15 sujets de 1 à 15 (sur un total de 32)
  • Auteur
    Messages
  • Manim
    Nombre d'articles : 0

    Bonjour,
    Je me tourne vers vous dans l’espoir de trouver de l’aide pour un ou des virus présents sur mon ordinateur.
    Symptômes :
    virus détecté par Avira : « L’accès au fichier – C:UsersAlainAppDataLocalTempdynwrapx.dll’ contenant le virus ou programme indésirable ‘TRKazy.14848’ a été bloqué. »
    Je demande la suppression du fichier mais bien entendu, il se réinvite à l’infini.
    Je ne sais pas si les symptômes suivants sont la conséquence du virus :
    Au démarrage, un programme se lance et se ferme instantanément et à répétition dans la barre des tâches. Un simple « Â » pour le nommer. L’ordinateur est très fortement ralenti. Tous les programmes sont en permanence interrompus. Le programme arête de se lancer selon des critères dont je ne suis pas certain. Je crois que, une fois la batterie vidée, si je le relance l’ordinateur après rechargement sans l’éteindre, le programme parasite ne se lance plus… :|
    Impossible de charger l’ordinateur (portable) pendant son utilisation sauf quand le programme parasite est inactif (je pense que c’est le même car avira ne détecte plus le virus quand le programme arête de se lancer).
    Je viens de suivre la procédure préliminaire indiquée dans votre tutoriel à savoir :
    Adw cleaner ; malwarbyte ; zhpDiag
    Dont je vous joins les rapports.
    [spoiler:5yua96ne]{# AdwCleaner v4.111 – Rapport créé le 26/02/2015 à 23:09:04
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-02-18.3 [Locale]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
    # Nom d'utilisateur : Alain – PC-DE-ALAIN
    # Exécuté depuis : C:UsersAlainDesktopadwcleaner_4.111.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : WajamUpdater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataIBUpdaterService
    Dossier Supprimé : C:ProgramDataDriver Manager
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesSiteRanker
    Dossier Supprimé : C:Program FilesWebplayer setup
    Dossier Supprimé : C:Program FilesDriver Manager
    Dossier Supprimé : C:UsersAlainAppDataLocalTempmt_ffx
    Dossier Supprimé : C:UsersAlainAppDataLocalTemppccustubinstaller
    [!] Dossier Supprimé : C:UsersAlainAppDataLocalTempUpdater
    Dossier Supprimé : C:UsersAlainAppDataLocalConduit
    Dossier Supprimé : C:UsersAlainAppDataLocalonlysearch
    Dossier Supprimé : C:UsersAlainAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersAlainAppDataLocalLowConduit
    Dossier Supprimé : C:UsersAlainAppDataLocalLowiac
    Dossier Supprimé : C:UsersAlainAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersAlainAppDataRoamingBabylon
    Dossier Supprimé : C:UsersAlainAppDataRoamingpccustubinstaller
    Dossier Supprimé : C:UsersAlainAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersAlainAppDataRoamingSolvusoft
    Dossier Supprimé : C:UsersAlainAppDataRoamingSpecialSavings
    Dossier Supprimé : C:UsersAlainAppDataRoamingSpeedAnalysis2
    Dossier Supprimé : C:UsersAlainAppDataRoamingSystweak
    Dossier Supprimé : C:UsersAlainAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Fichier Supprimé : C:alotserviceruntime.log
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:UsersAlainAppDataRoamingspeedanalysis.ico
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_inst.shoppingate.info_0.localstorage
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_inst.shoppingate.info_0.localstorage-journal
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultbprotector web data
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : BitGuard
    Tâche Supprimée : Driver Manager-RTMUpdater
    Tâche Supprimée : Driver Manager-RTMRules
    Tâche Supprimée : Driver Manager-RTMScan

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStoragewajam.com
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesescort.escrtBtn.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWajamUpdater
    Clé Supprimée : HKCUSoftwareClasseskeepmysearch
    Clé Supprimée : HKCUSoftware5b0dad9e03dba45
    Clé Supprimée : HKLMSOFTWARE5b0dad9e03dba45
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3241952
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{058F0E48-61CA-4964-9FBA-1978A1BB060D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{18F33C35-8EF2-40D7-8BA4-932B0121B472}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CC99A798-FD3D-4AB4-969E-6071612524F9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8F0B76E1-4E46-427B-B55B-B90593468AC6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{CC99A798-FD3D-4AB4-969E-6071612524F9}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{364EA597-E728-4CE4-BB4A-ED846EF47970}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{CCB69577-088B-4004-9ED8-FF5BCC83A039}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{8F0B76E1-4E46-427B-B55B-B90593468AC6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{CCB69577-088B-4004-9ED8-FF5BCC83A039}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{04161746-F694-414C-8269-FA685067A955}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{54E10010-59FB-40D3-8CB3-879C84EFEDF9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{b0441a0e-a49a-4e16-afc1-74ecced1921f}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{b0441a0e-a49a-4e16-afc1-74ecced1921f}
    Clé Supprimée : HKCUSoftwareBABSOLUTION
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareSiteRanker
    Clé Supprimée : HKCUSoftwareWajam
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREConduit
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWAREMyfree Codec
    Clé Supprimée : HKLMSOFTWAREsystweak
    Clé Supprimée : HKLMSOFTWAREWajam
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{758316CA-D092-4173-A7B8-64D002A6E7A6}_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{758316CA-D092-4173-A7B8-64D002A6E7A6}_is1
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheInstallBrain Updater Service
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{177CD779-4EEC-43C5-8DEA-4E0EC103624B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageask.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragedelta-search.com

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16609

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [14072 octets] – [26/02/2015 22:47:47]
    AdwCleaner[S0].txt – [14056 octets] – [26/02/2015 23:09:04]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [14117 octets] ##########}[/spoiler:5yua96ne]
    [spoiler:5yua96ne]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l'examen: 28/02/2015
    Heure de l'examen: 13:35:17
    Fichier journal: rapport malwarebytes.txt
    Administrateur: Oui

    Version: 0.00.0.0000
    Base de données Malveillants: v2015.02.28.03
    Base de données Rootkits: v2015.02.25.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Alain

    Type d'examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 377657
    Temps écoulé: 1 h, 15 min, 0 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:5yua96ne]
    [spoiler:5yua96ne]~ Rapport de ZHPDiag v2015.2.27.24 – Nicolas Coolman (27/02/2015)
    ~ Lancé par Alain (28/02/2015 14:25:41)
    ~ Facebook : https://www.facebook.com/nicolascoolman1 » onclick= »window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    GCIE: Google Chrome v40.0.2214.115 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RJ34F
    Windows License : OK
    Windows Automatic Updates : OK
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.7.468
    Malwarebytes Anti-Malware version 2.0.4.1028

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 ActiveX
    Adobe Reader 8.1.2 Security Update 1
    Java 7 Update 7

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3069 MB (43% free)
    System Restore: Activé (Enable)
    System drive C: has 8 GB (7%) free of 116 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-ALAIN
    ~ User Name: Alain
    ~ All Users Names: Alain, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersAlainAppDataRoamingZHP
    ~ %AppData% : C:UsersAlainAppDataRoaming
    ~ %Desktop% : C:UsersAlainDesktop
    ~ %Favorites% : C:UsersAlainFavorites
    ~ %LocalAppData% : C:UsersAlainAppDataLocal
    ~ %StartMenu% : C:UsersAlainAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 8 Go of 116 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 110 Go of 115 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.21/01/2008 – 03:23:42.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.79E75447CCEB8522756FCD1EA1B858FF] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.14/01/2015 – 02:42:51.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.21/01/2008 – 03:23:51.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.21/01/2008 – 03:23:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.21/01/2008 – 03:24:25.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/01/2008 – 03:24:55.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/01/2008 – 03:23:01.) — C:Windowssystem32Driversrdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 3/16414
    ~ Mes musiques (My Musics) : 1/36
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/82
    ~ Mes Documents (My Documents) : 2/9611
    ~ Mon Bureau (My Desktop) : 1/32
    ~ Menu demarrer (Programs) : 1/28
    ~ Hidden Files: Scanned in 01mn 54s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.2280]
    [MD5.6E3FEFB74326A230237613F2B035C71F] – (.TOSHIBA CORPORATION – ConfigFree(TM) Task tray menu.) — C:Program FilesToshibaConfigFreeNDSTray.exe [1056768] [PID.3536]
    [MD5.738C509C58B4551D923040B3C9AF479C] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1029416] [PID.3000]
    [MD5.FB642F641AB3C7A973CCB9B07350486D] – (.Chicony – traybar.) — C:Program FilesCamera Assistant Software for Toshibatraybar.exe [417792] [PID.3616]
    [MD5.B0674AE101707D21F9E30484D6465704] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) — C:Program FilesToshibaPower SaverTPwrMain.exe [431456] [PID.3004]
    [MD5.B50D6E98F87616444B7E3F8D190A5F09] – (.TOSHIBA Corporation – SmoothView.) — C:Program FilesToshibaSmoothViewSmoothView.exe [509816] [PID.1632]
    [MD5.EF1464C1F3334F65F55943BFDA45C519] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) — C:Program FilesToshibaFlashCardsTCrdMain.exe [716800] [PID.3820]
    [MD5.1B8FEEC163DC70BEDDC8B61E21329162] – (.TOSHIBA Corporation. – HDMICtrlMan.exe.) — C:Program FilesToshibaHDMICtrlManHDMICtrlMan.exe [716800] [PID.4792]
    [MD5.C238DBC0EDFA7E045E4A7C66567D10D4] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) — C:Program FilesToshiba TEMPROTemproTray.exe [1050072] [PID.5180]
    [MD5.BAB535431D88D878A2DDCD8B67CF900A] – (.France Telecom SA – Pas de description.) — C:Program FilesCardDetectorHUAWEI160CardDetector.exe [274432] [PID.5272]
    [MD5.8D719B9FA96856E8E550EEAEAF23EEBE] – (.Pas de propriétaire – Orange Wifi Application.) — C:Program FilesOrangewifi d'Orange{9d78a505-6248-4d1b-81b6-df69655beccf}OrangeWifi.exe [1852880] [PID.5360]
    [MD5.A162B967A88BF374A81E01EF6E7A2655] – (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program FilesAviraAntiVir Desktopavgnt.exe [702768] [PID.5620]
    [MD5.BB10E34B162FBEAE5636474A79026A0D] – (.Avira Operations GmbH & Co. KG – Avira.) — C:Program FilesAviraMy AviraAvira.OE.Systray.exe [126712] [PID.5816]
    [MD5.F08F3B9F7C4C89DE9153587C4CA27F36] – (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WindowsSystem32spooldriversw32x863E_FATICFE.exe [182272] [PID.4528]
    [MD5.BF08674925F151BD4537B89A493E3E0C] – (.Microsoft Corporation – Media Center Tray Applet.) — C:Windowsehomeehtray.exe [125952] [PID.4932]
    [MD5.9A815510679C7ECD04ED194A9C9C25E5] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager.) — C:Program FilesToshibaConfigFreeCFSwMgr.exe [405504] [PID.5312]
    [MD5.127CD00925C1A2B759765C5B9600DE30] – (.Yahoo! Inc. – Yahoo! Messenger.) — C:Program FilesYahoo!MessengerYahooMessenger.exe [6595928] [PID.4196]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:Windowsehomeehmsas.exe [37376] [PID.5616]
    [MD5.15A4CA3541D32D60C593087BA5066087] – (.TOSHIBA Corporation. – SoundChanger.exe.) — C:Program FilesToshibaHDMICtrlManHCMSoundChanger.exe [667648] [PID.5984]
    [MD5.7013E5F3C17912647108DED4E98D4E12] – (.Synaptics, Inc. – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [95528] [PID.172]
    [MD5.3C13F26A4766752314A5413038BD86B4] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembam.exe [7229752] [PID.5336]
    [MD5.B9D6D7E6E5C4FCD8DD7F88EC9D563085] – (.Google Inc. – Google Chrome.) — C:UsersAlainAppDataLocalGoogleChromeApplicationchrome.exe [843592] [PID.1340]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.6116]
    [MD5.F0F71A96CE88C4AD8843D172C2920F50] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8180736] [PID.4776]
    [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] – (.Microsoft Corporation – PresentationFontCache.exe.) — C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [43904] [PID.884]
    [MD5.54D715AF597C06E87418C50F481BDD2C] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:Windowssystem32Ati2evxx.exe [667648] [PID.1068]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1324]
    [MD5.C2700D35AA42311A32DF7EA09630B401] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program FilesAviraAntiVir Desktopsched.exe [431920] [PID.1800]
    [MD5.C2700D35AA42311A32DF7EA09630B401] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program FilesAviraAntiVir Desktopavguard.exe [431920] [PID.1912]
    [MD5.D10D01B2DFCD8D2F32A32ED29E8DA1C2] – (.TOSHIBA CORPORATION – Service of ConfigFree..) — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [40960] [PID.2008]
    [MD5.6ADDB884025A0D1BCC3AD66E9FC57EFF] – (.Pas de propriétaire – DedicarzService.) — C:Program FilesOrangema LiveboxdedicarzDedicarzService.exe [1970544] [PID.820]
    [MD5.0796C1E47ADB9825269E64B9DAB4E741] – (.Teruten – FsUsbDevice.) — C:Windowssystem32FsUsbExService.exe [233472] [PID.1356]
    [MD5.39E1ADAC73DE5C474D33D39603C056A4] – (.France Telecom SA – Pas de description.) — C:Program FilesCommon FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe [69632] [PID.1144]
    [MD5.D955D5DE998DB2476BF0892BE3A96C26] – (.O2Micro International – O2 Flash Memory Service.) — C:Program FilesO2Micro Flash Memory Card Drivero2flash.exe [65536] [PID.2228]
    [MD5.675C575444AAFD56B4E8A99EF8A570CD] – (.Absolute Software Corp. – rpcnet.) — C:Windowssystem32rpcnet.exe [69792] [PID.2372]
    [MD5.89F74C86523F5E334628DBCE66E6D165] – (.TOSHIBA Corporation – TOSHIBA Navi Support Service.) — C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe [83312] [PID.2576]
    [MD5.C5AC715B65B01788ABC22D10749DDDD8] – (.TOSHIBA Corporation – TDCSrv Application.) — C:Windowssystem32TODDSrv.exe [129632] [PID.2592]
    [MD5.DA6903958CBDC091FFCBBCA70CCFF34C] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) — C:Program FilesToshibaPower SaverTosCoSrv.exe [431456] [PID.2608]
    [MD5.22690DFFC7F2A18279A7A0489AA02BAC] – (.TOSHIBA Corporation – TosIPCSrv.exe.) — C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe [126976] [PID.2692]
    [MD5.332D341D92B933600D41953B08360DFB] – (.Ulead Systems, Inc. – ULCDRSvr.) — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [49152] [PID.2716]
    [MD5.CD5F291A1161F15896D1A4D63DAFF5DF] – (.Conexant Systems, Inc. – Modem Audio Service.) — C:Windowssystem32DRIVERSxaudio.exe [386560] [PID.2804]
    [MD5.8E6214E8C6100222BEB6A14F9B908A7E] – (.Avira Operations GmbH & Co. KG – Avira.OE.ServiceHost.) — C:Program FilesAviraMy AviraAvira.OE.ServiceHost.exe [182520] [PID.2836]
    [MD5.F57F3610618357E6D1FF8755B6296B25] – (.Avira Operations GmbH & Co. KG – AntiVir shadow copy service.) — C:Program FilesAviraAntiVir Desktopavshadow.exe [427824] [PID.3776]
    [MD5.8EB3988C74FD9D0E0934977E36B5F9E6] – (.Toshiba – Service for SmartFaceV.) — C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe [77824] [PID.2360]
    [MD5.F8D3544ACBCE9110362119F7C10D848E] – (.Microsoft Corporation – wpffontcache_v0400.exe.) — C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [770168] [PID.3512]
    [MD5.0BB29DE40C9D9529793DCDB59A43CF5B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.4248]
    [MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembamservice.exe [969016] [PID.4720]
    [MD5.358A9CCA612C68EB2F07DDAD4CE1D8D7] – (.Microsoft Corporation – Microsoft Office Software Protection Platfo.) — C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.exe [4640000] [PID.4824]
    ~ Processes Running: Scanned in 00mn 12s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersAlainAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WindowsSystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL « sysdm.cpl »
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O3 – Toolbar: Barre d'outils Orange – [HKLM]{c9a6357b-25cc-4bcf-96c1-78736985d412} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [ITSecMng] C:Program FilesTOSHIBABluetooth Toshiba StackItSecMng.exe (.not file.)
    O4 – HKLM..Run: [NDSTray.exe] NDSTray.exe
    O4 – HKLM..Run: [cfFncEnabler.exe] cfFncEnabler.exe
    O4 – HKLM..Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
    O4 – HKLM..Run: [Google EULA Launcher] . (…) — c:Program FilesGoogleGoogle EULAGoogleEULALauncher.exe
    O4 – HKLM..Run: [Toshiba TEMPO] C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe (.not file.) =>.Toshiba Corporation
    O4 – HKLM..Run: [topi] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [Camera Assistant Software] . (.Chicony – traybar.) — C:Program FilesCamera Assistant Software for Toshibatraybar.exe
    O4 – HKLM..Run: [TPwrMain] . (.TOSHIBA Corporation – TOSHIBA Power Saver.) — C:Program FilesTOSHIBAPower SaverTPwrMain.exe
    O4 – HKLM..Run: [HSON] . (.TOSHIBA Corporation – HotStartOn.) — C:Program FilesTOSHIBATBSHSON.exe
    O4 – HKLM..Run: [SmoothView] . (.TOSHIBA Corporation – SmoothView.) — C:Program FilesToshibaSmoothViewSmoothView.exe
    O4 – HKLM..Run: [00TCrdMain] . (.TOSHIBA Corporation – TOSHIBA Flash Cards.) — C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    O4 – HKLM..Run: [HDMICtrlMan] . (.TOSHIBA Corporation. – HDMICtrlMan.exe.) — C:Program FilesTOSHIBAHDMICtrlManHDMICtrlMan.exe
    O4 – HKLM..Run: [Toshiba Registration] . (.Toshiba – Vista Registration.) — C:Program FilesToshibaRegistrationToshibaRegistration.exe
    O4 – HKLM..Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH – Toshiba TEMPRO.) — C:Program FilesToshiba TEMPROTemproTray.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeConnexion Internet OrangeSessionManagerSessionManager.exe (.not file.)
    O4 – HKLM..Run: [CardDetectorHUAWEI160] . (.France Telecom SA – Pas de description.) — C:Program FilesCardDetectorHUAWEI160CardDetector.exe
    O4 – HKLM..Run: [Start_OrangeWifi_{9d78a505-6248-4d1b-81b6-df69655beccf}] . (.Pas de propriétaire – Orange Wifi Application.) — C:Program FilesOrangewifi d'Orange{9d78a505-6248-4d1b-81b6-df69655beccf}OrangeWifi.exe
    O4 – HKLM..Run: [Start_Update_{9d78a505-6248-4d1b-81b6-df69655beccf}] . (.Pas de propriétaire – Orange Updater.) — C:Program FilesOrangewifi d'Orange{9d78a505-6248-4d1b-81b6-df69655beccf}UpdteApp.exe
    O4 – HKLM..Run: [avgnt] . (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program FilesAviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Run: [APSDaemon] C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe (.not file.)
    O4 – HKLM..Run: [Avira Systray] . (.Avira Operations GmbH & Co. KG – Avira.) — C:Program FilesAviraMy AviraAvira.OE.Systray.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre7binjusched.exe (.not file.) =>.Oracle Corporation
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [orangeinside] . (.Orange – Executable Orange Inside.) — C:UsersAlainAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKCU..Run: [EPSON Stylus DX9400F Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSW32X863E_FATICFE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersAlainAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKCU..Run: [Orange Desktop Search] . (.Copernic Inc. – Copernic Desktop Search Service.) — C:Program FilesOrangeDesktopSearchDesktopSearchService.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKCU..Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. – Yahoo! Messenger.) — C:Program FilesYahoo!MessengerYahooMessenger.exe
    O4 – HKCU..Run: [Orange Installer] . (…) — C:Program FilesOrangeOrange InstallerOrangeInstaller.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [orangeinside] . (.Orange – Executable Orange Inside.) — C:UsersAlainAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [EPSON Stylus DX9400F Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSW32X863E_FATICFE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersAlainAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [Orange Desktop Search] . (.Copernic Inc. – Copernic Desktop Search Service.) — C:Program FilesOrangeDesktopSearchDesktopSearchService.exe
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. – Yahoo! Messenger.) — C:Program FilesYahoo!MessengerYahooMessenger.exe
    O4 – HKUSS-1-5-21-3625934061-129462233-2236641108-1000..Run: [Orange Installer] . (…) — C:Program FilesOrangeOrange InstallerOrangeInstaller.exe
    ~ Application: Scanned in 00mn 01s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Console Java (Sun) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — Clé orpheline
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~3Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: eBay – Achetez, Vendez – {76577871-04EC-495E-A12B-91F7C3600AFA} . (…) — c:toshibaWebshopsebay.ico =>Toolbar.eBay
    O9 – Extra button: Notes &liées OneNote – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~3Office14ONBTTN~1.dll =>.Microsoft Corporation
    O9 – Extra button: Amazon.fr – {8A918C1D-E123-4E36-B562-5C1519E434CE} . (…) — c:toshibaWebshopsamazon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab » onclick= »window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3B1C3502-A729-419B-95E3-452CEC7C35AE}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{92913CE3-3B11-41DF-81C6-4C7E90325591}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCCSServicesTcpip..{A00F18B4-EEEA-49DF-9377-7FB6452F2F29}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS1ServicesTcpip..{3B1C3502-A729-419B-95E3-452CEC7C35AE}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{92913CE3-3B11-41DF-81C6-4C7E90325591}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS1ServicesTcpip..{A00F18B4-EEEA-49DF-9377-7FB6452F2F29}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS2ServicesTcpip..{3B1C3502-A729-419B-95E3-452CEC7C35AE}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{92913CE3-3B11-41DF-81C6-4C7E90325591}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS2ServicesTcpip..{A00F18B4-EEEA-49DF-9377-7FB6452F2F29}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (…) — igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire – DedicarzService.) – C:Program FilesOrangema LiveboxdedicarzDedicarzService.exe
    O23 – Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (…) – c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (.not file.)
    ~ Services: 21 Legitimates Filtered in 00mn 53s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:UsersAlainPictures2012-03-2024.JPG
    O24 – Desktop General: WallPaper – .(…) – C:UsersAlainPictures2012-03-2024.JPG
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{2951C1E8-05CA-4A6C-B5F7-6DD0883B3F5D}] (…) — C:UsersAlainAppDataLocalTemplyct4Aj0.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D9DDA93C-CF1B-44B7-BD7F-B0EBEFF1FE9F}] (…) — C:UsersAlainAppDataLocalTemplyct4Aj0.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-3625934061-129462233-2236641108-1000Core [1026]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-3625934061-129462233-2236641108-1000UA [1078]
    ~ Scheduled Task: 13 Legitimates Filtered in 00mn 13s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Central Management System(VF-N-E43-A1) v1.0.0.1 – (…) [HKLM] — Central Management System(VF-N-E43-A1)_is1
    ~ Logic: 19 Legitimates Filtered in 00mn 03s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareWcltatalyd]
    [HKCUSoftwarecxsw]
    [HKCUSoftwaremt8idQ]
    [HKLMSoftwarePCTools]
    ~ Key Software: 260 Legitimates Filtered in 00mn 03s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 23/09/2014 – 17:57:44 – [] —-D C:Program FilesCentral Management System
    O43 – CFD: 17/12/2014 – 14:53:28 – [] –H-D C:ProgramData{49A0BAC7-3326-4433-9373-4AA8793ABB5C}
    O43 – CFD: 23/09/2014 – 17:57:46 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsCentral Management System
    O43 – CFD: 02/11/2006 – 13:37:34 – [] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 14/09/2013 – 14:52:50 – [] —-D C:UsersAlainAppDataLocalSelfExtractible
    ~ Program Folder: 215 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.FB9D22EE473CB685B92CF74150E75F2D] – 26/02/2015 – 21:59:35 —A- . (…) — C:Windowsntbtlog.txt [387910]
    O44 – LFC:[MD5.20C9DF804ACA0B7084D52C7957473300] – 26/02/2015 – 22:02:27 —A- . (…) — C:WindowsSystem32rpcnetp.dll [17408]
    O44 – LFC:[MD5.2D762AC60763E732EBD667179AA19577] – 28/02/2015 – 11:55:03 —A- . (…) — C:WindowsSystem32rpcnetp.exe [17408]
    ~ Files: 13 Legitimates Filtered in 00mn 37s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{1b93bd1c-1154-11e2-8e1b-001e685c0bba}AutoRuncommand. (…) — D:AutoRunCardDetector.exe (.not file.)
    O51 – MPSK:{ce5d8571-40f2-11e1-baac-806e6f6e6963}AutoRuncommand. (…) — F:IPCamera.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:21/01/2008 – 03:23:22 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [342584]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:30/03/2013 – 16:17:49 —A- . (.Avira GmbH – AVIRA SnapShot Driver.) — C:WindowsSystem32Driversssmdrv.sys [28520]
    O58 – SDL:20/09/2012 – 05:35:36 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [83168]
    O58 – SDL:20/09/2012 – 05:35:36 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [181344]
    O58 – SDL:21/01/2008 – 03:23:20 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [238648]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:21/01/2008 – 03:23:23 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:05/02/2013 – 09:54:40 —A- . (…) — C:WindowsSystem32FsUsbExDisk.Sys [37344]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 109 Legitimates Filtered in 00mn 39s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 26/02/2015 – 14:34:40 —A- . (…) — C:UsersAlainDesktopadwcleaner_4.111.exe [2126848]
    ~ 32660 Fichiers temporaires (Temporary files)
    ~ 11866 Fichiers cookies (Cookies files)
    ~ Files: 5 Legitimates Filtered in 02mn 12s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:UsersAlainAppDataLocalGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {16F7A3BE-FC4B-4118-BC43-FFB229A2B297} – (Yahoo!) – http://fr.search.yahoo.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} – (Orange) – http://r.orange.fr » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} – (Recherche alOt) – http://search.alot.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {B6166270-D16B-442F-B775-360A11C0622D} – (Flickr) – http://www.flickr.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {B9138762-5679-4EAF-9829-7DDAD5AEEEDA} – (Google) – http://www.google.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {C04B7D22-5AEC-4561-8F49-27F6269208F6} – (Inbox Recherche) – http://www2.inbox.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.5687263B2F7E395BFEA2AC085F31B17B] [SPRF][05/11/2014] (…) — C:UsersAlainAppDataRoamingwklnhst.dat [24856]
    [MD5.4DB5909D450AE68CC11DC865B9B84F71] [SPRF][26/02/2015] (.Pas de propriétaire – Aut2Exe.) — C:UsersAlainDesktopadwcleaner_4.111.exe [2126848]
    ~ Files: 6 Legitimates Filtered in 00mn 01s

    —\ Recherche de clés de registre CLSID (O101)
    [HKCRCLSID{8221E4C1-57AB-4D69-A9E4-2D6871FCEDFD}] (Desktop Search Results Object) =>PUP.SearchResults
    ~ BCK: 5917 Legitimates Filtered in 01mn 39s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 25/10/2014 107912 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 25/10/2014 107912 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 17/08/2012 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Auto 05/02/2015 729112 | (Orange update Core Service) . (.Orange SA.) – C:Program FilesOrangeOrangeUpdateServiceOUCore.exe
    SS – | Auto 26/10/2010 124368 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) – C:Program FilesToshiba TEMPROTemproSvc.exe =>.Toshiba Corporation
    SS – | Auto 22/07/1658 0 | (TOSHIBA Bluetooth Service) . (…) – c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
    SR – | Auto 17/12/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program FilesAviraAntiVir Desktopsched.exe
    SR – | Auto 17/12/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program FilesAviraAntiVir Desktopavguard.exe
    SR – | Auto 07/04/2008 667648 | (Ati External Event Utility) . (.ATI Technologies Inc..) – C:WindowsSystem32Ati2evxx.exe
    SR – | Auto 19/01/2015 182520 | (Avira.OE.ServiceHost) . (.Avira Operations GmbH & Co. KG.) – C:Program FilesAviraMy AviraAvira.OE.ServiceHost.exe
    SR – | Auto 16/04/2008 40960 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) – C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
    SR – | Auto 18/03/2014 1970544 | (Dedicarz Service) . (…) – C:Program FilesOrangema LiveboxdedicarzDedicarzService.exe
    SR – | Auto 05/02/2013 233472 | (FsUsbExService) . (.Teruten.) – C:Windowssystem32FsUsbExService.exe
    SR – | Auto 25/09/2008 69632 | C:Program FilesCOMMON~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) – C:Program FilesCommon FilesFrance TelecomShared ModulesFTRTSVCFTRTSVC.exe
    SR – | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 12/02/2007 65536 | (o2flash) . (.O2Micro International.) – C:Program FilesO2Micro Flash Memory Card Drivero2flash.exe
    SR – | Auto 21/07/2014 69792 | (rpcnet) . (.Absolute Software Corp..) – C:Windowssystem32rpcnet.exe
    SR – | Demand 25/08/2008 77824 | (SmartFaceVWatchSrv) . (.Toshiba.) – C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe
    SR – | Auto 18/07/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) – C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
    SR – | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) – C:Windowssystem32TODDSrv.exe
    SR – | Auto 17/01/2008 431456 | (TosCoSrv) . (.TOSHIBA Corporation.) – C:Program FilesToshibaPower SaverTosCoSrv.exe
    SR – | Auto 03/12/2007 126976 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
    SR – | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) – C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
    SR – | Auto 21/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 17/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) – C:WindowsSystem32DRIVERSxaudio.exe
    ~ Services: Scanned in 01mn 58s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net » onclick= »window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (27/02/2015)
    Clés trouvées (Keys found) : 7
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 5

    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{27100E88-8830-44ED-9D6A-CA24F3523F39}] =>Toolbar.Agent
    [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{A531D99C-5A22-449b-83DA-872725C6D0ED}] =>Adware.Comet
    [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{C04B7D22-5AEC-4561-8F49-27F6269208F6}] =>Toolbar.Agent
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesCopernicDesktopSearchORANGE.DesktopSearchQuery] =>Adware.Bandoo
    [HKCRCLSID{8221E4C1-57AB-4D69-A9E4-2D6871FCEDFD}] (Desktop Search Results Object) =>PUP.SearchResults^
    C:UsersAlainAppDataLocalTempuninst1.exe =>PUP.Babylon
    C:UsersAlainAppDataLocalTemptbFil0.dll =>Toolbar.Conduit
    ~ Additionnel Scan: 316064 Items scanned in 04mn 44s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ » onclick= »window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ » onclick= »window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ » onclick= »window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ » onclick= »window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-searchresults » onclick= »window.open(this.href);return false; =>PUP.SearchResults
    http://www.nicolascoolman.fr/blog/ » onclick= »window.open(this.href);return false; =>Toolbar.Agent
    http://nicolascoolman.fr/adware-comet » onclick= »window.open(this.href);return false; =>Adware.Comet
    http://nicolascoolman.fr/adware-bandoo » onclick= »window.open(this.href);return false; =>Adware.Bandoo
    http://nicolascoolman.fr/pup-babylon » onclick= »window.open(this.href);return false; =>PUP.Babylon
    http://nicolascoolman.fr/toolbar-conduit » onclick= »window.open(this.href);return false; =>Toolbar.Conduit
    ~ MSI: 6 link(s) detected in 00mn 00s

    ~ 779 Legitimates filtered by white list
    End of the scan (543 lines in 20mn 29s)(0.9)[/spoiler:5yua96ne]
    la suite tout de suite…

    Manim
    Nombre d'articles : 0

    Ps : je ne comprens pas pourquoi le rapport de malwarebyte dit qu’il y a 0 infection car il m’a mis 54 fichiers en quarantaines (que j’ai supprimé). J’espère que c’est le bon rapport…
    Après avoir relancé l’ordinateur, je constate que le programme intenpestif ne s’est pas lancé mais mon ordinateur refuse la charge pendant l’utilisation (c’est peut-être un problème matériel qui n’a rien à voir finalement…)
    Avira n’a pas détecté de nouveau virus… je suis guéri ?
    Je fais quoi maintenant ?
    Merci infiniment pour votre aide.

    Manim
    Nombre d'articles : 0

    bon, finalement le virus est toujours là, il vient d’être détecté par avira… :(

    Anonyme
    Nombre d'articles : 0

    :hello:

    Bienvenue sur SosVirus :welcome:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    manim
    Nombre d'articles : 0

    bonjour et merci pour cette prise en charge,
    J’ai télécharger frst en 32 bit
    voici les résultats

    http://upload.sosvirus.net/download/1r9ocv4pvirnw0ypxwrcup0soq7lzkuyflxfc6l5 » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/download/a5y4ubafj7xokzs2lh6vita83cjws9kb8sbhnss0 » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    :hello:

    Désinstalle les logiciels suivant :

    • Adobe Reader 8.1.2
    • Adobe Reader 8.1.2 Security Update 1
    • Java 7 Update 7

    Installe la dernière version de adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/ » onclick= »window.open(this.href);return false;
    Installe la dernière version de java : https://www.sosvirus.net/telecharger/java/ » onclick= »window.open(this.href);return false;

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :

      start
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{035FBE31-3755-450A-A775-5E6BBD43D344}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.135psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{095A2EEC-F7FE-42E8-96FB-C20E53081908}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.99psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{0F22A205-CFB0-4679-8499-A6F44A80A208}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.25.5psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{355EC88A-02E2-4547-9DEE-F87426484BD1}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.23.9psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{62A0D750-DED9-448C-B693-406B34BB0892}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.145psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{634059C0-D264-4B2C-AE80-F73E48D33E5B}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.123psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.153psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{90B3DFBF-AF6A-4EA0-8899-F332194690F8}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.24.15psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{91EFB276-CEFE-48EC-BB3A-57795A7B4008}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.149psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{A45426FB-E444-42B2-AA56-419F8FBEEC61}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.22.3psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{A54D478D-4F70-4F72-9A74-17C9986E35AB}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.165psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{C5A2122B-A05B-4FD8-AE49-91990AE10998}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.115psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.25.11psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.22.5psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{F7117AE6-81F2-45B8-96EE-56F6FD357A48}InprocServer32 -> C:ProgramData{49A0BAC7-3326-4433-9373-4AA8793ABB5C}tapiui.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{FB994D36-B312-46CE-A40B-CF63980641F9}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.21.111psuser.dll No File
      CustomCLSID: HKUS-1-5-21-3625934061-129462233-2236641108-1000_ClassesCLSID{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}InprocServer32 -> C:UsersAlainAppDataLocalGoogleUpdate1.3.24.7psuser.dll No File
      FF HKLM...FirefoxExtensions: [specialsavings@SpecialSavings.com] - C:UsersAlainAppDataRoamingMozillaExtensionsspecialsavings@SpecialSavings.com
      FF Extension: specialsavings - C:UsersAlainAppDataRoamingMozillaExtensionsspecialsavings@SpecialSavings.com [2013-07-22]
      FF HKUS-1-5-21-3625934061-129462233-2236641108-1000...FirefoxExtensions: [specialsavings@SpecialSavings.com] - C:UsersAlainAppDataRoamingMozillaExtensionsspecialsavings@SpecialSavings.com
      CHR HKLM...ChromeExtension: [dgldkplledicnbnnliodeffobaiaodaf] - C:Program FilesSiteRankerChromesiterank_c.crx [Not Found]
      CHR HKLM...ChromeExtension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
      C:UsersAlainAppDataRoamingMozillaExtensionsspecialsavings@SpecialSavings.com
      CHR DefaultSearchKeyword: Default -> delta-search.com
      C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1
      C:UsersAlainAppDataLocalTemp*.*
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    manim
    Nombre d'articles : 0

    Bonjour Docteur,
    Suppression de adobe 8.1.2 : ok
    Je n’ai pas trouvé Adobe Reader 8.1.2 Security Update 1, j’espère qu’il s’est désinstallé automatiquement avec la suppression du logiciel
    Suppression de java 7 update 7 : ok
    Installation de adobe : impossible (l’installer s’arête de fonctionner…)
    J’ai essayé de télécharger adobe depuis le site officiel, même problème.
    Installation de java : ok
    Re-tentative d’installation de adobe : ah !! Ben tiens, ça marche .. ?
    Bloc-note : ok
    FRST :ok
    Et le rapport : fixlog.txt

    J’ai bon là…?

    On doit te le dire souvent mais je te remercie encore pour le temps que tu passes à m’aider sur ce problème, d’autant que je ne suis pas le seul, et qu’on est dimanche… Alors merci merci merci !!!! :merci2:

    Anonyme
    Nombre d'articles : 0

    Oui tu as bon :) :super:

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
    Manim
    Nombre d'articles : 0

    Alors voilà, mon navigateur google chrome me dit de ne pas télécharger le fichier car il est malveillant, qu’il a été modifié, que c’est le diable, que je vais mourir et brûler dans les flammes de l’enfer pour l’éternité si je télécharge…. et encore je minimise. Je fais quoi là ? :E

    Anonyme
    Nombre d'articles : 0

    Alors voilà, mon navigateur google chrome me dit de ne pas télécharger le fichier car il est malveillant, qu’il a été modifié, que c’est le diable, que je vais mourir et brûler dans les flammes de l’enfer pour l’éternité si je télécharge…. et encore je minimise.

    mdr ^^ , Ouais ça arrive parfois avec les outils de désinfection.

    Fait ceci à la place :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    %TEMP%*.*

    :commands
    [emptytemp]

    • Clique sur « MoveIt! » .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur « YES ».
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
    manim
    Nombre d'articles : 0

    Au risque de paraître idiot, comment je sais qu’il a fini de tourner ? Ça fait un moment qu’il ne fait plus rien mais je n’ai pas de message me disant qu’il a terminé et le portable continue de mouliner.

    Anonyme
    Nombre d'articles : 0

    Recommence avec ce code, le PC va redémarrer une fois que OTM aura finit

    :files
    %TEMP%*.*

    :commands
    [emptytemp]
    [reboot]

    manim
    Nombre d'articles : 0

    Arrgghhhh!!! :cry:
    Le moment tant redouté est arrivé! plus de batterie. Comme je ne peux toujours pas charger en même temps que j’utilise l’ordi (comme c’est pratique…) ben voilà, c’est mort.
    Pour résumé OTM a eu l’air de fonctionner normalement jusqu’à ce que la barre de progression ne fasse plus rien. L’ordinateur à continuer de mouliner comme un malade pendant un moment, du coup je n’ai pas osé l’éteindre, je pensais qu’il travaillait toujours mais ça a complètement vidé la batterie. Je n’ai pas réussir à sortir normalement du programme et j’ai du forcer l’arrêt de l’ordinateur. Quand j’ai voulu relancer, plus de batterie. Alors je me suis dit je vais relancer l’ordinateur…par la fenêtre! Et puis je me suis rappelé que ma fenêtre était fermée. Ah, tiens! je deviens fou. J’espère que j’ai pas attrapé un virus…
    Que de rebondissement ! Et quel suspense ! Je vais peut-être écrire une série pour canal… :badsmile:
    je m’y remets quand il a suffisamment chargé…

    Anonyme
    Nombre d'articles : 0

    :hello:

    je m’y remets quand il a suffisamment chargé…

    Non t’embettes pas , c’est juste pour vider les fichiers temporaires, plein de logiciel le font, comme CCleaner par exemple ..

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte « les conditions d’utilisation« 
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande « Avez-vous installé ce proxy ? » et que tu n’en as pas installé, clique sur « Non » ou « Voulez-vous remplacer la page d’accueil ?, clique sur « Non« 

    Manim
    Nombre d'articles : 0

    Non t’embettes pas , c’est juste pour vider les fichiers temporaires, plein de logiciel le font, comme CCleaner par exemple ..

    Ca m’embête pas, tout ce qui peut contribuer a rendre le PC plus performant est le bienvenue. Je ne sais pas si les fichiers temporaires peuvent contribuer à ralentir le système mais au démarrage, j’ai le temps d’aller prendre une douche… donc dès que tu me donne le signal, je recommence.
    En attendant, voilà le rapport :
    zhpcleaner.txt

15 sujets de 1 à 15 (sur un total de 32)

Vous devez être connecté pour répondre à ce sujet.