inc\Feneris Video Downloader\FVD3.exe (.not file.)
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [Le Petit Robert Hyperappel] . (...) -- C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [L08FXLRD_7550089] . (.Microsoft Corporation - Microsoft Encarta Dictionaries.) -- C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [grwinHyper] . (.Bureau Van Dijk – Dictionnaires Le Robert - Hyperappel du Grand Robert de la langue fra.) -- C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [FVD3] C:\Program Files\Feneris Solutions Inc\Feneris Video Downloader\FVD3.exe (.not file.)
O4 - HKUS\S-1-5-21-903305712-3637847979-543563111-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: &Envoyer à  OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71C11D97-80DE-4565-BA7D-2F7404CACCE5}: NameServer = 8.8.8.8 213.154.64.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A571F40-2575-45AD-A68B-B0396B8E8CF4}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: e-express. OUC (e-express. RunOuc) . (...) - C:\Program Files\e-express\UpdateDog\ouc.exe
O23 - Service: C:\Windows\System32\stlang.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV.exe
~ Services: 26 Legitimates Filtered in 00mn 18s



---\\ Tàches planifiées en automatique (O39)
[MD5.CEC66E3CA216A4783C6FC54B4FE36DBD] [APT] [ProgramRefresh-ATFST] (...) -- C:\Program Files\File Type Assistant\tsasetup.exe [1492080]
[MD5.040ECA4091DDD6D4EC352FD8EBAA327B] [APT] [{4BDA425C-94A3-47E2-B25F-5C847F043CD8}] (...) -- C:\Program Files\InternetEverywhere\Uninstaller.exe [1123792]
[MD5.00000000000000000000000000000000] [APT] [{665684DB-192D-4308-9388-555EE8B8EB0D}] (...) -- C:\Users\HP\Desktop\MASTER II Expertise Jud & Ing‚nieurie Juridique - Ressources P‚dagogiques - 2011 2012\R‚gulation des T‚l‚coms - Baye S Diop\doc bayesamba\RECOM. & RAPPORTS UIT-R\ITUR REP 2008-2F (E)\Start32f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6E67DC2C-A7ED-466F-8D3B-519ADFC52853}] (...) -- C:\Users\HP\AppData\Local\Temp\Ultra$ISO\SETUP.exe (.not file.) [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [{995D4D3C-8C8F-487E-9F3F-072760F62534}] (...) -- C:\Users\HP\Documents\PROGRAMMES\Logis\mobipocket_mobipocket_v5.2_.msi_francais_36901.msi" [3735040]
[MD5.00000000000000000000000000000000] [APT] [{AA715A27-E9AE-43BF-B1BD-0ADBD18E0ABA}] (...) -- C:\Users\HP\NFS MW\Need For Speed Most Wanted\makeDesktopIcon.exe (.not file.) [0] =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{AB238CC3-C2E6-43AC-BDA5-A984ED961936}] (...) -- E:\Need For Speed Most Wanted\makeDesktopIcon.exe (.not file.) [0] =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{EFCB73F0-63A3-422F-8135-6944B6CD0812}] (...) -- C:\Windows\iun3401.exe (.not file.) [0]
~ Scheduled Task: 39 Legitimates Filtered in 00mn 10s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Installed Component - S-1-5-21-903305712-3637847979-543563111-1000 - {08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} -- Not Hexadécimal CLSID
~ Active Setup: 14 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (Eve) . (...) - C:\Windows\System32\DRIVERS\eve.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: CD Dalloz Expert - Code civil - (...) [HKLM] -- CD CODE EXPERT CIVIL
O42 - Logiciel: CD Dalloz Expert - Dalloz Etudes Commerce - (...) [HKLM] -- Cd Etudes Commerce
O42 - Logiciel: CD Dalloz Expert - Dalloz Etudes Pénal - Procédure Pénale - (...) [HKLM] -- Cd Etudes Penal
O42 - Logiciel: Code du travail - (...) [HKLM] -- Code du travail_is1
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: SpeakBack SE - (...) [HKLM] -- SpeakBack SE
~ Logic: 146 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Harby]
[HKCU\Software\ITUR2008-2F]
[HKCU\Software\ITURRapp2008-F]
[HKCU\Software\SMADΔV]
[HKLM\Software\Dalloz]
[HKLM\Software\ELAN Speech]
[HKLM\Software\NVO]
~ Key Software: 256 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/12/2012 - 00:22:27 - [2,767] ----D C:\Program Files\Code du Travail
O43 - CFD: 28/11/2012 - 19:59:50 - [0] ----D C:\Program Files\DOSSIERS
O43 - CFD: 14/11/2013 - 17:50:59 - [0,216] ----D C:\Program Files\DWD
O43 - CFD: 20/09/2013 - 10:53:41 - [79,724] ----D C:\Program Files\e-express
O43 - CFD: 07/03/2013 - 13:35:09 - [14,453] ----D C:\Program Files\ELAN Speech
O43 - CFD: 28/11/2012 - 19:59:51 - [0] ----D C:\Program Files\NOTES
O43 - CFD: 23/10/2013 - 12:51:03 - [110,628] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 10/02/2012 - 22:37:56 - [4,321] ----D C:\Program Files\Serge_LAGIER
O43 - CFD: 16/06/2013 - 16:33:07 - [0,218] ----D C:\ProgramData\APN
O43 - CFD: 22/03/2013 - 22:23:44 - [17,383] ----D C:\ProgramData\Crazy Johns Broadband
O43 - CFD: 10/02/2013 - 10:55:23 - [20,843] ----D C:\ProgramData\e-express
O43 - CFD: 07/05/2012 - 23:07:38 - [1,035] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 28/06/2013 - 18:24:20 - [0,457] ----D C:\Users\HP\AppData\Roaming\FVD3
O43 - CFD: 07/02/2013 - 20:38:37 - [0,033] ----D C:\Users\HP\AppData\Local\Ares
O43 - CFD: 25/10/2013 - 15:34:06 - [1,593] ----D C:\Users\HP\AppData\Local\PokerStars.FR
O43 - CFD: 14/02/2013 - 14:31:49 - [0,001] ----D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD Code Dalloz
O43 - CFD: 23/10/2013 - 12:44:46 - [0,003] ----D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR
O43 - CFD: 10/02/2012 - 22:37:58 - [0,002] ----D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serge.LAGIER
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 275 Legitimates Filtered in 01mn 32s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D27A22E990A41B729E93562C34A57708] - 06/11/2013 - 19:41:46 ---A- . (...) -- C:\Windows\System32\ر샊ᵌ` [102844835]
O44 - LFC:[MD5.2EE4E0A7EE0345B74FE4F0AB51C34FD9] - 06/11/2013 - 23:27:16 ---A- . (...) -- C:\Windows\System32\롴ꜯᵌ^ [102857300]
O44 - LFC:[MD5.53812D128F2A7DEE894CDF155797E5ED] - 07/11/2013 - 21:36:05 ---A- . (...) -- C:\Windows\System32\檦ꍈᵌv [103000967]
O44 - LFC:[MD5.DFCDBBBB2DA5AB3E61B7052951EEA425] - 08/11/2013 - 10:01:03 ---A- . (...) -- C:\Windows\System32\鲂䟳ᵌ^ [103148646]
O44 - LFC:[MD5.384D1977A425F3CE391FC627B0C4428C] - 09/11/2013 - 21:17:26 ---A- . (...) -- C:\Windows\IE10_main.log [452172]
O44 - LFC:[MD5.D73538DC28F512EBC6ECFD66B9C65819] - 14/11/2013 - 18:13:12 ----- . (...) -- C:\ifx_download.log [2178]
O44 - LFC:[MD5.58CEC405C64D8AB5B1EEA7F109BFC65F] - 14/11/2013 - 21:23:13 ---A- . (...) -- C:\Windows\System32\Ⅹ绳ᵌe [104278918]
O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 15/11/2013 - 12:13:35 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52]
O44 - LFC:[MD5.ED57BCCA6EC4614E33A91CB9446FB227] - 16/11/2013 - 15:31:13 ---A- . (...) -- C:\Windows\System32\ᘷ௠ᵌq [104559818]
O44 - LFC:[MD5.12C97F38035E7397C6C6A470901D986C] - 17/11/2013 - 18:35:47 ---A- . (...) -- C:\Windows\System32\䢑ᵌa [104760117]
O44 - LFC:[MD5.0E6732E1C78A16D9328C85A48F84BF95] - 19/11/2013 - 14:52:20 ----- . (...) -- C:\UsbFix [Scan 1] HP-HP.txt [12956]
O44 - LFC:[MD5.10AF71B0523A6F52BCCFAFBC4F6BF33F] - 19/11/2013 - 20:55:18 ---A- . (...) -- C:\Windows\System32\䡤㻊ᵌn [105275480]
O44 - LFC:[MD5.8716AC4E4DF1E34B66BF7FD6DBF88E8E] - 20/11/2013 - 09:36:53 ---A- . (...) -- C:\Windows\System32\ᵌc [0]
O44 - LFC:[MD5.C92FA25E3A7C04D46CE2261A10853FFF] - 20/11/2013 - 09:43:15 ----- . (...) -- C:\UsbFix [Scan 2] HP-HP.txt [13097]
O44 - LFC:[MD5.11109A5DFF2234A08FD3603782D4FFE7] - 20/11/2013 - 10:59:54 ----- . (...) -- C:\UsbFix [Scan 3] HP-HP.txt [12513]
O44 - LFC:[MD5.ABCD0D2D57BECBAC3E95451E678175F6] - 20/11/2013 - 19:43:44 ---A- . (...) -- C:\Windows\ntbtlog.txt [480704]
O44 - LFC:[MD5.86110A55FF2A6C508A39E3C58F3AFE9B] - 20/11/2013 - 19:59:58 ----- . (...) -- C:\UsbFix [Scan 4] HP-HP.txt [7436]
O44 - LFC:[MD5.5C159FD5A7884AC76A8393E4D3AFA2FA] - 20/11/2013 - 20:06:09 ---A- . (...) -- C:\UsbFix [Clean 2] HP-HP.txt [11596]
O44 - LFC:[MD5.C2C439A634C7A2758AEB7A1E37F6F584] - 20/11/2013 - 22:23:46 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [30416]
O44 - LFC:[MD5.C2C439A634C7A2758AEB7A1E37F6F584] - 20/11/2013 - 22:23:46 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [30416]
~ Files: 32 Legitimates Filtered in 02mn 40s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.3550A1A9CAAC5A6295366810F8C90FB1] - 20/11/2013 - 21:47:23 ---A- - C:\Windows\Prefetch\QLBCONTROLLER.EXE-6282181E.pf
O45 - LFCP:[MD5.DFF8939EA9AADF0A62D35AB11E782A21] - 20/11/2013 - 21:48:17 ---A- - C:\Windows\Prefetch\NBKEYSCAN.EXE-47CFE9D7.pf
O45 - LFCP:[MD5.3FA616010583CC40916CC12373ADCA79] - 20/11/2013 - 21:48:47 ---A- - C:\Windows\Prefetch\ATHAN.EXE-D05275BE.pf
O45 - LFCP:[MD5.F3A661E19B47884209007879B0335BCE] - 20/11/2013 - 21:48:49 ---A- - C:\Windows\Prefetch\PRHYPER.EXE-A73DC728.pf
O45 - LFCP:[MD5.1FF0BB9E2B41BF01AD61F5A7A60B872A] - 20/11/2013 - 21:48:50 ---A- - C:\Windows\Prefetch\PCSUITE.EXE-55161A93.pf
O45 - LFCP:[MD5.97CAEDAE92D14814D7C9D525A614C1A8] - 20/11/2013 - 21:48:55 ---A- - C:\Windows\Prefetch\GRWINHYPER.EXE-D167E44F.pf
~ Prefetcher: 104 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{65a5ebce-b4ab-11e2-b522-78e3b54d1009}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{ca38888f-a84b-11e2-a89b-78e3b54d1009}\AutoRun\command. (...) -- H:\.\Setup.exe (.not file.)
O51 - MPSK:{f57123f4-ea52-11e1-b9f7-78e3b54d1009}\AutoRun\command. (...) -- H:\ETS_Setup.exe (.not file.)
~ Keys: Scanned in 00mn 28s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\PASCSurveyRun [Key] . (...) -- C:\Users\HP\AppData\Local\Temp\PASEA22.exe (.not file.)
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1C6EA3F8ACD2A9818C0A73A5F63B9B6] - 02/06/2013 - 04:56:40 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\Apowersoft_AudioDevice.sys [26032]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 0 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 20/11/2013 - 22:29:47 ---A- . (...) -- C:\Users\HP\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264731]
O61 - LFC: 20/11/2013 - 22:31:34 ---A- . (...) -- C:\Users\HP\AppData\Local\Google\Chrome\User Data\Local State [47766]
O61 - LFC: 20/11/2013 - 22:32:19 ---A- . (...) -- C:\Users\HP\AppData\Roaming\Microsoft\Network\Connections\Pbk\HUAWEI.pbk [4094]
O61 - LFC: 20/11/2013 - 22:32:30 ---A- . (...) -- C:\Users\HP\AppData\Roaming\ZHP\ZHPDiag.txt [13403] =>.Nicolas Coolman
O61 - LFC: 20/11/2013 - 22:54:49 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\Extra Activation Programs\Windows Activator 1.0.exe [6698426]
O61 - LFC: 20/11/2013 - 22:54:50 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\File Sharing Programs\Bit-Comet 1.25.exe [7958360]
O61 - LFC: 20/11/2013 - 22:54:52 ---A- . (...) -- C:\Users\HP\Downloads\Windows Vista Home Basic (32 Bit)\ISO File\Windows Vista Home Basic (32 Bit).iso [2982281216]
O61 - LFC: 31/12/2049 - 22:44:16 ---A- . (...) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master ISDD 2008-2009\D.I.P cours\DIP II Cours Gnaoui 2.doc [139776]
O61 - LFC: 31/12/2049 - 22:44:17 ---A- . (...) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master ISDD 2008-2009\Techniques fiscales\CGI MJA le 1er Janvier 2007\Fiscalité - LEGISLATION\CGI__jour_au_1er_JANVIER_2007%5B1%5D[1].pdf [1782251]
O61 - LFC: 31/12/2049 - 22:44:17 ---A- . (.eldiop.) -- C:\Users\HP\Documents\ERGO SUM\BIBLIOTHEQUE NUMERIQUE\DROIT\MASTER\Master ISDD 2008-2009\Techniques fiscales\CGI MJA le 1er Janvier 2007\Fiscalité - LEGISLATION\circulaire loi 2004-12.doc [356864]
~ 18 Fichiers temporaires (Temporary files)
~ Files: 257 Legitimates Filtered in 26mn 08s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.&#41; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 28/03/2013 - C:\Windows\System32\DRIVERS\eve.sys (Eve) .(...) - LEGACY_EVE
~ Legacy: 114 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {B2CFDFF7-6F56-411B-945D-8DCB61D6126A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {CBBA2BA9-E7BB-455D-9C99-583AF4FB6BC0} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {DDC323EE-0ABC-49F7-B74D-6CC1E34329E0} - (Search the web (Softonic)) - https://search.softonic.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.FB5AA9573D6AABF68F1090E6A6CC33C5] [SPRF][27/01/2012] (...) -- C:\ProgramData\1327699294.bdinstall.bin [590776]
[MD5.65B9CF3CBC81B9B1CC151C4B4DDE9698] [SPRF][18/12/2012] (...) -- C:\ProgramData\1355861720.bdinstall.bin [1846846]
[MD5.C25FEA662ED6F94F97784AC43E00CE47] [SPRF][20/12/2012] (...) -- C:\ProgramData\1355965023.bdinstall.bin [1783921]
[MD5.A61E47813668A7E1666D7EEA517161FF] [SPRF][12/01/2013] (...) -- C:\ProgramData\1358018749.bdinstall.bin [217060]
[MD5.FD44A31F8B65948F19412FE3EF0E0341] [SPRF][19/03/2012] (...) -- C:\ProgramData\9A1E49EE1D.sys [88]
[MD5.4467D15B275C13CA41EADDF603FB06F2] [SPRF][28/01/2012] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.88681F060A5D7D1F4BF8049AEBB573A4] [SPRF][29/04/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [2828]
[MD5.58E96E1A617111CA8D2B493C62C24EC3] [SPRF][18/12/2012] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.FC860959580C124E7E4781BB08437681] [SPRF][22/03/2010] (...) -- C:\Users\HP\AppData\Local\Temp\CNFNOT32.EXE_0004.exe [151392]
[MD5.A31739BBFB162FDE83C13274BB706E9E] [SPRF][20/11/2013] (...) -- C:\Users\HP\AppData\Local\Temp\utt604C.tmp.bat [77]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][01/01/1601] (...) -- C:\Users\HP\Desktop\UsbFix.exe [1204138]
~ Files: 20 Legitimates Filtered in 00mn 01s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5B64F96E-834E-4C49-BA92-800CEE935AFC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{96974B31-4103-45B5-B124-88D7A1FEC3A7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "TCP Query User{7359C074-FE2F-4C90-B9CD-C43B2633E43F}C:\program files\ares\ares.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "UDP Query User{ECFF2130-8AB3-475E-9510-7C415A6225F7}C:\program files\ares\ares.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "{07C5F466-A94B-44DD-9CAF-C2D81EA8CA91}" |In - Public - P17 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "{21C1A0A8-5E8C-4412-93D0-25DEC88E41CB}" |In - Public - P6 - TRUE | .(...) -- C:\program files\ares\ares.exe (.not file.)
O87 - FAEL: "{B8FE6D11-D2AD-481F-BB67-2C10D35D57DC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{E43C1D58-6299-46EE-9245-101BB7534271}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{DE1C2048-A1C9-492E-92CA-1B0E08583962}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{DFA8B7A2-423E-484F-827A-1C9F020A0F0A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
~ Firewall: 211 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "26A683DE2AB244547A32D5FFCD82F3A6" . (.Mobipocket Reader 6.0.) -- C:\windows\Installer\{ED386A62-2BA2-4544-A723-5DFFDC283F6A}\_customicon.exe
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 95 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B90DB35D843F7785965C09E10854F4BE] [WIS][09/02/2012] (.Nokia - Nokia PC Suite.) -- C:\Windows\Installer\b7ea32.msi [69834752]
~ WIS: 101 Legitimates Filtered in 00mn 20s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 08/02/2013 81920 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\aestsrv.exe
SR - | Auto 03/12/2009 26112 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 08/09/2013 655928 | (AntiVirFirewallService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
SR - | Auto 08/09/2013 622648 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
SR - | Auto 08/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 08/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 08/09/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
SS - | Auto 20/09/2013 655712 | (e-express. RunOuc) . (...) - C:\Program Files\e-express\UpdateDog\ouc.exe
SS - | Auto 04/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 10/08/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 01/03/2010 264248 | (hpHotkeyMonitor) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
SR - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 14/03/2011 271712 | (HWDeviceService.exe) . (...) - C:\ProgramData\DatacardService\HWDeviceService.exe
SR - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 16/07/2010 316880 | (InternetEverywhere_Service) . (...) - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
SR - | Auto 07/12/2012 202328 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
SR - | Auto 22/01/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 20/09/2007 853288 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 20/09/2007 382248 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
SR - | Auto 12/01/2010 635416 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files\PDF Complete\pdfsvc.exe
SR - | Auto 06/03/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Demand 25/06/2010 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SR - | Demand 30/11/2011 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 08/02/2013 254034 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV.exe
SS - | Demand 16/10/2009 74392 | (stllssvr) . (.MicroVision Development, Inc..) - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
SS - | Demand 10/07/1658 0 | (Update Server) . (...) - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 25s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by HP at 20/11/2013 22:58:49

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (19/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
C:\ProgramData\InstallMate =>PUP.Tarma^
~ Additionnel Scan: 378331 Items scanned in 00mn 56s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ https://nicolascoolman.webs.com/apps/blog/show/27154930-adware-adon =>Adware.ADON
~ https://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ https://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ https://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ https://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles =>Adware.ExpressFiles
~ MSI: 6 link(s) detected in 00mn 57s



~ 1689 Legitimates filtered by white list
End of the scan (660 lines in 41mn 08s)(0)
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]