[Moustache]

Tout d'abord, bonjour à  toutes et tous.

Je me tourne vers vous car, vous l'aurez deviné, je suis un peu embêté... quelle que soit l'issue de cette discussion, je vous remercie par avance de vous pencher sur mon cas.

Depuis quelques temps, j'ai un fichier vic.exe dans utilisateur/.../roaming qui me remplace les raccourcis de mes clés USB (deux semblent concernées), je n'ose pas brancher les autres. Impossible de m'en défaire.
J'ai essayé un peu tout ce qui me tombait sous la main en fouinant sur le net.
Mais à  bout de patience, et dans la crainte de faire une bêtise, je viens par ici en espérant que je puisse mettre "résolu" sur mon post le plus rapidement possible.

Je dois avouer que je n'ai pas lu tout les fils pour savoir si mon problème était évoqué, j'en ai lu quelques uns (je vais y retourner), mais j'ai cru comprendre que les réponses étaient "personnalisées" en fonction de chaque config.
Après avoir lu la procédure ;-) j'ai mis ce que j'ai récupéré en fichier texte ici : https://jt44.free.fr/rapports/
J'espère que ça ira...
Un énorme merci à  celle ou celui qui me sortira de ce mauvais pas.

[Evasion60]

Bonsoir Moustache et bienvenue sur SoSVirus

J'avais pas vu tes logs hébergés !
Je regarde tout cela

@+


Edité 19H47 =>

OK, j'ai un visus de ta machine !
Hyper infectée, mais cela va bien se passer

Tu vas supprimer le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag par la loupe plus le signe + " Full Options "
Je vais avoir un rapport complet

Poste son rapport / STP

[Moustache]

Bonsoir et merci, je postais justement les fichiers texte d'Usbfix sur le lien donné.
J'ai fait plusieurs recherches et suppressions, mais la bestiole semble partir, puis revenir au redémarrage...
J'ai récupéré mes liens, mais ce n'est pas la première fois...

Ce midi, impossible de faire une restauration système, là , mes points de restaurations sont revenus...

Bon, si ça tient comme ça... à  voir... ;-)

Hello

J'ai édité ma réponse
Remonte ton sujet

[Evasion60]

Re

J'ai édité ma réponse
Remonte un peu ton sujet

[Moustache]

Hyper infectée ? aà¯e...

ZHPDiag

Code: Tout sélectionner

Rapport de ZHPDiag par Nicolas Coolman v2013.6.10.15, Mise à  jour du 10/06/2013
Dirigé par Moustache au 13/06/2013 20:06:53
Site Internet: https://nicolascoolman.webs.com
à‰tat: Version à  jour.
Liste blanche: Activer
Haute privilèges élevés: OK
UAC: désactiver par programme


--- \ \ Web Browser
MSIE: Internet Explorer v10.0.9200.16614
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v27.0.1453.110

--- \ \ Windows Informations sur le produit
~ Langue: Français
Windows 7 à‰dition Familiale Premium, service 64 bits Service Pack 1 (Build 7601)
Windows Server License Manager Script: OK
~ Windows (R) 7, le canal OEM_SLP
Système bloqué préinstallation (OEM_SLP): OK
ID de Windows Activation: OK
~ Partielle de Windows clé: 7QJB7
Windows Licence: OK
~ Fenêtres restantes Nombre d'initialisations: 3
Service de la protection des logiciels (Protection Logicielle): OK
Mises à  jour automatiques de Windows: OK
Activation de Windows Technologies: OK

--- \ \ Système de protection
Microsoft Client Security FR-FR Language Pack v2.1.1116.0
Windows Defender W7

--- \ \ System Optimizer

--- \ \ Peer To Peer (P2P)
eMule

--- \ \ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 13

--- \ \ System Information
~ Processeur: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Système d'exploitation: 64 Bits
Normal (démarrage normal): mode d'initialisation
RAM totale: 8191 Mo (73% sans)
Restauration du système: Active (Enable)
Le lecteur C System: a 391 Go (85%) libre de 457 Go

--- \ \ Enregistré en mode
~ Nom de l'ordinateur: MOUSTACHE-PC
~ Nom d'utilisateur: Moustache
~ Tous les utilisateurs noms: Moustache, HomeGroupUser $, Administrateur,
~ Option désactivée: Aucun
Connecté en tant qu'administrateur

--- \ \ Variables d'environnement
~ Unité du système: C: \
~% AppData%: C: \ Users \ Moustache \ AppData \ Roaming \
~% Bureau%: C: \ Users \ Moustache \ Desktop \
~% Favorites%: C: \ Users \ \ Moustache Favoris \
~% LocalAppData%: C: \ Users \ Moustache \ AppData \ Local \
~% StartMenu%: C: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \
~% Windir%: C: \ Windows \
~% System%: C: \ Windows \ System32 \

--- \ \ DOS / Devices
C: \ Disque dur, lecteur flash, clé USB (Free 391 Go à  457 Go)
D: \ Disque dur, lecteur flash, clé USB (Free 339 Go à  457 Go)
E: \ lecteur CD-ROM (non inséré)
F: \ Disque dur, lecteur flash, clé USB (Free 59 Go à  246 Go)
G: \ Disque dur, lecteur flash, clé USB (Free 26 Go à  210 Go)
I: \ du lecteur de disquette, un lecteur de carte flash, clé USB (non inséré)
J: \ lecteur de disquette, un lecteur de carte flash, clé USB (non insérées)
K: \ du lecteur de disquette, un lecteur de carte flash, clé USB (non inséré)
L: \ du lecteur de disquette, un lecteur de carte flash, clé USB (non inséré)
M: \ Disque dur, lecteur flash, clé USB (1 Go gratuit de 10 Go)
N: \ du lecteur de disquette, un lecteur de carte flash, clé USB (2 Go gratuit de 2 Go)
O: \ lecteur CD-ROM (non inséré)
P: \ du lecteur de disquette, un lecteur de carte flash, clé USB (non inséré)
Q: \ du lecteur de disquette, un lecteur de carte flash, clé USB (Free 5 Go de 15 Go)



--- \ \ Security Center & Tools Informations
~ Centre de sécurité: 37 légitime filtré 00mn 00s



--- \ \ Recherche Particulière de Fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (Microsoft Corporation - Explorateur Windows.). (.25/02/2011 - 7:19:30.) - C: \ Windows \ Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (Microsoft Corporation - Demande de demarrage de Windows.). (.14/07/2009 - 2:39:52.) - C: \ Windows \ System32 \ Wininit.exe [129024]
[MD5.12716D987D475B051F35895659159705] - (Microsoft Corporation - Extensions Internet coulée Win32.). (.17/05/2013 - 1:59:03.) - C: \ Windows \ System32 \ wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (Microsoft Corporation - Demande d'ouverture de session Windows.). (.20/11/2010 - 14:25:30.) - C: \ Windows \ System32 \ Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (Microsoft Corporation - Bibliothèque de licences.). (.20/11/2010 - 14:27:26.) - C: \ Windows \ System32 \ sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (Microsoft Corporation - Pilote Ancillary Function pour WinSock.). (.28/12/2011 - 4:59:24.) - C: \ Windows \ System32 \ Drivers \ afd.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (Microsoft Corporation - ATAPI IDE Miniport Driver.). (.14/07/2009 - 2:52:21.) - C: \ Windows \ System32 \ Drivers \ atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (Microsoft Corporation - CD-ROM du pilote du système de fichiers.). (.14/07/2009 - 0:19:47.) - C: \ Windows \ System32 \ Drivers \ Cdfs.sys [92160 ]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (Microsoft Corporation - CD-ROM SCSI Pilote.). (.20/11/2010 - 10:19:21.) - C: \ Windows \ System32 \ Drivers \ Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (Microsoft Corporation - DFS Client Driver espace de noms.). (.20/11/2010 - 10:26:32.) - C: \ Windows \ System32 \ Drivers \ DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (Microsoft Corporation - High Definition Audio Bus Driver.). (.20/11/2010 - 11:43:43.) - C: \ Windows \ System32 \ Drivers \ hdaudbus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (. Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 0:19:57.) - C: \ Windows \ System32 \ Drivers \ i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (Microsoft Corporation - Réseau IP Address Translator.). (.14/07/2009 - 1:10:03.) - C: \ Windows \ System32 \ Drivers \ Ipnat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (Microsoft Corporation - Windows NT SMB Minirdr.). (.27/04/2011 - 3:40:40.) - C: \ Windows \ System32 \ Drivers \ Mrxsmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (Microsoft Corporation - Pilote de Transport MBT.). (.20/11/2010 - 10:23:20.) - C: \ Windows \ System32 \ Drivers \ netbt.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (Microsoft Corporation - Pilote du Système de Fichiers NT.). (.12/04/2013 - 15:45:08.) - C: \ Windows \ System32 \ Drivers \ ntfs.sys [1656680 ]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (Microsoft Corporation - Pilote de port parallèle.). (.14/07/2009 - 1:00:41.) - C: \ Windows \ System32 \ Drivers \ Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (Microsoft Corporation - RAS L2TP conducteur mini-port/call-manager.). (.20/11/2010 - 11:52:35.) - C: \ Windows \ System32 \ Drivers \ Rasl2tp . système [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (Microsoft Corporation - SMB chauffeur Transport.). (.14/07/2009 - 1:09:09.) - C: \ Windows \ System32 \ Drivers \ smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (Microsoft Corporation - Pilote TDI traduction.). (.20/11/2010 - 10:21:56.) - C: \ Windows \ System32 \ Drivers \ tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (Microsoft Corporation - Pilote de cliché instantané du volume.). (.20/11/2010 - 14:34:02.) - C: \ Windows \ System32 \ Drivers \ volsnap.sys [295808 ]
~ Procédés génériques: 00mn 00s numérisées dans



--- \ \-à‰tat des Fichiers cachés (Caché / Total)
~ Mes images (My Pictures): 1/2
~ Mes musiques (My Musics): 1/373
~ Mes Favoris (My Favorites): 1/31
~ Mes documents (My Documents): 1/137
~ Bureau Mon (My Desktop): 0/19
~ Menu demarrer (Programs): 1/52
~ Les fichiers cachés: 00mn 00s numérisées dans



--- \ \ Processus lances
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (Mozilla Corporation - Firefox..) - C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe [920472] [PID.2240]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (Mozilla Corporation - Container de plugin pour Firefox..) - C: \ Program Files (x86) \ Mozilla Firefox \ plugin-container.exe [17304] [PID.4356]
[MD5.60B241EFB669D286C9BF636A0334B3BA] - (Adobe Systems, Inc. - Adobe Flash Player 11.7 r700..) - C: \ Windows \ SysWOW64 \ Macromed \ flash \ FlashPlayerPlugin_11_7_700_224.exe [1855880] [PID.1856]
[MD5.3A32FAFEEE290E6E6C058DE59EC4EC88] - (Nicolas Coolman - ZHPDiag..) - C: \ Program Files (x86) \ ZHPDiag \ ZHPDiag.exe [7478272] [PID.4260]
~ Processus de service: 00mn 00s numérisées dans



--- \ \ Google Chrome, Demarrage, Recherche, Extensions (G0, G1, G2)
C: \ Users \ Moustache \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Preferences
G0 - GCSP: Preference [User Data \ Default] [HomePage] https://jt44.free.fr
G0 - GCSP: Preference [User Data \ Default] https://jt44.free.fr
G2 - GCE: Preference [User Data \ Default] [ealjoljnibpdkocmldliaoojpgdkcdob] Slick RSS v.2.993 (actif)
~ Google Browser: 14 légitime filtré 00mn 09s



--- \ \ Mozilla Firefox, Plugins, Demarrage, Recherche, Extensions (P2, M0, M1, M2, M3)
C: \ Users \ Moustache \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ \ prefs.js zutdwg8r.default
M3 - MFPP: Plugins - [Moustache] -
M3 - MFPP: Plugins - [Moustache] -
M3 - MFPP: Plugins - [Moustache] -
M3 - MFPP: Plugins - [Moustache] -
M3 - MFPP: Plugins - [Moustache] -
M0 - MFSP: prefs.js [Moustache - zutdwg8r.default] https://jt44.free.fr
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ fr-classique-reforme1990@dictionaries.addons.mozilla.org] [] Dictionnaire franàƒ Â§ ais à‚ Classique & Ràƒ Â© forme 1990A» v4.3 ( ..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ goo.gl_lite @ matthew.flaschen.gatech.edu] [] goo.gl Lite v1.8.1 (..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ {03B08592-E5B4-45ff-A0BE-C1D975458688}] [] Toolbar Buttons v1.0 (..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ {32D83016-0657-4cd3-B7D2-0B4D12CEC60E} (2)] [] Open Link Host v1.21 (..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ {37E4D8EA-8BDA-4831-8EA1-89053939A250} (2)] [] Télécharger le PDF v0.6 (..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ {37E4D8EA-8BDA-4831-8EA1-89053939A250} (3)] [] PDF Download v1.0.1.0 (..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ {6AC85730-7D0F-4DE0-B3FA-21142DD85326}] [] ColorZilla v2.8.1 (..)
M2 - MFEP: prefs.js [Moustache - zutdwg8r.default \ {aff87fa2-A58e-4edd-B852-0a20203c1e17} (2)] [] gTranslate v1.5.20090207 (..)
~ Firefox Browser: 38 légitime filtré 00mn 00s



--- \ \ Internet Explorer, de sollicitation de procurations (R5)
R5 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = aucune touche
R5 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyEnable = 0
R5 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, MigrateProxy = 1
R5 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, EnableHttp1_1 = 1
R5 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, AutoConfigProxy = wininet.dll
~ Procuration de la direction: 00mn 00s numérisées dans



--- \ \ Analyse des lignes F0, F1, F2, F3 - IniFiles, les programmes Auto-chargement
F2 - REG: system.ini: USERINIT = C: \ Windows \ system32 \ userinit.exe,
F2 - REG: system.ini: Shell = C: \ Windows \ explorer.exe
F2 - REG: system.ini: VMApplet = C: \ Windows \ System32 \ SystemPropertiesPerformance.exe
~ Keys: 00mn 00s numérisées dans



--- \ \ Redirection Du Fichier Hosts (O1)
~ Le Fichier accueille Est Sain (Le fichier hosts est propre).
~ Hosts: 00mn 00s numérisées dans
~ NOMBRE DE lignes (Lignes nombre): 21



--- \ \ Browser Helper Objects de Navigateur (O2)
O2 - BHO: (no name) [64Bits] - {8619595f-4EEF-4164-B040-fb7436301a06} Clé orpheline
~ BHO: 4 légitime filtré 00mn 00s



--- \ \ Applications démarrées par Registre et par dossier (O4)
O4 - HKLM \ .. \ Run: [RtHDVCpl]. (Realtek Semiconductor - Panneau de configuration audio HD..) - C: \ Program Files \ Realtek \ Audio \ HDA \ RAVCpl64.exe
O4 - HKLM \ .. \ Run: [MSC]. (Microsoft Corporation - Microsoft Client Security Interface utilisateur..) - C: \ Program Files \ Microsoft Security Client \ msseces.exe
O4 - HKLM \ .. \ Run: [ac7003f008f4ab3ce004dd81b03c0c9d] C: \ Users \ Moustache \ AppData \ Roaming \ vic.exe (. Pas le fichier.)
O4 - HKLM \ .. \ Run: [encadré]. (Microsoft Corporation - Gadgets du Bureau Windows..) - C: \ Program Files \ Windows Sidebar \ sidebar.exe
O4 - HKLM \ .. \ Run: [KiesPreload]. (Samsung - Les Kies..) - C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe
O4 - HKLM \ .. \ Run: [Skype]. (Skype Technologies SA - Skype..) - C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe
O4 - HKLM \ .. \ Wow6432Node \ Run: [Utilitaire Hotkey]. (Pas de propriétaire - Hotkey Utility..) - C: \ Program Files (x86) \ Acer \ Hotkey Utility \ HotkeyUtility.exe
O4 - HKLM \ .. \ Wow6432Node \ Run: [StartCCC]. (Advanced Micro Devices, Inc. - Catalyst ® Centre Launcher contrôle..) - C: \ Program Files (x86) \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe
O4 - HKLM \ .. \ Wow6432Node \ Run: [ArcadeMovieService]. (CyberLink Corp - Programme de film Resident Arcade..) - C: \ Program Files (x86) \ Acer Arcade Deluxe \ Arcade Film \ ArcadeMovieService.exe
O4 - HKLM \ .. \ Wow6432Node \ Run: [LifeCam]. (Microsoft Corporation - LifeExp.exe..) - C: \ Program Files (x86) \ Microsoft LifeCam \ LifeExp.exe
O4 - HKLM \ .. \ Wow6432Node \ Run: [Bonus.SSR.FR10]. (ABBYY - ABBYY ScreenshotReader...) - C: \ Program Files (x86) \ ABBYY FineReader 10 \ Bonus.ScreenshotReader.exe
O4 - HKLM \ .. \ Wow6432Node \ Run: [KiesTrayAgent]. (Samsung Electronics Co., Ltd - Kies TrayAgent application..) - C: \ Program Files (x86) \ Samsung \ Kies \ KiesTrayAgent.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [encadré]. (Microsoft Corporation - Gadgets du Bureau Windows..) - C: \ Program Files (x86) \ Windows Sidebar \ Sidebar.exe
O4 - HKUS \ S-1-5-20 \ .. \ Run: [encadré]. (Microsoft Corporation - Gadgets du Bureau Windows..) - C: \ Program Files (x86) \ Windows Sidebar \ Sidebar.exe
O4 - HKUS \ S-1-5-21-2068453417-457171686-2965013126-1000 \ .. \ Run: [encadré]. (Microsoft Corporation - Gadgets du Bureau Windows..) - C: \ Program Files \ Windows Sidebar \ sidebar.exe
O4 - HKUS \ S-1-5-21-2068453417-457171686-2965013126-1000 \ .. \ Run: [KiesPreload]. (Samsung - Les Kies..) - C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe
O4 - HKUS \ S-1-5-21-2068453417-457171686-2965013126-1000 \ .. \ Run: [Skype]. (Skype Technologies SA - Skype..) - C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe
~ Application: 00mn 00s numérisées dans



--- \ \ Autres liens utilisateurs (O4)
O4 - GS \ Barre des tàches: Calculator.lnk. (Microsoft Corporation - Calculatrice de Windows..) - C: \ Windows \ system32 \ calc.exe
O4 - GS \ Barre des tàches: Corel Paint Shop Pro Photo XI.lnk. (Corel, Inc. - Paint Shop Pro XI..) - C: \ Program Files (x86) \ Corel \ Corel Paint Shop Pro Photo XI \ Corel Paint Shop Pro Photo.exe
O4 - GS \ Barre des tàches: Flash Player 5.0 r30.lnk. (Macromedia, Inc. - Flash Player 5.0 r30..) - D: \ A-outils \ convertisseur_cario.exe
O4 - GS \ Barre des tàches: Google Chrome.lnk. (Google Inc. - Google Chrome..) - C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe
O4 - GS \ Barre des tàches: Microsoft Office Publisher 2007.lnk. (...) - C: \ Windows \ Installer \ {91120000-0014-0000-0000-0000000FF1CE} \ pubs.exe
O4 - GS \ Barre des tàches: Microsoft Office Word 2007.lnk. (...) - C: \ Windows \ Installer \ {91120000-0014-0000-0000-0000000FF1CE} \ wordicon.exe
O4 - GS \ Barre des tàches: Mozilla Firefox.lnk. (Mozilla Corporation - Firefox..) - C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
O4 - GS \ Barre des tàches: Mozilla Thunderbird.lnk. (Mozilla Corporation - Thunderbird..) - C: \ Program Files (x86) \ Mozilla Thunderbird \ thunderbird.exe
O4 - GS \ Barre des tàches: Notepad.lnk. (Microsoft Corporation - Bloc-notes..) - C: \ Windows \ system32 \ notepad.exe
O4 - GS \ Barre des tàches: Radio France.lnk. (Radio France - Radio France..) - C: \ Program Files (x86) \ Radio France \ Radio France.exe
O4 - GS \ Barre des tàches: VLC media player.lnk. (VideoLAN - VLC media player 2.0.5.). - C: \ Program Files (x86) \ VideoLAN \ VLC \ vlc.exe
O4 - GS \ Barre des tàches: Windows Explorer.lnk. (Microsoft Corporation - Explorateur Windows..) - C: \ Windows \ explorer.exe
O4 - GS \ Barre des tàches: Windows Media Player.lnk. (Microsoft Corporation - Lecteur Windows Media..) - C: \ Program Files (x86) \ Windows Media Player \ wmplayer.exe
O4 - GS \ Barre des tàches: XnView.lnk. (XnView, https://www.xnview.com - XnView pour Windows..) - C: \ Program Files (x86) \ XnView \ xnview.exe
O4 - GS \ Programs: Internet Explorer.lnk. (Microsoft Corporation - Internet Explorer..) - C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
O4 - GS \ Programs: PanoramaPlus.lnk. (Serif (Europe) Ltd - PanoramaPlus..) - C: \ Program Files (x86) \ Serif \ PanoramaPlus \ 2.0 \ Program \ PanoramaPlus.exe
O4 - GS \ QuickLaunch: Corel Paint Shop Pro Photo XI.lnk. (Corel, Inc. - Paint Shop Pro XI..) - C: \ Program Files (x86) \ Corel \ Corel Paint Shop Pro Photo XI \ Corel Paint Shop Pro Photo.exe
O4 - GS \ QuickLaunch: DVDFab 8 Qt.lnk. C (Fengtao Software Inc. - - DVDFab est le tout-en-un progiciel f.).: \ Program Files (x86) \ DVDFab 8 Qt \ DVDFab.exe
O4 - GS \ QuickLaunch: Glary Utilities.lnk. (Glarysoft Ltd - Glary Utilities..) - C: \ Program Files (x86) \ Glary Utilities \ Integrator.exe
O4 - GS \ QuickLaunch: Google Chrome.lnk. (Google Inc. - Google Chrome..) - C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe
O4 - GS \ QuickLaunch: Lancez Internet Explorer Browser.lnk. (Microsoft Corporation - Internet Explorer..) - C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
O4 - GS \ QuickLaunch: Mozilla Thunderbird.lnk. (Mozilla Corporation - Thunderbird..) - C: \ Program Files (x86) \ Mozilla Thunderbird \ thunderbird.exe
O4 - GS \ QuickLaunch: Pointofix.lnk. (...) - C: \ Program Files (x86) \ Pointofix \ Pointofix.exe
O4 - GS \ QuickLaunch: Samsung Kies.lnk. (Samsung - Les Kies..) - C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe
O4 - GS \ QuickLaunch: XnView.lnk. (XnView, https://www.xnview.com - XnView pour Windows..) - C: \ Program Files (x86) \ XnView \ xnview.exe
O4 - GS \ Accessoires: Internet Explorer (sans module complémentaire). Lnk. (Microsoft Corporation - Internet Explorer..) - C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
O4 - GS \ Accessoires: Editor.lnk de caractère privé. (Microsoft Corporation - à‰diteur de Caractères Privés..) - C: \ Windows \ system32 \ eudcedit.exe
O4 - GS \ SendTo: Fax Recipient.lnk. (Microsoft Corporation - Microsoft Windows Fax and Scan..) - C: \ Windows \ system32 \ WFS.exe
O4 - GS \ SendTo: Skype.lnk. (Skype Technologies SA - Skype..) - C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe
O4 - GS \ Desktop: ABBYY FineReader.lnk. (ABBYY - ABBYY FineReader...) - C: \ Program Files (x86) \ ABBYY FineReader 10 \ FineReader.exe
O4 - GS \ Desktop: TV.lnk ADSL. (Adsl TV / FM - adsl TV..) - C: \ Program Files (x86) \ adslTV \ adsltv.exe
O4 - GS \ Desktop: anim.exe.lnk. (Jasc Software Inc. - Animation Shop..) - C: \ Program Files (x86) \ Jasc Software Inc \ Animation Shop 3 \ anim.exe
O4 - GS \ Desktop: Audacity.lnk. (L'équipe Audacity - Audacity ®, le libre, multiplate-forme sonore E..) - C: \ Program Files (x86) \ Audacity \ audacity.exe
O4 - GS \ Desktop: Autostitch.lnk. (University of British Columbia - AutoStitch..) - C: \ Program Files (x86) \ Autostitch \ autostitch.exe
O4 - GS \ Desktop: Calendrier.lnk. (...) - D: \ Ecole-archives \ Calendrier1213 \ Planification-12-13-vierge-ZoneA-ac-NANTES.pdf
O4 - GS \ Desktop: Dropbox.lnk. (Dropbox, Inc. - Dropbox..) - C: \ Users \ Moustache \ AppData \ Roaming \ Dropbox \ bin \ Dropbox.exe
O4 - GS \ Desktop: DVDFab 8 Qt.lnk. C (Fengtao Software Inc. - - DVDFab est le tout-en-un progiciel f.).: \ Program Files (x86) \ DVDFab 8 Qt \ DVDFab.exe
O4 - GS \ Desktop: Glary Utilities.lnk. (Glarysoft Ltd - Glary Utilities..) - C: \ Program Files (x86) \ Glary Utilities \ Integrator.exe
O4 - GS \ Desktop: HTTrack Website Copier.lnk. (HTTrack - WinHTTrack Website Copier, Site Web mirrori..) - C: \ Program Files (x86) \ WinHTTrack \ WinHTTrack.exe
O4 - GS \ Desktop: iGreetingCard.lnk. (TODO:.. TOPNET - iGreetingCard) - C: \ Program Files (x86) \ Softease \ iGreetingCard \ GreetingCard.exe
O4 - GS \ Desktop: Microsoft Money.lnk. (Microsoft (R) Corporation - Microsoft Money..) - C: \ Program Files (x86) \ Microsoft Money 2005 \ MNYCoreFiles \ msmoney.exe
O4 - GS \ Desktop: Namo WebEditor.lnk. (Sejoong Namo Interactive, Inc. - Namo WebEditor 2006..) - C: \ Program Files (x86) \ Namo \ WebEditor 2006 Trial \ bin \ WebEditor.exe
O4 - GS \ Desktop: Nero.lnk. (PortableAppZ.blogspot.com - Nero Burning ROM 10 Portable..) - C: \ Program Files (x86) \ Nero_10.2.12.100_Portable_Multilingual \ NeroPortable.exe
O4 - GS \ Desktop: PanoramaPlus.lnk. (Serif (Europe) Ltd - PanoramaPlus..) - C: \ Program Files (x86) \ Serif \ PanoramaPlus \ 2.0 \ Program \ PanoramaPlus.exe
O4 - GS \ Desktop: PhotoFiltre 7.lnk. (PhotoFiltre - PhotoFiltre 7..) - C: \ Program Files (x86) \ PhotoFiltre 7 \ PhotoFiltre7.exe
O4 - GS \ Desktop: Pointofix.lnk. (...) - C: \ Program Files (x86) \ Pointofix \ Pointofix.exe
O4 - GS \ Desktop: Revo Uninstaller.lnk. (VS Revo Group - Revo Uninstaller..) - C: \ Program Files (x86) \ VS Revo Group \ Revo Uninstaller \ Revouninstaller.exe
O4 - GS \ Desktop: XnView.lnk. (XnView, https://www.xnview.com - XnView pour Windows..) - C: \ Program Files (x86) \ XnView \ xnview.exe
~ Global Startup: 00mn 00s numérisées dans



--- \ \ Modification Domaine / Adresses DNS (O17)
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {7FC36CC7-AC5B-4852-ADA3-0071455A63E9}: DhcpNameServer = 192.168.1.1
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ {7FC36CC7-AC5B-4852-ADA3-0071455A63E9}: DhcpNameServer = 192.168.1.1
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ {7FC36CC7-AC5B-4852-ADA3-0071455A63E9}: DhcpNameServer = 192.168.1.1
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 192.168.1.1
~ Domaine: 00mn 00s numérisées dans



--- \ \ Protocole additionnel (O18)
O18 - Handler: VBScript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}. (Microsoft Corporation - VISIONNEUSE HTML Microsoft (R)..) - C: \ Windows \ System32 \ mshtml.dll
O18 - Filter: text / xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945}. (Microsoft Corporation - Filtre de Microsoft Office XML MIME..) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Office12 \ msoxmlmf.dll
~ Protocole Additionnel: 00mn 00s numérisées dans



--- \ \ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1307E330-6D6F-40BA-B720-685E8479D755}] (...) - D: (.. Pas fichier) \ A0 \ Pouce-Pouce-Zoo \ AUTOZOO.exe [0 ]
[MD5.00000000000000000000000000000000] [APT] [{1A4E588F-D751-400B-8552-D845F4C45236}] (...) - E: \ install.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1D51944A-A051-46F5-9f20-0BC916DED202}] (...) - E: \ Game.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2C9C3D33-0BBA-4AEC-9DF4-857F9B3937D0}] (...) - D: \ A0 \ vcredist.exe (.. Pas fichier) [0]
[MD5.00000000000000000000000000000000] [APT] [{34E4F641-4109-4F8C-B38E-E553B02987D7}] (...) - D: (.. Pas fichier) \ A0 \ Pouce-Pouce-Zoo \ AUTOZOO.exe [0 ]
[MD5.00000000000000000000000000000000] [APT] [{37EDD62A-BA39-4AD1-BC1B-6E9917992676}] (...) - E: \ Game.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3CA566ED-FC15-44c9-9BDA-51616D18C51B}] (...) - D: \ A0 \ BoucleDor22 \ BOUCLE22.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4B5EC912-4823-4ECA-8F2D-041FD24E2A23}] (...) - D: \ A0 \ Pouce-Pouce-Zoo \ AUTOZOO.exe (. Pas le fichier.) [0 ]
[MD5.00000000000000000000000000000000] [APT] [{4B739FA3-C3E4-4B9D-A104-BDC7E67BD8E3}] (...) - D: \ A0 \ BoucleDor22 \ BOUCLE22.exe (.. Pas fichier) [0]
[MD5.00000000000000000000000000000000] [APT] [{520341C6-D540-49dB-9463-1EE26DA64909}] (...) - E: \ Game.exe (. Pas le fichier.) [0]
[MD5.9027751F3E4E461A5391F84CDE112B49] [APT] [{6965BC84-EF97-437A-B926-C04B50E4C551}] (...) - D: \ Logiciels \ ABBYY Finereader6 \ la démo \ French.exe [2309001]
[MD5.00000000000000000000000000000000] [APT] [{768EF1CC-1D93-4DA4-A8C2-A518805B88BB}] (...) - D: \ A0 \ ICE-1.4.4-pour-32-bit Windows.msi "( . pas déposer.) [0]
[MD5.00000000000000000000000000000000] [APT] [{92B9721C-4e12-4B3C-BE46-A8E2E628A7F6}] (...) - E: \ Game.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9A7F4F5C-FA95-410D-81D9-7D1B9D06DE01}] (...) - D: (.. Pas fichier) \ A0 \ BoucleDor22 \ BOUCLE22.exe [0]
[MD5.9027751F3E4E461A5391F84CDE112B49] [APT] [{AB2FB418-1A39-4041-9325-84288471D65C}] (...) - D: \ Logiciels \ ABBYY Finereader6 \ la démo \ French.exe [2309001]
[MD5.00000000000000000000000000000000] [APT] [{BA2DE8CA-CD01-4E1A-8876-42497A7D6424}] (...) - E: \ CIRCUS.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C02E9AF2-8FA6-40C7-B1F4-ABE6D1D0A039}] (...) - E: \ install.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C86DFF64-F9E1-406A-8F53-AB4AE3C03005}] (...) - E: \ install.exe (. Pas le fichier.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CCD782CE-B35C-4800-BC36-3D92E74B7241}] (...) - D: \ A0 \ BoucleDor22 \ BOUCLE22.exe (. Pas le fichier.) [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [{D6F3429B-5025-43D3-B409-6B74B430D29E}] (...) - D: \ Logiciels \ images Outils \ ICE-1.3.5-pour-32-bits de Windows. msi "[3366912]
[MD5.00000000000000000000000000000000] [APT] [{E3891CD6-9C79-4CF6-B142-F5F4C891C442}] (...) - D: \ A0 \ BoucleDor22 \ BOUCLE22.exe (.. Pas fichier) [0]
[MD5.00000000000000000000000000000000] [APT] [{E9833116-00B7-4581-AF5D-3A1E0D9E944D}] (...) - E: \ Files \ InstalNo.exe (.. Pas fichier) [0]
[MD5.00000000000000000000000000000000] [APT] [{EC6BB0E4-CEC9-45B3-B95C-929C9E71DC73}] (...) - E: (.. Pas fichier) \ CIRCUS.exe [0]
[MD5.23A458E8EB269A71A29ADA0CB3E22E65] [APT] [{FDA2CDCD-6866-4F22-86BA-D2A58FA8C335}] (MindVision..) - C: \ Windows \ unvise32qt.exe [86016]
~ Tàche planifiée: 49 légitime filtré 00mn 02s



--- \ \ Logiciels installés (O42)
O42 - Logiciel: 150 000 Clip Volume 1 - [HKLM] [64Bits] - {InstallShield_ 5CE69F36-35FD-4552-81EC-198F5A3F532B} (Click-Go.).
O42 - Logiciel: Almanach - (...) [HKLM] [64Bits] - ST6UNST # 1
O42 - Logiciel: PrintKey 2000 Fr - (...) [HKLM] [64Bits] - PrintKey 2000 Fr
O42 - Logiciel: - (.!. B Soft) RSS Builder [HKLM] [64Bits] - {2D314DA3-96BC-4FD0-8067-70AAF054C3E2}
O42 - Logiciel: Numérisation automatique 1,1 - (...) [HKLM] [64Bits] - Balayage auto
O42 - Logiciel: XnConvert 1.10 - (GOUGELET Pierre-e.). [HKLM] [64Bits] - XnConvert_is1
O42 - Logiciel: iGreetingCard 2.0.0.0 - (...) [HKLM] [64Bits] - iGreetingCard_is1
~ Logic: 153 légitime filtré 00mn 00s



--- \ \ HKCU et HKLM touches logicielles
[HKCU \ Software \ AFW Applications]
[HKCU \ Software \ Amerigomedia]
[HKCU \ Software \ AppDataLow \ Software \ QuotationCafe_45]
[HKCU \ Software \ Cocosoft]
[HKCU \ Software \ EaseXP]
[HKCU \ Software \ IMSI]
[HKCU \ Software \ PrintKey2000]
[HKCU \ Software \ SweetIM] => PUP.SweetIM
[HKLM \ Software \ Wow6432Node \ Cocosoft]
[HKLM \ Software \ Wow6432Node \ QuotationCafe_45]
[HKLM \ Software \ Wow6432Node \ SweetIM] => PUP.SweetIM
~ Key Software: 283 légitime filtré 00mn 00s



--- \ \ Contenu Les dossiers des programmes / ProgramFiles / ProgramData / AppData (O43)
O43 - CFD: 21/01/2012 - 18:21:59 - [0454] ---- DC: \ Program Files (x86) \ Almanach
O43 - CFD: 25/02/2013 - 11:11:51 - [1406] ---- DC: \ Program Files (x86) \ Autostitch
O43 - CFD: 16/07/2011 - 16:07:43 - [8406] ---- DC: \ Program Files (x86) \ B souple!
O43 - CFD: 27/01/2012 - 19:20:27 - [0870] ---- DC: \ Program Files (x86) \ PrintKey 2000 Fr
O43 - CFD: 06/06/2013 - 18:24:49 - [1065] ---- DC: \ Program Files (x86) \ scan automatique
O43 - CFD: 22/12/2012 - 12:16:23 - [254343] ---- DC: \ Program Files (x86) \ Softease
O43 - CFD: 31/12/2011 - 18:13:31 - [0000] ---- DC: \ ProgramData \ 23.0
O43 - CFD: 15/08/2012 - 19:57:01 - [0000] ---- DC: \ Users \ Moustache \ AppData \ Roaming \ FLV Extract
O43 - CFD: 03/09/2011 - 11:01:41 - [183625] ---- DC: \ Users \ Moustache \ AppData \ Roaming \ Hemera
O43 - CFD: 05/11/2011 - 18:11:05 - [0003] ---- DC: \ Users \ Moustache \ AppData \ Roaming \ XnConvert
O43 - CFD: 05/08/2012 - 14:04:18 - [0003] ---- DC: \ Users \ Moustache \ AppData \ Local \ iWesoft
O43 - CFD: 28/07/2011 - 11:23:25 - [0003] ---- DC: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ PrintKey 2000 Fr
O43 - CFD: 18/11/2012 - 19:18:58 - [0003] ---- DC: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ RSSBuilder
O43 - CFD: 14/11/2012 - 14:06:00 - [0] ---- DC: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ scan automatique
~ 2 Dossiers CLSID Vides (CLSID dossiers vides)
~ Dossier du programme: 287 légitime filtré 00mn 01s



--- \ \ Derniers Fichiers modifie ous Cris sous de Windows et System32 (O44)
O44 - LFC: [MD5.8873337C4AB902DA5B616525F62B9E34] - 13/06/2013 - 18:36:35 --- A-. (...) - C: \ UsbFix [Clean 6] MOUSTACHE-PC.txt [16090]
O44 - LFC: [MD5.D882E3F1B15546F9B613C240A5AA75C1] - 13/06/2013 - 18:32:52 -----. (...) - C: \ UsbFix [Scan 4] MOUSTACHE-PC.txt [8571]
O44 - LFC: [MD5.C1CD4F618199106528048BDEA90F81E0] - 13/06/2013 - 18:03:58 --- A-. (...) - C:. \ Windows \ SysNative \ tmp [5246]
O44 - LFC: [MD5.C1CD4F618199106528048BDEA90F81E0] - 13/06/2013 - 18:03:58 RSHAD. (...) - C: \ Windows \ System32 \ tmp [5246].
O44 - LFC: [MD5.76E972071775435D89A9966DBB8BCCE4] - 13/06/2013 - 17:25:50 -----. (...) - C: \ UsbFix [Clean 3] MOUSTACHE-PC.txt [13549]
O44 - LFC: [MD5.B66A2BEB8BBF3064E86A5A8CED4CED4D] - 13/06/2013 - 17:22:47 -----. (...) - C: \ UsbFix [Numériser 2] MOUSTACHE-PC.txt [6123]
O44 - LFC: [MD5.A608765A3856042E17E37EFD869551AA] - 13/06/2013 - 16:27:25 -----. (...) - C: \ UsbFix [Clean 2] MOUSTACHE-PC.txt [15735]
O44 - LFC: [MD5.8C916194F21943738A12039263A0AFC3] - 13/06/2013 - 16:22:47 -----. (...) - C: \ UsbFix [Numériser 1] MOUSTACHE-PC.txt [7422]
O44 - LFC: [MD5.6C398A9B4BA7B3A41C9BCE7D5D4B5CC7] - 13/06/2013 - 11:58:13 --- A-. (...) - C: \ Windows \ ntbtlog.txt [290024]
O44 - LFC: [MD5.9F5E8645FECD68C0ECC374F5A4AE068A] - 12/06/2013 - 12:51:20 RSHAD. (ThreatTrack sécurité - des gfiark64.sys..) - C: \ Windows \ System32 \ Drivers \ gfiark.sys [39504]
O44 - LFC: [MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 12/06/2013 - 11:52:57 --- A-. (...) - C: \ Windows \ wininit.ini [85]
Fichiers: ~ 81 légitime filtré 00mn 02s



--- \ \ ShareTools StartupReg MSconfig (O53)
O53 - SMSR: HKLM \ ... \ startupreg \ ac7003f008f4ab3ce004dd81b03c0c9d [Key]. (...) - C: \ Users \ Moustache \ AppData \ Roaming \ vic.exe (pas le fichier.).
~ SMSR Keys: 1 légitime filtré 00mn 00s



--- \ \ System Politiques Microsoft Windows (O55)
O55 - MWPS: [HKLM \ ... \ Policies \ System] - "EnableUIADesktopToggle" = 0
O55 - MWPS: [HKLM \ ... \ Policies \ System] - "PromptOnSecureDesktop" = 0
O55 - MWPS: [HKLM \ ... \ Policies \ System] - "FilterAdministratorToken" = 0
~ MWPS: 16 légitime filtré 00mn 00s



--- \ \ Microsoft politiques Explorateur Windows (O56)
O56 - MWPE: [HKCU \ ... \ policies \ Explorer] - "NoLowDiskSpaceChecks" = 1
O56 - MWPE: [HKCU \ ... \ policies \ Explorer] - "NoChangeStartMenu" = 0
O56 - MWPE: [HKCU \ ... \ Policies \ Explorer] - "NoFileUrl" = 1
O56 - MWPE: [HKLM \ ... \ policies \ Explorer] - "NoChangeStartMenu" = 0
O56 - MWPE: [HKLM \ ... \ Policies \ Explorer] - "NoFileUrl" = 1
~ MWPE Touches: 25 légitime filtré 00mn 00s



--- \ \ Liste des Drivers Système (O58)
O58 - SDL: [MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 --- A-. (Adaptec, Inc. - Adaptec sous Windows SAS / SATA Storport pilote..) - C: \ Windows \ System32 \ Drivers \ adp94xx.sys [491088]
O58 - SDL: [MD5.01521C5C7CF74A09780E16B4FD64EE39] - 22/07/2011 - 15:08:13 RSH -. (...) - C: \ Windows \ SysWOW64 \ 8D3A5AC110.sys [88]
~ Pilotes: 00mn 00s numérisées dans



--- \ \ Derniers Fichiers modifie ous Cris (Utilisateur) (O61)
O61 - LFC: 10/06/2013 - 17:30:31 --- A-C: \ Users \ Moustache \ AppData \ Local \ Google \ Chrome \ User Data \ listes de révocation de certificats [269108]
O61 - LFC: 10/06/2013 - 17:33:26 --- A-C: \ Users \ Moustache \ AppData \ Local \ Google \ Chrome \ User Data \ à‰tat local [34602]
O61 - LFC: 10/06/2013 - 17:33:27 --- A-C: \ Users \ Moustache \ AppData \ Local \ Google \ Chrome \ User Data \ chrome_shutdown_ms.txt [4]
O61 - LFC: 11/06/2013 - 06:25:35 --- A-C: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Bibliothèque multimédia \ Offic10.MGC [34970]
O61 - LFC: 11/06/2013 - 06:25:35 --- A-C: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Bibliothèque multimédia \ Mstore10.mgc [326872179]
O61 - LFC: 11/06/2013 - 06:25:35 --- A-C: \ Users \ Moustache \ AppData \ Roaming \ Microsoft \ Publisher \ pubcmd12.dat [2531]
O61 - LFC: 11/06/2013 - 06:26:58 --- A-C: \ Users \ Moustache \ AppData \ Roaming \ FreeFileSync \ LastRun.ffs_gui [1719]
O61 - LFC: 13/06/2013 - 18:37:24 --- A-C: \ Users \ Moustache \ AppData \ Roaming \ FreeFileSync \ GlobalSettings.xml [7484]
~ 13 Fichiers Temporaires (fichiers temporaires)
Fichiers: ~ 341 légitime filtré 01mn 51s



--- \ \ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix par El Desaparecido - (El Desaparecido - SosVirus.org.). [HKLM] - UsbFix
O63 - Logiciel: ZHPDiag 2013 - (Nicolas Coolman.). [HKLM] - ZHPDiag_is1
~ ADS: 00mn 00s numérisées dans



--- \ \ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <répertoire d'installation Mozilla> Firefox> [HKLM \ .. \ shell \ open \ Command] (.. Mozilla Corporation - Firefox) - C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
O68 - StartMenuInternet: (.. Google Inc. - Google Chrome) - <Google Chrome> <Google Chrome> [HKLM \ .. \ shell \ open \ Command] C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer> [HKLM \ .. \ shell \ open \ Command] (.. Microsoft Corporation - Internet Explorer) - C: \ Program Files \ Internet Explorer \ iexplore.exe
~ Keys: 00mn 00s numérisées dans



--- \ \ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] $ {} searchCLSID - (@ ieframe.dll, -12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
~ Keys: 00mn 00s numérisées dans



--- \ \ & Crack Keygen Files (O82)
D: \ Logiciels \ Abbyfinereader8fr \ Keygen \ Keygen.exe
D: \ Logiciels \ Abbyfinereader8fr \ Keygen \ Keygen.zip
D: \ Logiciels \ \ CdrLabel Keygen.exe
D: \ Logiciels \ Comic.Book.Creator.v1.08 \ Keygen.exe
D: \ Logiciels \ Dreamweaver8 \ Keygen Macromedia Studio 8.exe
D: \ Logiciels \ flash \ Swish2fr \ keygenswish2.EXE
D: \ Logiciels \ flash \ \ Swish2fr swish20keygen.exe
D: \ Logiciels \ \ Myriad_OMeR Keygen.exe
D: \ Logiciels \ Nero6360fr \ Keygen Nero 8 Ultra Edition HD.exe
D: \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8 Ultra Edition HD.exe
D: \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8.3.2.1.exe
D: \ Logiciels \ Outils Polices \ softy107b_keygen.zip
D: \ Logiciels \ Corel Paint Shop Pro XI \ ClePSPXI \ Keygen.exe
D: \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro Corporate.exe
D: \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro SP3 Corporate.exe
D: \ Logiciels \ XP \ Office2007-keygen.zip
D: \ Logiciels \ XP \ WindowsXP-keygen.zip
G: \ d \ Logiciels \ Abbyfinereader8fr \ \ Keygen Keygen.exe
G: \ D \ Logiciels \ Abbyfinereader8fr \ Keygen \ Keygen.zip
G: \ d \ Logiciels \ \ CdrLabel Keygen.exe
G: \ d \ Logiciels \ \ Comic.Book.Creator.v1.08 Keygen.exe
G: \ D \ Logiciels \ Dreamweaver8 \ Keygen Macromedia Studio 8.exe
G: \ D \ Logiciels \ flash \ Swish2fr \ keygenswish2.EXE
G: \ d \ Logiciels \ flash \ \ Swish2fr swish20keygen.exe
G: \ d \ Logiciels \ \ Myriad_OMeR Keygen.exe
G: \ D \ Logiciels \ Nero6360fr \ Keygen Nero 8 Ultra Edition HD.exe
G: \ D \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8 Ultra Edition HD.exe
G: \ D \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8.3.2.1.exe
G: \ d \ Logiciels \ Outils Polices \ softy107b_keygen.zip
G: \ D \ Logiciels \ Corel Paint Shop Pro XI \ ClePSPXI \ Keygen.exe
G: \ D \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro Corporate.exe
G: \ D \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro SP3 Corporate.exe
G: \ D \ Logiciels \ XP \ Office2007-keygen.zip
G: \ D \ Logiciels \ XP \ WindowsXP-keygen.zip
~ Fichiers: 02mn 05s numérisées dans



--- \ \ Recherche particuliere choix à  la racine de certains dossiers (O84)
[MD5.6ACBD475647D7A160657CB3E460F0F35] [SPRF] [27/01/2010] (...) - C: \ ProgramData \ FullRemove.exe [131472]
[MD5.06C01D42BB288E021709E94521BA816F] [SPRF] [29.05.2013] (...) - C: \ Users \ Moustache \ AppData \ Local \ Temp \ ~ gu-ver.dat [162]
[MD5.A81C790A91A018D3BB8B344E4E90A95F] [SPRF] [29.05.2013] (...) - C: \ Users \ Moustache \ AppData \ Local \ Temp \ ~ upgrade.dat [806]
[MD5.AF7CE12C4F3DC8CB2B07685C916BBCFE] [SPRF] [09/04/2012] (.. VSO Software - couche d'accès de bas niveau pour les périphériques CD / DVD / BD) - C: \ Users \ Moustache \ AppData \ Roaming \ pcouffin.sys [ 82816]
~ Fichiers: 00mn 00s numérisées dans



--- \ \ Firewall liste d'exceptions active (FirewallRules) (O87)
O87 - FAEL: "TCP Query User {3019CCC5-6B14-453E-B0DF-E8B4DFC2944A} C: \ program files (x86) \ b mou \ rss constructeur \ rssbuilder.exe!" | In - Private - P6 - TRUE | (. .!. B souple - RSS Builder) - C: \ Program Files (x86) \ b mou \ rss constructeur \ rssbuilder.exe
O87 - FAEL: "UDP requêtes utilisateur {53C90395-27B0-41F7-92A9-AE09C807F7AC} C: \ program files (x86) \ b mou \ rss constructeur \ rssbuilder.exe!" | In - Private - P17 - TRUE | (. .!. B souple - RSS Builder) - C: \ Program Files (x86) \ b mou \ rss constructeur \ rssbuilder.exe
O87 - FAEL: "TCP Query User {482F100B-98C1-48F6-BDBE-3891B2A4C6EC} C: \ program files (x86) \ Media Player Classic - Home Cinema \ mpc-hc.exe" | In - Private - P6 - TRUE | . (MPC-HC Team..) - C: \ Program Files (x86) \ Media Player Classic - Home Cinema \ mpc-hc.exe
O87 - FAEL: "UDP requêtes utilisateur {762B16AF-67F3-4060-A405-3DE6121A068B} C: \ program files (x86) \ Media Player Classic - Home Cinema \ mpc-hc.exe" | In - Private - P17 - TRUE | . (MPC-HC Team..) - C: \ Program Files (x86) \ Media Player Classic - Home Cinema \ mpc-hc.exe
O87 - FAEL: "{E0AE0BD4-EE2A-4A23-8B02-DF4E226429DF}" | In - Private - P6 - TRUE | (...) - C:. \ Users \ Moustache \ AppData \ Roaming \ vic.exe (. pas le fichier.)
O87 - FAEL: "{CAD6A376-C919-4FA3-BAAB-6AC5349B4A18}" | In - Private - P17 - TRUE | (...) - C:. \ Users \ Moustache \ AppData \ Roaming \ vic.exe (. pas le fichier.)
~ Firewall: 228 légitime filtré 00mn 00s



--- \ \ Scan Additionnel (O88)
Base de données Version: v2.12437 - (10/06/2013)
Clés trouvées (Keys trouvés): 35
Valeurs trouvées (valeurs trouvées): 0
Dossiers TROUVES (dossiers trouvés): 0
Fichiers TROUVES (résultat): 0

=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
[HKLM \ Software \ Classes \ Installer \ Features \ 4340C4778499EED41AE496DC3D613EC6] => PUP.SweetIM
[HKLM \ Software \ Classes \ Installer \ Products \ 4340C4778499EED41AE496DC3D613EC6] => PUP.SweetIM
=> PUP.SweetIM
[HKLM \ Software \ Wow6432Node \ Classes \ Installer \ Features \ 4340C4778499EED41AE496DC3D613EC6] => PUP.SweetIM
[HKLM \ Software \ Wow6432Node \ Classes \ Installer \ Products \ 4340C4778499EED41AE496DC3D613EC6] => PUP.SweetIM
[HKCU \ Software \ SweetIM] => PUP.SweetIM
[HKLM \ Software \ Wow6432Node \ SweetIM] => PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
=> PUP.SweetIM
[HKLM \ Software \ Classes \ MyWebSearch.SkinLauncher] => Adware.MyWebSearch
[HKLM \ SOFTWARE \ Classes \ MyWebSearch.SkinLauncher.1] => Adware.MyWebSearch
[HKLM \ Software \ Classes \ MyWebSearch.SkinLauncherSettings] => Adware.MyWebSearch
[HKLM \ SOFTWARE \ Classes \ MyWebSearch.SkinLauncherSettings.1] => Adware.MyWebSearch
[HKLM \ Software \ Wow6432Node \ Classes \ MyWebSearch.SkinLauncher] => Adware.MyWebSearch
[HKLM \ Software \ Wow6432Node \ Classes \ MyWebSearch.SkinLauncher.1] => Adware.MyWebSearch
[HKLM \ Software \ Wow6432Node \ Classes \ MyWebSearch.SkinLauncherSettings] => Adware.MyWebSearch
[HKLM \ Software \ Wow6432Node \ Classes \ MyWebSearch.SkinLauncherSettings.1] => Adware.MyWebSearch
=> PUP.SweetIM ^
=> PUP.SweetIM ^
=> PUP.SweetIM ^
=> PUP.SweetIM ^
=> PUP.SweetIM ^
=> PUP.SweetIM ^
~ Additionnel numérisation: 259047 documents numérisés dans des 15s 00mn



--- \ \ Produit des codes de mise à  niveau (O90)
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6". (Internet Explorer Toolbar 4.6 par SweetPacks..) - C: \ Windows \ Installer \ {774C0434-9948-4DEE-A14E-69CDD316E36C} \ ARPPRODUCTICON.exe => PUP.SweetIM
O90 - PUC: "4C87BB78D63F39D47A7C8FF081128984". (AMD DnD V1.0.19..) - C: \ Windows \ Installer \ {87BB78C4-F36D-4D93-A7C7-F80F18219848} \ LinkedCells.exe
O90 - PUC: "63F96EC5DF53255418CE91F8A5F335B2". (.150 000 Clip Volume 1.) - C: \ Windows \ Installer \ {5CE69F36-35FD-4552-81EC-198F5A3F532B} \ ARPPRODUCTICON.exe
~ Jour les produits: 126 légitime filtré 00mn 00s



--- \ \ Etat général des services non Microsoft (EGS) (SR = Courir, SS = Stopped)
SS - | Auto 19/12/2009 814344 | (ABBYY.Licensing.FineReader.Corporate.10.0). (ABBYY..) - C: \ Program Files (x86) \ Fichiers communs \ ABBYY FineReader \ \ 10.00 \ Licensing \ CE \ NetworkLicenseServer.exe
SS - | Auto 09/10/2008 759072 | (ABBYY.Licensing.FineReader.Sprint.9.0). (ABBYY (Software BIT)..) - C: \ Program Files (x86) \ Fichiers communs \ ABBYY \ FineReaderSprint \ 9.00 \ Licensing \ NetworkLicenseServer.exe
SS - | Demand 13/06/2013 256904 | (AdobeFlashPlayerUpdateSvc). (. Adobe Systems Incorporated.) - C: \ Windows \ SysWOW64 \ Macromed \ flash \ FlashPlayerUpdateService.exe
SS - | Auto 13/01/2010 202752 | (AMD événements externes Utility). (.. AMD) - C: \ Windows \ System32 \ atiesrxx.exe
SS - | Auto 28/08/2009 1150496 | (Greg_Service). (Acer Incorporated..) - C: \ Program Files (x86) \ Acer \ Registration \ GregHSRW.exe
SS - | Auto 16/07/2011 136176 | (gupdate). (Google Inc...) - C: \ Program Files (x86) \ Google \ Update \ GoogleUpdate.exe
SS - | Demand 16/07/2011 136176 | (gupdatem). (Google Inc...) - C: \ Program Files (x86) \ Google \ Update \ GoogleUpdate.exe
SR - | Auto 14/07/2009 27136 | C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ HPSLPSVC64.dll (HPSLPSVC). C - (Hewlett-Packard Co...): \ Windows \ System32 \ svchost.exe
SS - | Demand 24/05/2013 117144 | (MozillaMaintenance). (Fondation Mozilla..) - C: \ Program Files (x86) \ Mozilla Maintenance Services \ maintenanceservice.exe
SR - | Auto 14/07/2009 27136 | C: \ Windows \ system32 \ HPZinw12.dll (Net Driver HPZ12). (.. Hewlett-Packard) - C: \ Windows \ System32 \ svchost.exe
SR - | Auto 14/07/2009 27136 | C: \ Windows \ system32 \ HPZipm12.dll (LEMP pilote HPZ12). (.. Hewlett-Packard) - C: \ Windows \ System32 \ svchost.exe
SS - | Auto 244904 | (RichVideo). (...) - C: \ Program Files (x86) \ Cyberlink \ fichiers Shared \ RichVideo.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate). (Technologies de Skype..) - C: \ Program Files (x86) \ Skype \ Updater \ Updater.exe
SS - | Disabled 2745870 | (tor). (...) - C: \ Program Files (x86) \ Tor \ tor.exe
SS - | Auto 29/01/2010 243232 | (Updater Service). (Groupe Acer..) - C: \ Program Files \ Acer \ Acer Updater \ UpdaterService.exe
SS - | Demand 14/07/2009 27136 | C: \ Program Files (x86) \ Windows Defender \ mpsvc.dll (WinDefend). (Microsoft Corporation..) - C: \ Windows \ System32 \ svchost.exe
SR - | Auto 0 | (WMPNetworkSvc). (...) - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C: \ Windows \ system32 \ wuaueng.dll (wuauserv). (Microsoft Corporation..) - C: \ Windows \ System32 \ svchost.exe
~ Services: 00mn 00s numérisées dans



--- \ \ Recherche Master Boot Record Infection (MBR) (O80)
Furtif MBR rootkit/Mebroot/Sinowal/TDL4 détecteur 0.4.2 par Gmer, https://www.gmer.net
Dirigé par Moustache au 13/06/2013 20:11:46

dispositif: ouvert avec succès
utilisateur: MBR erreur de lecture

trace de disque:
erreur: Lire descripteur non valide
kernel: MBR erreur de lecture
~ MBR: 9 légitime filtré 00mn 02s



--- \ \ Recherche Master Boot Record Infection (MBRCheck) (O80)
à‰crit par AD13, https://ad13.geekstog
Dirigé par Moustache au 13/06/2013 20:11:48

********* Fichier de vidage Nom *********
C: \ PhysicalDisk0_MBR.bin
~ MBR: 00mn 04s numérisées dans



~ 1,804 légitime filtrés par liste blanche
Fin de la recherche (609 lignes en 04mn 55s) (34)

[Evasion60]

Bonsoir

--- \ \ & Crack Keygen Files (O82)
D: \ Logiciels \ Abbyfinereader8fr \ Keygen \ Keygen.exe
D: \ Logiciels \ Abbyfinereader8fr \ Keygen \ Keygen.zip
D: \ Logiciels \ \ CdrLabel Keygen.exe
D: \ Logiciels \ Comic.Book.Creator.v1.08 \ Keygen.exe
D: \ Logiciels \ Dreamweaver8 \ Keygen Macromedia Studio 8.exe
D: \ Logiciels \ flash \ Swish2fr \ keygenswish2.EXE
D: \ Logiciels \ flash \ \ Swish2fr swish20keygen.exe
D: \ Logiciels \ \ Myriad_OMeR Keygen.exe
D: \ Logiciels \ Nero6360fr \ Keygen Nero 8 Ultra Edition HD.exe
D: \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8 Ultra Edition HD.exe
D: \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8.3.2.1.exe
D: \ Logiciels \ Outils Polices \ softy107b_keygen.zip
D: \ Logiciels \ Corel Paint Shop Pro XI \ ClePSPXI \ Keygen.exe
D: \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro Corporate.exe
D: \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro SP3 Corporate.exe
D: \ Logiciels \ XP \ Office2007-keygen.zip
D: \ Logiciels \ XP \ WindowsXP-keygen.zip
G: \ d \ Logiciels \ Abbyfinereader8fr \ \ Keygen Keygen.exe
G: \ D \ Logiciels \ Abbyfinereader8fr \ Keygen \ Keygen.zip
G: \ d \ Logiciels \ \ CdrLabel Keygen.exe
G: \ d \ Logiciels \ \ Comic.Book.Creator.v1.08 Keygen.exe
G: \ D \ Logiciels \ Dreamweaver8 \ Keygen Macromedia Studio 8.exe
G: \ D \ Logiciels \ flash \ Swish2fr \ keygenswish2.EXE
G: \ d \ Logiciels \ flash \ \ Swish2fr swish20keygen.exe
G: \ d \ Logiciels \ \ Myriad_OMeR Keygen.exe
G: \ D \ Logiciels \ Nero6360fr \ Keygen Nero 8 Ultra Edition HD.exe
G: \ D \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8 Ultra Edition HD.exe
G: \ D \ Logiciels \ Nero8.3.2.1Fr \ Keygen Nero 8.3.2.1.exe
G: \ d \ Logiciels \ Outils Polices \ softy107b_keygen.zip
G: \ D \ Logiciels \ Corel Paint Shop Pro XI \ ClePSPXI \ Keygen.exe
G: \ D \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro Corporate.exe
G: \ D \ Logiciels \ Windows XP pro \ Keygen Windows XP Pro SP3 Corporate.exe
G: \ D \ Logiciels \ XP \ Office2007-keygen.zip
G: \ D \ Logiciels \ XP \ WindowsXP-keygen.zip

/!\ Il me semble illusoire de vouloir sauver une telle machine :faché15:
Cela va de Windows qui est piraté jusqu'à  la suite Microsoft Office, et de gros logiciels à  côté

Quand penses tu ?

[Moustache]

souvent ;-)

Merci d'avoir jeté un oeil aux rapports envoyés, il en ressort effectivement que je suis assez curieux de nature, sans doute une curiosité malsaine, mais assumée.
Mais je te rassure, si tant est que tu aies besoin de l'etre, je possède bien la licence pour la totalité des logiciels que j'utilise : y compris Windows évidemment, ou les suites MSOffice (offre gratuite pour la version 2007 et achetée 8 € pour la 2010, bien sur tout à  fait légalement)
Il m'arrive meme d'acheter des sharewares, comme ceux de Myriad, Namo et autres. Ou encore, de plus en plus, de passer au libre...

Bref, je venais chercher ici de l'aide, je me retrouve à  devoir me justifier du contenu de mon disque dur, peut-etre devriez-vous exiger un certificat de bonne moralité en meme tant que l'inscription sur votre forum... ;-)

Mais encore une fois, merci de m'avoir consacré de ton temps.

[Evasion60]

Bonjour Moustache

Bref, je venais chercher ici de l'aide, je me retrouve à  devoir me justifier du contenu de mon disque dur, peut-etre devriez-vous exiger un certificat de bonne moralité en meme tant que l'inscription sur votre forum... ;-)

Si tu avais, comme tu le dis toutes tes licences, tu n'aurais pas besoin de cracker :faché15:
J'ai suffisamment d'expérience de le domaine d'Helper, pour te l'affirmer !


/!\ Je ne refuse pas de t'aider, mais à  la seule condition que tu supprimes tous tes " Cracks & Keygens "

La balle est dans ton camp
A te lire siffle

[Moustache]

Ok, le deal me parait correct...

J'ai précisé que j'avais toutes les licences des logiciels que j'utilise, certes j'ai conservé des trucs de poids lourds comme tu les appelles qui ne me servent et ne m'ont meme jamais servi.

Pour etre honnete, j'ai par exemple Paint shop pro en version craquée sur mon ordi, et pourtant j'ai acheté le programme complet sur Amazon lors d'une promo et que je n'ai jamais installé, la flemme de refaire l'installation, sans doute lors du prochain achat d'ordi... ce qui ne saura tarder sans aide sur ce coup ci ;-(

Et pour aller jusqu'au bout, il est vrai que certains trucs Microsoft m'ont servi dans mon boulot pour démarrer des ordis qu'on nous avait donnés avec licence Windows, mais sans le mot de passe... et impossible à  retrouver (grosse société) est-ce encore du crack ? le puriste que je devine me dira que oui.

Je fais du ménage sur mon disque dur et mes sauvegardes dès ce week-end. Je pourrais t'envoyer l'état de mon PC après nettoyage, mais tu sais comme moi, que rien n'empeche de faire une sauvegarde. c'est donc maintenant une question de confiance, je prends l'engagement de virer tous les trucs litigieux.

[Evasion60]

Re

Et bien, à  bientôt avec un nouveau log de ZHPDiag, hébergé sur https://upload.sosvirus.net/

@ +