Désinfection terminée ? 2014-01-04T21:25:35+00:00
  • Auteur
    Messages
  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Bonjour,
    Après une bonne journée consacrée à désinfecter un PC et sa clé USB (MalwareByte, UsbFix, AdwCleaner et CCleaner), j’ai l’ai passé au diagnostic ZHP-Diag. J’ai bien compris à la lecture de ce forum que l’interprétation de ce diagnostic est complexe et s’adresse à des utilisateur très “avertis”, ce qui n’est pas mon cas.
    Quelqu’un aurait-il la gentillesse de lire ce compte-rendu et de m’indiquer si mon PC est vraiment désinfecté ou si j’ai encore d’autres nettoyages à faire.
    Merci par avance à celui qui pourra me consacrer un peu de temps:

    ~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (02/01/2014)
    ~ Lancé par Lionel (04/01/2014 21:11:06)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 26.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Starter, 32-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key :
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2011
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v1.0
    Spybot – Search & Destroy v2.2.25
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader 9.5.5 MUI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2038 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 70 GB (70%) free of 100 GB

    —\ Mode de connexion au système
    ~ Computer Name: LIO-NB
    ~ User Name: Lionel
    ~ All Users Names: Lionel, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersLionelAppDataRoamingZHP
    ~ %AppData% : C:UsersLionelAppDataRoaming
    ~ %Desktop% : C:UsersLionelDesktop
    ~ %Favorites% : C:UsersLionelFavorites
    ~ %LocalAppData% : C:UsersLionelAppDataLocal
    ~ %StartMenu% : C:UsersLionelAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 70 Go of 100 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 118 Go of 118 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified =>PUA.StartShow
    ~ Security Center: 43 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 06:33:07.) — C:WindowsExplorer.exe [2614784]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.4CC9DF09C3D915BA0A101A11DB684F26] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.16/12/2013 – 17:56:48.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.28/10/2009 – 07:17:59.) — C:WindowsSystem32Winlogon.exe [285696]
    [MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:16:15.) — C:WindowsSystem32sppcomapi.dll [193024]
    [MD5.0DB7A48388D54D154EBEC120461A0FCD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.25/04/2011 – 03:35:40.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BA6E70AA0E6091BC39DE29477D866A77] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:11:26.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:33:46.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.717A2207FD6F13AD3E664C7D5A43C7BF] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 00:50:56.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.CA7570E42522E24324A12161DB14EC02] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.04/05/2011 – 03:43:41.) — C:Windowssystem32DriversMRxSmb.sys [123392]
    [MD5.DD52A733BF4CA5AF84562A5E2F963B91] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:12:21.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.A8F59428E9F361C7AC42A94AC1560BC9] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:58:11.) — C:Windowssystem32Driversntfs.sys [1210728]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.CB39E896A2A83702D1737BFD402B3542] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:12:11.) — C:Windowssystem32Driverstdx.sys [74240]
    [MD5.59F06B4968E58BC83DFC56CA4517960E] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.06/09/2012 – 17:48:29.) — C:Windowssystem32Driversvolsnap.sys [245616]
    ~ Generic Processes: Scanned in 00mn 04s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/16
    ~ Mes Documents (My Documents) : 1/8
    ~ Mon Bureau (My Desktop) : 1/818
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 07s

    —\ Processus lancés
    [MD5.808B469BC03B39D735742D8D41D1C2C0] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe [9177632] [PID.984]
    [MD5.2E86071D074339BE1386DC7DB032557B] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1594664] [PID.2200]
    [MD5.4D2987AFADD5A32417BD744C34ADF9FF] – (.Synaptics Incorporated – Asus Custom Acpi Monitor Application.) — C:Program FilesSynapticsSynTPSynAsusAcpi.exe [83240] [PID.2396]
    [MD5.AFEBF9E0B223FF04709F747C172D3540] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAvastAvastUI.exe [3764024] [PID.2404]
    [MD5.0BA966FD5349BDF9895F40C045A7C7EC] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [141848] [PID.2412]
    [MD5.13B671D7253F29DA148569288CECF74B] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [173592] [PID.2436]
    [MD5.052F402E557C9EC01B188AD56E336029] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [150552] [PID.2444]
    [MD5.2B3DB9C9D7E206CFCF3E327709BEF3AD] – (.Intel Corporation – igfxsrvc Module.) — C:windowssystem32igfxsrvc.exe [252952] [PID.2516]
    [MD5.D523A9BB4D1C1DEF96A3555AE472BFF1] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [103720] [PID.3940]
    [MD5.2E0B0A051FFAA86E358465BB0880D453] – (.Microsoft Corporation – Windows Update.) — C:windowssystem32wuauclt.exe [53784] [PID.520]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8321024] [PID.1392]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersLionelAppDataRoamingMozillaFirefoxProfilesoa6qd98q.defaultprefs.js
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: Jump Flip – {6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} . (.Jump Flip – Jump Flip.) — C:Program FilesJump FlipJumpFlipbho.dll
    ~ BHO: 14 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. – Start Center.) — C:Program FilesSpybot – Search & Destroy 2SDWelcome.exe
    O4 – GSQuickLaunch [Lionel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Lionel]: Internet Explorer (2).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Lionel]: Internet Explorer (3).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Lionel]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Lionel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Global Startup: 58 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [HotkeyMon] . (.ASUSTeK Computer Inc. – AsEPCMon.) — C:Program FilesEeePCHotkeyServiceHotKeyMon.exe
    O4 – HKLM..Run: [HotkeyService] . (.ASUSTeK Computer Inc. – Asus Eee PC Hotkey Service.) — C:Program FilesEeePCHotkeyServiceHotkeyService.exe
    O4 – HKLM..Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. – Eee Super Hybrid Engine.) — C:Program FilesEeePCSHESuperHybridEngine.exe
    O4 – HKLM..Run: [LiveUpdate] . (.AsusTek Computer Inc. – Asus EeePC LiveUpdate for Bios, Driver, Sof.) — C:Program FilesAsusLiveUpdateLiveUpdate.exe
    O4 – HKLM..Run: [CapsHook] . (.ASUS – CapsAndNumKeyNotify.) — C:Program FilesEeePCCapsHookCapsHook.exe
    O4 – HKLM..Run: [Eee Docking] . (.Pas de propriétaire – Eee Docking Application.) — C:Program FilesASUSEee DockingEee Docking.exe
    O4 – HKLM..Run: [ASUSWebStorage] . (.eCareme – Asus WebStorage DashBoard.) — C:Program FilesASUSASUS WebStorage2.2.56.108ASUSWSDashBoard.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [ASUSPRP] . (.ASUSTek Computer Inc. – ASUS Product Register Program.) — C:Program FilesASUSAPRPAPRP.exe
    O4 – HKLM..Run: [SynAsusAcpi] . (.Synaptics Incorporated – Asus Custom Acpi Monitor Application.) — C:Program FilesSynapticsSynTPSynAsusAcpi.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAvastAvastUI.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveCompanioncompanionlang.dll,-600 – {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation – Windows Live Messenger Companion core resources.) — C:Program FilesWindows LiveCompanioncompanionres.dll
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    O20 – Winlogon Notify: SDWinLogon . (…) — SDWinLogon.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Asus Launcher Service (AsusService) . (…) – C:WindowsSystem32AsusService.exe
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    O23 – Service: Update Jump Flip (Update Jump Flip) . (.Jump Flip – JumpFlip.) – C:Program FilesJump FlipupdateJumpFlip.exe
    ~ Services: 9 Legitimates Filtered in 00mn 13s

    —\ Tâches planifiées en automatique (O39)
    [MD5.A37C8C8523B2027897BE24C9DEC7CF35] [APT] [{0969DFE3-84E8-4D82-A8C9-30AF493A653F}] (…) — C:UsersLionelDesktopFlash_Disinfector.exe [132597]
    [MD5.1FF033E93713C97593280B3B9537318D] [APT] [{0CCA7672-2FEA-47CE-B83F-ED553A8C78F0}] (…) — C:InstallablesRegCleanerregcleaner_regcleaner_4.3.0.780_francais_10573.exe [553687]
    [MD5.00000000000000000000000000000000] [APT] [{F047BBA3-D396-46A9-BEDD-4CCBE11442F4}] (…) — C:Program FilesRegCleanerUninstall.exe (.not file.) [0]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 11s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Jump Flip – (.Jump Flip.) [HKLM] — Jump Flip
    ~ Logic: 18 Legitimates Filtered in 00mn 02s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBackgroundChanger]
    [HKCUSoftwareJump Flip]
    ~ Key Software: 216 Legitimates Filtered in 00mn 02s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 04/01/2014 – 16:46:14 – [0,535] —-D C:Program FilesJump Flip
    O43 – CFD: 04/01/2014 – 17:11:14 – [1,228] —-D C:UsersLionelAppDataRoamingnewnext.me
    O43 – CFD: 04/01/2014 – 16:49:19 – [1,224] —-D C:UsersLionelAppDataLocalgenienext
    ~ Program Folder: 150 Legitimates Filtered in 00mn 41s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.EBEC6867FD0B6CC4818F22D79C553557] – 04/01/2014 – 16:24:48


    . (…) — C:UsbFix [Scan 1] LIO-NB.txt [7642]
    O44 – LFC:[MD5.5C5C5D48B2489F484B017A3B4ED2E416] – 04/01/2014 – 16:30:47 —A- . (…) — C:UsbFix [Clean 1] LIO-NB.txt [7418]
    O44 – LFC:[MD5.154D16FE3A6495BD76757245CDD410B7] – 04/01/2014 – 16:34:08 —A- . (…) — C:UsbFix [Scan 2] LIO-NB.txt [6083]
    ~ Files: 27 Legitimates Filtered in 00mn 54s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.915C848ABEBDAA7B7415E7C4C17A84AF] – 04/01/2014 – 16:44:30 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-A8EB3FE5.pf =>PUP.Wajam
    O45 – LFCP:[MD5.0E5521CBA8C815589451021DFC8D9B50] – 04/01/2014 – 16:45:26 —A- – C:WindowsPrefetchNS5033.TMP-EE21B182.pf
    O45 – LFCP:[MD5.D955FB23A1328874FD2DB810BB7A8113] – 04/01/2014 – 16:45:29 —A- – C:WindowsPrefetchNS674D.TMP-F9E74274.pf
    O45 – LFCP:[MD5.CF71039F2141483D1913543D4633304C] – 04/01/2014 – 16:45:48 —A- – C:WindowsPrefetchNS959C.TMP-A4721B46.pf
    O45 – LFCP:[MD5.F43BB4FEEF15FC25FE97B756DFC4131A] – 04/01/2014 – 16:45:51 —A- – C:WindowsPrefetchNSBDF4.TMP-C400B784.pf
    O45 – LFCP:[MD5.0F1D1F3E413299E5B050AA2A9A9A9F60] – 04/01/2014 – 16:46:00 —A- – C:WindowsPrefetchNSC8FD.TMP-C4067BC5.pf
    O45 – LFCP:[MD5.94DE8BB155ED4FFBC04AC4ABAE32E04B] – 04/01/2014 – 16:46:07 —A- – C:WindowsPrefetchNSF903.TMP-C86D642E.pf
    O45 – LFCP:[MD5.5490464CC1BCC8E3995609AEA2EB83A4] – 04/01/2014 – 16:46:07 —A- – C:WindowsPrefetchPOWERSHELL.EXE-59FC8F3D.pf
    O45 – LFCP:[MD5.9A5401AAC2441C306997AEA9AC26B3A6] – 04/01/2014 – 16:46:21 —A- – C:WindowsPrefetchUPDATEJUMPFLIP.EXE-1492B1CE.pf
    O45 – LFCP:[MD5.C4F63BDFA9CE0E81D3CA62EB37831C95] – 04/01/2014 – 16:46:35 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-32815546.pf =>PUP.Wajam
    O45 – LFCP:[MD5.402CE7CBE4A870F6AED87133AA9A6470] – 04/01/2014 – 16:48:09 —A- – C:WindowsPrefetchMOBOGENIE_SETUP_UN.EXE-72785D80.pf
    O45 – LFCP:[MD5.119ABF9233FDBC69B7E0FAFADC8296D0] – 04/01/2014 – 16:49:29 —A- – C:WindowsPrefetchMOBOGENIE.EXE-3CA0DA23.pf
    O45 – LFCP:[MD5.27DE1439F32B2BE1D3B8298845209B74] – 04/01/2014 – 16:49:30 —A- – C:WindowsPrefetchDAEMONPROCESS.EXE-783DE719.pf
    O45 – LFCP:[MD5.701690CFFC9A4F07C13D9E6127312CB9] – 04/01/2014 – 16:49:45 —A- – C:WindowsPrefetchMGADB.EXE-FE056F49.pf
    O45 – LFCP:[MD5.3B850EE1B7F723729F86C405B663771D] – 04/01/2014 – 16:51:21 —A- – C:WindowsPrefetchFLASH-DISINFECTOR-.EXE-70113970.pf
    O45 – LFCP:[MD5.4D1E32D448444AB6117BADFEC0320706] – 04/01/2014 – 16:57:13 —A- – C:WindowsPrefetchFLASH-DISINFECTOR-EN-WIN-SETU-BA5230B7.pf
    O45 – LFCP:[MD5.E4B67513D3D1CBAB9964C390132CA7C0] – 04/01/2014 – 16:57:19 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-2256884F.pf =>PUP.Wajam
    O45 – LFCP:[MD5.1090CDA0FC657CC5F400691ADB7BE4F4] – 04/01/2014 – 17:04:27 —A- – C:WindowsPrefetchUPDATEMOBOGENIE.EXE-307E8962.pf
    O45 – LFCP:[MD5.57D6750766F6627B8FC70EE212B7C796] – 04/01/2014 – 17:09:56 —A- – C:WindowsPrefetchFIND.EXE-162DFE58.pf
    O45 – LFCP:[MD5.BDA0E3D764ECAA9B9839D68FA1F05A1F] – 04/01/2014 – 17:10:17 —A- – C:WindowsPrefetchFLASH_DISINFECTOR.EXE-437B7E54.pf
    O45 – LFCP:[MD5.1A241B1DF97C67A5350E97E97E6ACE12] – 04/01/2014 – 17:11:35 —A- – C:WindowsPrefetchINSTUP.EXE-2D54A754.pf
    O45 – LFCP:[MD5.ED139B80DA3A88D23154CD0E81228DD4] – 04/01/2014 – 17:16:54 —A- – C:WindowsPrefetchMGUSB.EXE-03B14200.pf
    O45 – LFCP:[MD5.08941BBCD61908C8D9D2401F8FBC0D67] – 04/01/2014 – 20:27:05 —A- – C:WindowsPrefetchFLASHP~2.EXE-7DC74FC7.pf
    O45 – LFCP:[MD5.93FFA475D35194334D85044C6FAF5D87] – 04/01/2014 – 20:31:59 —A- – C:WindowsPrefetchNSCAB3.TMP-58EE4136.pf
    O45 – LFCP:[MD5.91EAC1D3FF92670C76B188685272E13B] – 04/01/2014 – 20:52:41 —A- – C:WindowsPrefetchREGCLEANR.EXE-5ABC76D0.pf
    O45 – LFCP:[MD5.BB4C39020495D7AD71750F1F2D677B4F] – 04/01/2014 – 21:05:06 —A- – C:WindowsPrefetchREGCLEANER_REGCLEANER_4.3.0.7-DB92A5BF.pf
    O45 – LFCP:[MD5.E3619D756EA2B56EB83D39AFF9C0776D] – 04/01/2014 – 21:08:51 —A- – C:WindowsPrefetchNSU9211.EXE-C266E8E2.pf
    O45 – LFCP:[MD5.3E8F4542B6FEE1131396C0B8AD984D0C] – 04/01/2014 – 21:09:37 —A- – C:WindowsPrefetchNSU4E3E.EXE-71BDE28E.pf
    ~ Prefetcher: 141 Legitimates Filtered in 00mn 03s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.A9A565C669786C402752F609AFDD0DD5] – 09/02/2011 – 14:03:00 —A- . (…) — C:WindowsSystem32DriversAsUpIO.sys [11832]
    O58 – SDL:[MD5.B6B5566B24329432E0FD1E4ED15A683B] – 06/03/1999 – 13:38:28 —A- . (…) — C:WindowsSystem32DriversASUSHWIO.SYS [6144]
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 26/12/2013 – 14:09:05 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] – 26/12/2013 – 14:09:06 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [180248]
    O58 – SDL:[MD5.FB38473835476A6FB272215A1D972AF9] – 11/12/2011 – 11:24:48 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [239168]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:[MD5.3EB803312987FF44265C87CB960DF6AB] – 20/07/2009 – 10:29:40 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [13880]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] – 13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] – 13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] – 13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:[MD5.CF9ED169FF86D935E47999E82359E898] – 13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] – 13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] – 13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] – 13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] – 13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] – 13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] – 13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] – 13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:[MD5.D86B6435729231C171432B4E77801BDB] – 13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 43s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-soffice.bin.txt [15228]
    O61 – LFC: 04/01/2014 – 21:14:56 —A- . (…) — C:UsersLionel.androidadbkey [1708]
    O61 – LFC: 04/01/2014 – 21:14:56 —A- . (…) — C:UsersLionel.androidadbkey.pub [716]
    O61 – LFC: 04/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-AsusWSDashBoard.txt [60456]
    O61 – LFC: 04/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-AvastUI.txt [141]
    O61 – LFC: 04/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-CCleaner.txt [282] =>Piriform Ltd
    O61 – LFC: 04/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-explorer.txt [24178]
    O61 – LFC: 04/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-firefox.txt [2538]
    O61 – LFC: 04/01/2014 – 21:15:10 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-notepad.txt [423]
    O61 – LFC: 04/01/2014 – 21:15:12 —A- . (…) — C:UsersLionelAppDataRoamingnewnext.menengine.cookie [3072]
    O61 – LFC: 04/01/2014 – 21:15:15 —A- . (…) — C:UsersLionelAppDataRoamingZHPLog.txt [65210] =>.Nicolas Coolman
    O61 – LFC: 04/01/2014 – 21:15:15 —A- . (…) — C:UsersLionelAppDataRoamingZHPTestsZHPDiag.txt [2815] =>.Nicolas Coolman
    O61 – LFC: 04/01/2014 – 21:15:15 —A- . (…) — C:UsersLionelAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 04/01/2014 – 21:15:15 —A- . (…) — C:UsersLionelAppDataRoamingZHPZHPDiag.txt [36804] =>.Nicolas Coolman
    O61 – LFC: 04/01/2014 – 21:15:15 —A- . (…) — C:UsersLioneldaemonprocess.txt [215]
    O61 – LFC: 04/01/2014 – 21:15:16 —A- . (…) — C:UsersLionelDownloadsflash-disinfector-.exe [132597]
    ~ 38 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 96 Legitimates Filtered in 00mn 26s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false;.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 13/07/2009 – C:WindowsSystem32Driverssecdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) – LEGACY_SECDRV
    ~ Legacy: 114 Legitimates Filtered in 00mn 01s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][03/03/2010] (…) — C:ProgramDataFullRemove.exe [131984]
    [MD5.27C905A32039710713949A7373E0818B] [SPRF][04/01/2014] (…) — C:UsersLionelAppDataLocalTempnsu13CE.exe [53834]
    [MD5.27C905A32039710713949A7373E0818B] [SPRF][04/01/2014] (…) — C:UsersLionelAppDataLocalTempnsu4E3E.exe [53834]
    [MD5.27C905A32039710713949A7373E0818B] [SPRF][04/01/2014] (…) — C:UsersLionelAppDataLocalTempnsu9211.exe [53834]
    [MD5.92BD80F82FE8A28385B7D9D3F215E8B3] [SPRF][02/03/2006] (…) — C:UsersLionelAppDataLocalTemppv.exe [73728]
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersLionelAppDataLocalTempQuarantine.exe [360051]
    [MD5.AB44CCD0FA8E55EF88DB941EEF95560A] [SPRF][27/11/2006] (…) — C:UsersLionelAppDataLocalTempvfind.exe [49152]
    [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][04/01/2014] (…) — C:UsersLionelDesktopadwcleaner-3.016.exe [1233962]
    [MD5.A37C8C8523B2027897BE24C9DEC7CF35] [SPRF][04/01/2014] (…) — C:UsersLionelDesktopFlash_Disinfector.exe [132597]
    [MD5.724CECAAEB297F77C395EDC7423B645D] [SPRF][15/12/2013] (…) — C:UsersLionelDesktopmd86-win-mp540-1_04-ea24.exe [26035600]
    ~ Files: 14 Legitimates Filtered in 00mn 09s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “44D1C85F9CA48E840994A7C6FDBC14C5” . (.LocaleMe.) — C:windowsInstaller{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}ARPPRODUCTICON.exe
    O90 – PUC: “CDED2D3F23748814A8A3A1F3BF4D6D8C” . (.ebi.BookReader3J.) — C:windowsInstaller{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}_56ae732.exe
    ~ Update Products: 150 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    ~ WIS: 152 Legitimates Filtered in 02mn 50s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 04/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 27/12/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/12/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 14/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe

    SR – | Auto 09/10/2011 55144 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 19/08/2009 219136 | (AsusService) . (…) – C:WindowsSystem32AsusService.exe
    SR – | Auto 26/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAvastAvastSvc.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 14/07/2009 20992 | C:windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe
    SR – | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe
    SR – | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    SR – | Auto 27/12/2013 65312 | (Update Jump Flip) . (.Jump Flip.) – C:Program FilesJump FlipupdateJumpFlip.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 02mn 59s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Lionel at 04/01/2014 21:19:21

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (02/01/2014)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
    [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified =>PUA.StartShow ^
    ~ Additionnel Scan: 237172 Items scanned in 02mn 10s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/34077727-pua-startshow” onclick=”window.open(this.href);return false; =>PUA.StartShow
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam” onclick=”window.open(this.href);return false; =>PUP.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert” onclick=”window.open(this.href);return false; =>Adware.Allin1Convert
    ~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox” onclick=”window.open(this.href);return false; =>Adware.BrowseFox
    ~ MSI: 4 link(s) detected in 02mn 11s

    ~ 1272 Legitimates filtered by white list
    End of the scan (508 lines in 10mn 29s)(0)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Merci HAWX pour ta prise en charge si rapide !

    J’ai bien lu tes consignes que j’avais déjà assimilées à la lecture d’autres post.

    Cordialement

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    C’est parfait :)

    Tu peux m’expliquer ton soucis de départ ? Pourquoi es ce que tu as fais tout cela ?

    Après on commence promis ! ;)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Le PC était hyper-lent, mais de façon aléatoire: parfois il tourne normalement, parfois il est quasi_paralysé.
    MBAM avait trouvé ce matin un “virus” (?) qu’il a viré.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok, on va vérifier quelque choses :)

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clic sur Scan.
    • Clic sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    En attente de ton rapport :)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Bon, c’est le bazar… j’ai du utiliser un autre PC pour te répondre: le PC infecté est en 32 bits, ce qui fait que je n’ai pu utiliser le lien fournis dans ta réponse. j’ai cherché RogueKiller sur google et je suis tombé sur un “setup.exe” qui m’a installé “NationZoom” et “Desk365”: depuis le PC à désinfecter est à nouveau quasi-paralysé … Help !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ah oui tu aurais du me demander :(

    Aller on va tous les supprimer ! ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    T’inquiètes pas ;)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    j’ai tout de suite lancé AdwCleaner qui a déjà repéré “Desk 365” mais il est extrêmement lent et n’a pas fini, donc j’ai pas la main pour le virer. Le gestionnaire de tache me montre que l’UC est occupé à 100% alors que la liste des processus ne totalisent que 3 à 5 %: y’a donc un “programme” non visible qui tourne et consomme tout le temps d’UC…

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    En attendant, peux-tu m’envoyer le lien pour RogueKiller en 32 bits ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok, on va faire autrement ;)

    Éteint ton PC normalement ou de force.

    Ensuite fait ceci dans l’ordre.

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    2.

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ce ne devrait pas être très long ;)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Voici le rapport de AdwCleaner:

    # AdwCleaner v3.016 – Rapport créé le 04/01/2014 à 23:44:08
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Starter (32 bits)
    # Nom d’utilisateur : Lionel – LIO-NB
    # Exécuté depuis : C:UsersLionelDesktopadwcleaner-3.016.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : desksvc
    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsDesk 365
    Dossier Supprimé : C:Program FilesDesk 365
    Dossier Supprimé : C:UsersLionelAppDataRoamingDesk 365
    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsnationzoom.xml
    Fichier Supprimé : C:windowsSystem32TasksDesk 365 RunAsStdUser

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer (2).lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer (3).lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersLionelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuMozilla Firefox.lnk

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{FC5113D6-073C-4E73-B074-80CB2E35394A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{FC5113D6-073C-4E73-B074-80CB2E35394A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdesk365_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdesk365_RASMANCS
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKLMSoftwareDesksvc
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwarenationzoomSoftware
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareV9
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDesk 365

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16526

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersLionelAppDataRoamingMozillaFirefoxProfilesoa6qd98q.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388872718&from=adks&uid=HitachiXHTS543225A7A384_E2024242GNBLLDGNBLLDX”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “nationzoom”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “nationzoom”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www.nationzoom.com/?type=hp&ts=1388872718&from=adks&uid=HitachiXHTS543225A7A384_E2024242GNBLLDGNBLLDX”);

    *************************

    AdwCleaner[R0].txt – [8130 octets] – [04/01/2014 17:14:45]
    AdwCleaner[R1].txt – [996 octets] – [04/01/2014 17:23:41]
    AdwCleaner[R2].txt – [3028 octets] – [04/01/2014 23:14:32]
    AdwCleaner[R3].txt – [7127 octets] – [04/01/2014 23:41:57]
    AdwCleaner[S0].txt – [8297 octets] – [04/01/2014 17:18:01]
    AdwCleaner[S1].txt – [1057 octets] – [04/01/2014 17:28:04]
    AdwCleaner[S2].txt – [4952 octets] – [04/01/2014 23:44:08]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [5012 octets] ##########

    Je suis crevé, vu l’heure je vais dormir, je me reconnecterais vers 9H00 dimanche matin…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Pas de soucis. Tu n’as pas fais Delfix, recommence stp.

    Bonne nuit

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Bonjour HAWX,
    Avant de faire un Delfix, j’ai lancé RogueKiller (version 32 bits) pour suivre ton conseil d’hier: j’ai trouvé le lien sur le site dans un autre post. Mais le processus avance assez lentement…

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    RogueKiller a supprimé 8 “éléments”, et avant, dans le courant de la nuit, j’avais lancé à nouveau MBAM qui a supprimé 24 “éléments”. Je t’envoie le rapport du ZHPDiag que je viens de lancer dès qu’il sera prêt. Pour info j’ai toujours pas fait de Delfix.
    Mon PC me semble encore lent: sais-tu s’il y a un moyen – sous Win 7 Starter – pour que le gestionnaire de taches affiche le “processus inactif” comme c’était le cas sous Win XP Pro, car j’ai souvent l’impression que le micro “rame” alors que le total des processus “vus” part le gestionnaires de taches n’est que de 5 à 8 % ?

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Voici le rapport du ZHPDiag: (Je tente d’utiliser le “BBcodeSpoiler”, mais j’y arrive pas donc je t’envoie en deux messages):

    1ere partie:
    [spoiler:3pnjzfej]~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (02/01/2014)
    ~ Lancé par Lionel (05/01/2014 10:35:06)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 26.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Starter, 32-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : YCJVG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2011
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v1.0
    Spybot – Search & Destroy v2.2.25
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader 9.5.5 MUI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2038 MB (45% free)
    System Restore: Activé (Enable)
    System drive C: has 69 GB (69%) free of 100 GB

    —\ Mode de connexion au système
    ~ Computer Name: LIO-NB
    ~ User Name: Lionel
    ~ All Users Names: Lionel, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersLionelAppDataRoamingZHP
    ~ %AppData% : C:UsersLionelAppDataRoaming
    ~ %Desktop% : C:UsersLionelDesktop
    ~ %Favorites% : C:UsersLionelFavorites
    ~ %LocalAppData% : C:UsersLionelAppDataLocal
    ~ %StartMenu% : C:UsersLionelAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 69 Go of 100 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 118 Go of 118 Go)
    E: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 43 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 06:33:07.) — C:WindowsExplorer.exe [2614784]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.4CC9DF09C3D915BA0A101A11DB684F26] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.16/12/2013 – 17:56:48.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.28/10/2009 – 07:17:59.) — C:WindowsSystem32Winlogon.exe [285696]
    [MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:16:15.) — C:WindowsSystem32sppcomapi.dll [193024]
    [MD5.0DB7A48388D54D154EBEC120461A0FCD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.25/04/2011 – 03:35:40.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BA6E70AA0E6091BC39DE29477D866A77] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:11:26.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:33:46.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.717A2207FD6F13AD3E664C7D5A43C7BF] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 00:50:56.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.CA7570E42522E24324A12161DB14EC02] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.04/05/2011 – 03:43:41.) — C:Windowssystem32DriversMRxSmb.sys [123392]
    [MD5.DD52A733BF4CA5AF84562A5E2F963B91] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:12:21.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.A8F59428E9F361C7AC42A94AC1560BC9] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:58:11.) — C:Windowssystem32Driversntfs.sys [1210728]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.CB39E896A2A83702D1737BFD402B3542] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:12:11.) — C:Windowssystem32Driverstdx.sys [74240]
    [MD5.59F06B4968E58BC83DFC56CA4517960E] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.06/09/2012 – 17:48:29.) — C:Windowssystem32Driversvolsnap.sys [245616]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/16
    ~ Mes Documents (My Documents) : 1/8
    ~ Mon Bureau (My Desktop) : 1/833
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.808B469BC03B39D735742D8D41D1C2C0] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe [9177632] [PID.396]
    [MD5.2E86071D074339BE1386DC7DB032557B] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1594664] [PID.432]
    [MD5.4D2987AFADD5A32417BD744C34ADF9FF] – (.Synaptics Incorporated – Asus Custom Acpi Monitor Application.) — C:Program FilesSynapticsSynTPSynAsusAcpi.exe [83240] [PID.508]
    [MD5.AFEBF9E0B223FF04709F747C172D3540] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAvastAvastUI.exe [3764024] [PID.712]
    [MD5.0BA966FD5349BDF9895F40C045A7C7EC] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [141848] [PID.848]
    [MD5.13B671D7253F29DA148569288CECF74B] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [173592] [PID.1084]
    [MD5.052F402E557C9EC01B188AD56E336029] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [150552] [PID.1204]
    [MD5.2B3DB9C9D7E206CFCF3E327709BEF3AD] – (.Intel Corporation – igfxsrvc Module.) — C:windowssystem32igfxsrvc.exe [252952] [PID.1940]
    [MD5.D523A9BB4D1C1DEF96A3555AE472BFF1] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [103720] [PID.3648]
    [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.224]
    [MD5.2E0B0A051FFAA86E358465BB0880D453] – (.Microsoft Corporation – Windows Update.) — C:windowssystem32wuauclt.exe [53784] [PID.1928]
    [MD5.0DD74786D22EDFF0CE5B8E1B1E398618] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [18544] [PID.3388]
    [MD5.1D87BA213DB7AA939A5A78C726589911] – (.Adobe Systems, Inc. – Adobe Flash Player 11.9 r900.) — C:windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.3496]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8321024] [PID.1040]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersLionelAppDataRoamingMozillaFirefoxProfilesoa6qd98q.defaultprefs.js
    M0 – MFSP: prefs.js [Lionel – oa6qd98q.default] http://www.nationzoom.com” onclick=”window.open(this.href);return false; =>Hijacker.NationZoom
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. – Start Center.) — C:Program FilesSpybot – Search & Destroy 2SDWelcome.exe
    O4 – GSQuickLaunch [Lionel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Lionel]: Internet Explorer (2).lnk . (…) — D:Program FilesInternet Exploreriexplore.exe (.not file.)
    O4 – GSTaskBar [Lionel]: Internet Explorer (3).lnk . (…) — D:Program FilesInternet Exploreriexplore.exe (.not file.)
    O4 – GSTaskBar [Lionel]: Internet Explorer.lnk . (…) — D:Program FilesInternet Exploreriexplore.exe (.not file.)
    O4 – GSTaskBar [Lionel]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Lionel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Global Startup: 58 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [HotkeyMon] . (.ASUSTeK Computer Inc. – AsEPCMon.) — C:Program FilesEeePCHotkeyServiceHotKeyMon.exe
    O4 – HKLM..Run: [HotkeyService] . (.ASUSTeK Computer Inc. – Asus Eee PC Hotkey Service.) — C:Program FilesEeePCHotkeyServiceHotkeyService.exe
    O4 – HKLM..Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. – Eee Super Hybrid Engine.) — C:Program FilesEeePCSHESuperHybridEngine.exe
    O4 – HKLM..Run: [LiveUpdate] . (.AsusTek Computer Inc. – Asus EeePC LiveUpdate for Bios, Driver, Sof.) — C:Program FilesAsusLiveUpdateLiveUpdate.exe
    O4 – HKLM..Run: [CapsHook] . (.ASUS – CapsAndNumKeyNotify.) — C:Program FilesEeePCCapsHookCapsHook.exe
    O4 – HKLM..Run: [Eee Docking] . (.Pas de propriétaire – Eee Docking Application.) — C:Program FilesASUSEee DockingEee Docking.exe
    O4 – HKLM..Run: [ASUSWebStorage] . (.eCareme – Asus WebStorage DashBoard.) — C:Program FilesASUSASUS WebStorage2.2.56.108ASUSWSDashBoard.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [ASUSPRP] . (.ASUSTek Computer Inc. – ASUS Product Register Program.) — C:Program FilesASUSAPRPAPRP.exe
    O4 – HKLM..Run: [SynAsusAcpi] . (.Synaptics Incorporated – Asus Custom Acpi Monitor Application.) — C:Program FilesSynapticsSynTPSynAsusAcpi.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAvastAvastUI.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveCompanioncompanionlang.dll,-600 – {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation – Windows Live Messenger Companion core resources.) — C:Program FilesWindows LiveCompanioncompanionres.dll
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{86105554-6D77-48DF-B9FF-04975F2344F9}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{F2FD8B3F-2796-4E4D-B5EA-9E876E665BD0}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    O20 – Winlogon Notify: SDWinLogon . (…) — SDWinLogon.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Asus Launcher Service (AsusService) . (…) – C:WindowsSystem32AsusService.exe
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    ~ Services: 8 Legitimates Filtered in 00mn 18s

    —\ Tâches planifiées en automatique (O39)
    [MD5.A37C8C8523B2027897BE24C9DEC7CF35] [APT] [{0969DFE3-84E8-4D82-A8C9-30AF493A653F}] (…) — C:UsersLionelDesktopFlash_Disinfector.exe [132597]
    [MD5.1FF033E93713C97593280B3B9537318D] [APT] [{0CCA7672-2FEA-47CE-B83F-ED553A8C78F0}] (…) — C:InstallablesRegCleanerregcleaner_regcleaner_4.3.0.780_francais_10573.exe [553687]
    [MD5.00000000000000000000000000000000] [APT] [{F047BBA3-D396-46A9-BEDD-4CCBE11442F4}] (…) — C:Program FilesRegCleanerUninstall.exe (.not file.) [0]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 07s

    —\ Logiciels installés (O42)
    O42 – Logiciel: WPM17.8.0.3159 – (.Cherished Technololgy LIMITED.) [HKLM] — WPM =>PUP.WpManager
    ~ Logic: 18 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBackgroundChanger]
    ~ Key Software: 214 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 04/01/2014 – 16:49:19 – [1,224] —-D C:UsersLionelAppDataLocalgenienext
    ~ Program Folder: 148 Legitimates Filtered in 00mn 17s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.EBEC6867FD0B6CC4818F22D79C553557] – 04/01/2014 – 16:24:48


    . (…) — C:UsbFix [Scan 1] LIO-NB.txt [7642]
    O44 – LFC:[MD5.5C5C5D48B2489F484B017A3B4ED2E416] – 04/01/2014 – 16:30:47 —A- . (…) — C:UsbFix [Clean 1] LIO-NB.txt [7418]
    O44 – LFC:[MD5.154D16FE3A6495BD76757245CDD410B7] – 04/01/2014 – 16:34:08 —A- . (…) — C:UsbFix [Scan 2] LIO-NB.txt [6083]
    O44 – LFC:[MD5.A9A565C669786C402752F609AFDD0DD5] – 05/01/2014 – 09:57:22 —A- . (…) — C:WindowsSystem32DriversAsUpIO.sys.bak [11832]
    O44 – LFC:[MD5.B6B5566B24329432E0FD1E4ED15A683B] – 05/01/2014 – 09:57:23 —A- . (…) — C:WindowsSystem32DriversASUSHWIO.SYS.bak [6144]
    O44 – LFC:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 05/01/2014 – 09:58:13 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32Driverselxstor.sys.bak [453712]
    O44 – LFC:[MD5.3EB803312987FF44265C87CB960DF6AB] – 05/01/2014 – 09:59:02 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys.bak [13880]
    O44 – LFC:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 05/01/2014 – 10:01:16 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32Driversstexstor.sys.bak [21072]
    ~ Files: 323 Legitimates Filtered in 00mn 32s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.915C848ABEBDAA7B7415E7C4C17A84AF] – 04/01/2014 – 16:44:30 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-A8EB3FE5.pf =>PUP.Wajam
    O45 – LFCP:[MD5.0E5521CBA8C815589451021DFC8D9B50] – 04/01/2014 – 16:45:26 —A- – C:WindowsPrefetchNS5033.TMP-EE21B182.pf
    O45 – LFCP:[MD5.D955FB23A1328874FD2DB810BB7A8113] – 04/01/2014 – 16:45:29 —A- – C:WindowsPrefetchNS674D.TMP-F9E74274.pf
    O45 – LFCP:[MD5.CF71039F2141483D1913543D4633304C] – 04/01/2014 – 16:45:48 —A- – C:WindowsPrefetchNS959C.TMP-A4721B46.pf
    O45 – LFCP:[MD5.F43BB4FEEF15FC25FE97B756DFC4131A] – 04/01/2014 – 16:45:51 —A- – C:WindowsPrefetchNSBDF4.TMP-C400B784.pf
    O45 – LFCP:[MD5.0F1D1F3E413299E5B050AA2A9A9A9F60] – 04/01/2014 – 16:46:00 —A- – C:WindowsPrefetchNSC8FD.TMP-C4067BC5.pf
    O45 – LFCP:[MD5.94DE8BB155ED4FFBC04AC4ABAE32E04B] – 04/01/2014 – 16:46:07 —A- – C:WindowsPrefetchNSF903.TMP-C86D642E.pf
    O45 – LFCP:[MD5.5490464CC1BCC8E3995609AEA2EB83A4] – 04/01/2014 – 16:46:07 —A- – C:WindowsPrefetchPOWERSHELL.EXE-59FC8F3D.pf
    O45 – LFCP:[MD5.9A5401AAC2441C306997AEA9AC26B3A6] – 04/01/2014 – 16:46:21 —A- – C:WindowsPrefetchUPDATEJUMPFLIP.EXE-1492B1CE.pf
    O45 – LFCP:[MD5.C4F63BDFA9CE0E81D3CA62EB37831C95] – 04/01/2014 – 16:46:35 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-32815546.pf =>PUP.Wajam
    O45 – LFCP:[MD5.402CE7CBE4A870F6AED87133AA9A6470] – 04/01/2014 – 16:48:09 —A- – C:WindowsPrefetchMOBOGENIE_SETUP_UN.EXE-72785D80.pf
    O45 – LFCP:[MD5.119ABF9233FDBC69B7E0FAFADC8296D0] – 04/01/2014 – 16:49:29 —A- – C:WindowsPrefetchMOBOGENIE.EXE-3CA0DA23.pf
    O45 – LFCP:[MD5.27DE1439F32B2BE1D3B8298845209B74] – 04/01/2014 – 16:49:30 —A- – C:WindowsPrefetchDAEMONPROCESS.EXE-783DE719.pf
    O45 – LFCP:[MD5.701690CFFC9A4F07C13D9E6127312CB9] – 04/01/2014 – 16:49:45 —A- – C:WindowsPrefetchMGADB.EXE-FE056F49.pf
    O45 – LFCP:[MD5.3B850EE1B7F723729F86C405B663771D] – 04/01/2014 – 16:51:21 —A- – C:WindowsPrefetchFLASH-DISINFECTOR-.EXE-70113970.pf
    O45 – LFCP:[MD5.4D1E32D448444AB6117BADFEC0320706] – 04/01/2014 – 16:57:13 —A- – C:WindowsPrefetchFLASH-DISINFECTOR-EN-WIN-SETU-BA5230B7.pf
    O45 – LFCP:[MD5.E4B67513D3D1CBAB9964C390132CA7C0] – 04/01/2014 – 16:57:19 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-2256884F.pf =>PUP.Wajam
    O45 – LFCP:[MD5.1090CDA0FC657CC5F400691ADB7BE4F4] – 04/01/2014 – 17:04:27 —A- – C:WindowsPrefetchUPDATEMOBOGENIE.EXE-307E8962.pf
    O45 – LFCP:[MD5.57D6750766F6627B8FC70EE212B7C796] – 04/01/2014 – 17:09:56 —A- – C:WindowsPrefetchFIND.EXE-162DFE58.pf
    O45 – LFCP:[MD5.BDA0E3D764ECAA9B9839D68FA1F05A1F] – 04/01/2014 – 17:10:17 —A- – C:WindowsPrefetchFLASH_DISINFECTOR.EXE-437B7E54.pf
    O45 – LFCP:[MD5.ED139B80DA3A88D23154CD0E81228DD4] – 04/01/2014 – 17:16:54 —A- – C:WindowsPrefetchMGUSB.EXE-03B14200.pf
    O45 – LFCP:[MD5.08941BBCD61908C8D9D2401F8FBC0D67] – 04/01/2014 – 20:27:05 —A- – C:WindowsPrefetchFLASHP~2.EXE-7DC74FC7.pf
    O45 – LFCP:[MD5.93FFA475D35194334D85044C6FAF5D87] – 04/01/2014 – 20:31:59 —A- – C:WindowsPrefetchNSCAB3.TMP-58EE4136.pf
    O45 – LFCP:[MD5.91EAC1D3FF92670C76B188685272E13B] – 04/01/2014 – 20:52:41 —A- – C:WindowsPrefetchREGCLEANR.EXE-5ABC76D0.pf
    O45 – LFCP:[MD5.BB4C39020495D7AD71750F1F2D677B4F] – 04/01/2014 – 21:05:06 —A- – C:WindowsPrefetchREGCLEANER_REGCLEANER_4.3.0.7-DB92A5BF.pf
    O45 – LFCP:[MD5.E3619D756EA2B56EB83D39AFF9C0776D] – 04/01/2014 – 21:08:51 —A- – C:WindowsPrefetchNSU9211.EXE-C266E8E2.pf
    O45 – LFCP:[MD5.3E8F4542B6FEE1131396C0B8AD984D0C] – 04/01/2014 – 21:09:37 —A- – C:WindowsPrefetchNSU4E3E.EXE-71BDE28E.pf
    O45 – LFCP:[MD5.999E577D8BA8D169929C8959E7F5C4D8] – 05/01/2014 – 09:36:57 —A- – C:WindowsPrefetchINSTUP.EXE-2D54A754.pf
    ~ Prefetcher: 141 Legitimates Filtered in 00mn 02s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.A9A565C669786C402752F609AFDD0DD5] – 09/02/2011 – 14:03:00 —A- . (…) — C:WindowsSystem32DriversAsUpIO.sys [11832]
    O58 – SDL:[MD5.A9A565C669786C402752F609AFDD0DD5] – 05/01/2014 – 09:57:22 —A- . (…) — C:WindowsSystem32DriversAsUpIO.sys.bak [11832]
    O58 – SDL:[MD5.B6B5566B24329432E0FD1E4ED15A683B] – 06/03/1999 – 13:38:28 —A- . (…) — C:WindowsSystem32DriversASUSHWIO.SYS [6144]
    O58 – SDL:[MD5.B6B5566B24329432E0FD1E4ED15A683B] – 05/01/2014 – 09:57:23 —A- . (…) — C:WindowsSystem32DriversASUSHWIO.SYS.bak [6144]
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 26/12/2013 – 14:09:05 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] – 26/12/2013 – 14:09:06 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [180248]
    O58 – SDL:[MD5.FB38473835476A6FB272215A1D972AF9] – 11/12/2011 – 11:24:48 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [239168]
    O58 – SDL:[MD5.FB38473835476A6FB272215A1D972AF9] – 05/01/2014 – 09:58:05 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys.bak [239168]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 05/01/2014 – 09:58:13 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys.bak [453712]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 05/01/2014 – 09:58:31 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys.bak [26624]
    O58 – SDL:[MD5.3EB803312987FF44265C87CB960DF6AB] – 20/07/2009 – 10:29:40 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [13880]
    O58 – SDL:[MD5.3EB803312987FF44265C87CB960DF6AB] – 05/01/2014 – 09:59:02 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys.bak [13880]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 05/01/2014 – 10:01:16 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys.bak [21072]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] – 13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] – 13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] – 13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:[MD5.CF9ED169FF86D935E47999E82359E898] – 13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] – 13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] – 13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] – 13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] – 13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] – 13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] – 13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] – 13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:[MD5.D86B6435729231C171432B4E77801BDB] – 13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 07s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-soffice.bin.txt [15228]
    O61 – LFC: 04/01/2014 – 10:37:22 —A- . (…) — C:UsersLionel.androidadbkey [1708]
    O61 – LFC: 04/01/2014 – 10:37:22 —A- . (…) — C:UsersLionel.androidadbkey.pub [716]
    O61 – LFC: 04/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-AvastUI.txt [141]
    O61 – LFC: 04/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-CCleaner.txt [423] =>Piriform Ltd
    O61 – LFC: 04/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-eInstall.txt [141]
    O61 – LFC: 04/01/2014 – 10:37:29 —A- . (…) — C:UsersLionelAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 04/01/2014 – 10:37:29 —A- . (…) — C:UsersLionelAppDataRoamingZHPZHPDiag.txt [36853] =>.Nicolas Coolman
    O61 – LFC: 04/01/2014 – 10:37:29 —A- . (…) — C:UsersLioneldaemonprocess.txt [215]
    O61 – LFC: 04/01/2014 – 10:37:30 —A- . (…) — C:UsersLionelDownloadsflash-disinfector-.exe [132597]
    O61 – LFC: 05/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-AsusWSDashBoard.txt [62040]
    O61 – LFC: 05/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-explorer.txt [24883]
    O61 – LFC: 05/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-firefox.txt [2820]
    O61 – LFC: 05/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-mbam.txt [141]
    O61 – LFC: 05/01/2014 – 10:37:26 —A- . (…) — C:UsersLionelAppDataRoamingASUS WebStorageLogsAWS-notepad.txt [564]
    O61 – LFC: 05/01/2014 – 10:37:29 —A- . (…) — C:UsersLionelAppDataRoamingZHPLog.txt [87245] =>.Nicolas Coolman
    O61 – LFC: 05/01/2014 – 10:37:29 —A- . (…) — C:UsersLionelAppDataRoamingZHPTestsZHPDiag.txt [2815] =>.Nicolas Coolman
    ~ 44 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 104 Legitimates Filtered in 00mn 11s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 13/07/2009 – C:WindowsSystem32Driverssecdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) – LEGACY_SECDRV
    ~ Legacy: 115 Legitimates Filtered in 00mn 01s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][03/03/2010] (…) — C:ProgramDataFullRemove.exe [131984]
    [MD5.4D875BDC1B855F4622FE05DFCE802A3E] [SPRF][04/01/2014] (.Skytech Co., Ltd. – Skytech.) — C:UsersLionelAppDataLocalTempadks_NationZoom_20131230.exe [564888] =>Hijacker.NationZoom
    [MD5.27C905A32039710713949A7373E0818B] [SPRF][04/01/2014] (…) — C:UsersLionelAppDataLocalTempnsu13CE.exe [53834]
    [MD5.27C905A32039710713949A7373E0818B] [SPRF][04/01/2014] (…) — C:UsersLionelAppDataLocalTempnsu4E3E.exe [53834]
    [MD5.27C905A32039710713949A7373E0818B] [SPRF][04/01/2014] (…) — C:UsersLionelAppDataLocalTempnsu9211.exe [53834]
    [MD5.92BD80F82FE8A28385B7D9D3F215E8B3] [SPRF][02/03/2006] (…) — C:UsersLionelAppDataLocalTemppv.exe [73728]
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersLionelAppDataLocalTempQuarantine.exe [360051]
    [MD5.AB44CCD0FA8E55EF88DB941EEF95560A] [SPRF][27/11/2006] (…) — C:UsersLionelAppDataLocalTempvfind.exe [49152]
    [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][04/01/2014] (…) — C:UsersLionelDesktopadwcleaner-3.016.exe [1233962]
    [MD5.A37C8C8523B2027897BE24C9DEC7CF35] [SPRF][04/01/2014] (…) — C:UsersLionelDesktopFlash_Disinfector.exe [132597]
    [MD5.724CECAAEB297F77C395EDC7423B645D] [SPRF][15/12/2013] (…) — C:UsersLionelDesktopmd86-win-mp540-1_04-ea24.exe [26035600]
    [MD5.066578C0ABF37BA7852727685476C37B] [SPRF][05/01/2014] (…) — C:UsersLionelDesktopRogueKiller.exe [3810304]
    ~ Files: 17 Legitimates Filtered in 00mn 02s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “44D1C85F9CA48E840994A7C6FDBC14C5” . (.LocaleMe.) — C:windowsInstaller{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}ARPPRODUCTICON.exe
    O90 – PUC: “CDED2D3F23748814A8A3A1F3BF4D6D8C” . (.ebi.BookReader3J.) — C:windowsInstaller{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}_56ae732.exe
    ~ Update Products: 150 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    ~ WIS: 152 Legitimates Filtered in 00mn 27s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 04/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 27/12/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/12/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 14/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe

    SR – | Auto 09/10/2011 55144 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 19/08/2009 219136 | (AsusService) . (…) – C:WindowsSystem32AsusService.exe
    SR – | Auto 26/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAvastAvastSvc.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 14/07/2009 20992 | C:windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe
    SR – | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe
    SR – | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 29s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;

    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Lionel at 05/01/2014 10:38:42

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (02/01/2014)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWPM] =>PUP.WpManager^
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
    [HKLMSoftwareClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
    C:UsersLionelAppDataLocalTempadks_NationZoom_20131230.exe =>Hijacker.NationZoom^
    ~ Additionnel Scan: 237423 Items scanned in 01mn 14s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/38126906-hijacker-nationzoom” onclick=”window.open(this.href);return false; =>Hijacker.NationZoom
    ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam” onclick=”window.open(this.href);return false; =>PUP.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert” onclick=”window.open(this.href);return false; =>Adware.Allin1Convert
    ~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox” onclick=”window.open(this.href);return false; =>Adware.BrowseFox
    ~ MSI: 5 link(s) detected in 01mn 14s

    ~ 1571 Legitimates filtered by white list
    End of the scan (525 lines in 04mn 52s)(0)
    ~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (02/01/2014)
    ~ Lancé par Lionel (05/01/2014 10:35:06)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user[/spoiler:3pnjzfej]

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Y’a pas de deuxième partie car finalement le BBCodeSpoiler a fonctionné.

    Par contre le rapport ZHPDiag mentionne encore “bing” et “NationZoom” !

    Que faut-il faire ? Help !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Si tu ne suis pas mes consignes et que tu fais tout comme tu le sens on va pas s’en sortir !
    Tu fais ce que je te dis et pas ce qui te semble être bon. Tu n’aurais pas du passer MBAM. Tu n’aurais pas du passer RogueKiller avant Delfix.

    Je te donne des choses à faire dans l’ordre ce n’est pas pour faire jolie ;)

    Donne moi tout les rapports en ta possession du SOSUpload.

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    En fait j’avais pas vu la suite de tes consignes d’hier soir car mon PC était tellement lent que je n’avais pas vu que ton conseil se trouvait en page 2.
    J’essaie de trouver le modop pour SOSUpload et je t’envoie ça…

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Voila les rapports, ils le sont pas listés dans l’ordre chronologique de leurs lancements:

    https://antimalware.top/log/SosUpload.952214c00f02c6e0632092c108203ee3.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.58f09621aa139475fc86d82927266d93.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.15524490f2c5fe16b7c4bf1fd018c3bb.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.46695e92e9185a229b93f8696dde4583.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.60777866cfe78682b5f09a50f22a7625.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.952214c00f02c6e0632092c108203ee3.txt” onclick=”window.open(this.href);return false;

    Merci pour ton aide…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok.

    Es ce que tu as bien fais suppression avec Malwarebytes ?

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Oui, j’ai bien fais suppression avec Malwarebytes

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    ok ;)

    Ceci stp :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Anonyme
    Post count: 0

    Donc je n’utilise pas le ZHPDiag que j’avais téléchargé hier ? tu préfère que je le re-télécharge ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    oui ;)

  • Anonyme
    Post count: 0

    OK

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    HPZDiag est en train de tourner mais il m’a affiché au début “serveur Zébulon indisponible”

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Rapport HPZDiag:
    https://antimalware.top/log/SosUpload.63f1e05bec9f8776915a1705df4d4cd5.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Commence par supprimer Spybot comme ceci :

    • Télécharges Revo Unistaller.
    • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
    • Sélectionne le(s) Programme(s) demandé(s)
    • Clique sur Désinstaller
    • Acceptes l’avertissement en cliquant sur Oui
    • Choisi le dernier mode : Avancé

      Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

    • Dans Revo Unistaller, Clique sur Suivant.

      Note : Patiente pendant le scan après désinstallation.

    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Suivant
    • Coche la case à gauche de “Mon ordinateur”
    • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Clique sur Fini

    Dit moi quand c’est fait ;)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    C’est en cours… J’ai pas cliqué sur les options “ouvrir la quarantaine” ni “ouvrir la vaccination”
    Ais-je bien fait ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Oui :)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    c’est fait, le désinstalleur m’a demandé de redémarrer, mais j’ai aucun compte-rendu…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    C’est normal ;)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A de suite ;)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Voila:
    https://antimalware.top/log/SosUpload.0562772d83ce93d2a4a94fa7fae81b9b.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok on passe au script :

    • Copie les lignes ci dessous :


    Script ZHPFix
    SysRestore

    O4 - GSTaskBar [Lionel]: Internet Explorer (2).lnk . (...) -- D:Program FilesInternet Exploreriexplore.exe (.not file.)
    O4 - GSTaskBar [Lionel]: Internet Explorer (3).lnk . (...) -- D:Program FilesInternet Exploreriexplore.exe (.not file.)
    [MD5.1FF033E93713C97593280B3B9537318D] [APT] [{0CCA7672-2FEA-47CE-B83F-ED553A8C78F0}] (...) -- C:InstallablesRegCleanerregcleaner_regcleaner_4.3.0.780_francais_10573.exe [553687]
    [MD5.00000000000000000000000000000000] [APT] [{F047BBA3-D396-46A9-BEDD-4CCBE11442F4}] (...) -- C:Program FilesRegCleanerUninstall.exe (.not file.) [0]
    [MD5.A37C8C8523B2027897BE24C9DEC7CF35] [APT] [{0969DFE3-84E8-4D82-A8C9-30AF493A653F}] (...) -- C:UsersLionelDesktopFlash_Disinfector.exe [132597]
    O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM
    C:UsersLionelDownloadsflash-disinfector-.exe
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWPM]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}]

    SysRestore
    EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ++ ;)

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Voila:
    https://antimalware.top/log/SosUpload.6298ab4b89d105f6a4a190ea39d19006.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok il est toujours présent ? Si oui ou ? Sur quel navigateur ?

    Attention ce n’est pas fini !

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Je ne sais pas s’il est toujours présent. On le sait comment ?
    Je suis sur FireFox.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Es ce que tu vois toujours nazion zoom ?

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Non, à l’ouverture de FireFox je ne vois plus nazion zoom…
    mais je crois avoir été contaminé par ce virus supplémentaire lorsque j’avais essayé d’importer moi-même RogueKiller 32 bit… Mon mon PC avait déjà un pb avant…
    Qu’en penses-tu ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    OK ;)

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les conditions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    ESET tourne toujours… il n’en est qu’à 30 % … mais il arrive quand-même a bénéficier jusqu’à 41% du processeur. C’est peut-être bon signe car avant aucun processus n’avait droit a plus de 10% …
    Qu’en penses-tu ?

  • Anonyme
    Post count: 0

    Eureka ! il m’a affiché “aucune menace détecté” !
    Je clique sur “désinstaller l’application à la fermeture” ?
    J’ai plus de virus ?

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Eureka ! il m’a affiché “aucune menace détecté” !
    Je clique sur “désinstaller l’application à la fermeture” ?
    J’ai plus de virus ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Non ferme le simplement ;)
    Oui tout est propre :)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Je te laisse lire nos recommandations importantes ci dessous.

    Bonne continuation ;)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    [font=Comic Sans MS:270w7iyy][center:270w7iyy] La désinfection est à présent terminée [/center:270w7iyy][/font:270w7iyy]

    [fin2desinf:270w7iyy][/fin2desinf:270w7iyy]

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Merci beaucoup HAWX, pour ta persévérance et pour l’efficacité de tes conseils.
    Je vais tâcher d’appliquer les recommandations que tu m’a envoyé.
    Pour que je sois un peu plus autonome si a l’avenir je suis confronté à une autre infection, il n’est pas possible de réutiliser tous les logiciels que tu m’a préconisés ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Non car ils sont a passer dans un ordre spécifique. Cependant, garder et ou passer malwarebytes est sans danger, tu peux y aller ;)
    Attention à le mettre à jour cependant !

    Amicalement

  • Photo du profil de LefevreLefevre
    Participant
    Post count: 25

    Ok,
    Merci encore pour ton aide.
    Très bonne soirée.

    Cordialement.

Le sujet ‘Désinfection terminée ?’ est fermé à de nouvelles réponses.