FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Toz14
#49547
Bonjour,

J'appel à la rescousse car j'ai lancé un téléchargement d'antivirus, et pendant l'installation, je me suis absenté.
Quand je suis revenu, plusieurs fenêtres de merdes (pub pour site d'emoticone si je me rappel bien... enfin bref) etaient ouvertes.
Je les ai refermé, et maintenant quand je suis sur l'ordinateur j'entends le bruit de "Clic" (le même que quand on clic sur un lien...).

J'ai fais une analyse avec malwarebyte, mais il ne trouve que les hacktool de mon Adobe cracké (je suis désolé^^ je ne lai pas acheté car j'ai pas trop les moyens en ce moment).

C'est vraiment vraiment agassant.
Je n'avais pas ce problème avant, même avec le crack adobe cs6...

Je vous en pris, si quelqu'un peu m'aider ^^, car j'ai l'impression que çà ralenti aussi le pc.
Avira ne trouve rien non plus ...
Avatar du membre
par 2011N2
#49556
Salut,

Tu as voulu télécharger un second antivirus alors que tu avais déjà Avira ?

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par Toz14
#49563
Bonsoir,

Je te remercie mon ami, c'est sympas de m'aider.

Voici le lien: http://pjjoint.malekal.com/files.php?id ... u11v12u9m9

J'avais une version de Avast pro cracké qui etait bien au début, mais a la fin elle a dégénérée.
J'ai voulu me prendre Avira, et en le téléchargeant, je me suis absenté puis quand je suis revenu des pages internet étaient ouverte, et mon problème est arrivé après que j'ai tout fermé et fini l'installation de avira.



Il est 23h30 à Hong Kong. Je vais me coucher car demain je travail, a Midi je reviendrai regarder.

Encore merci beaucoup.
Avatar du membre
par 2011N2
#49565
Re,

Pourquoi Avast a-t-il dégénéré ? Que s'est-il passé exactement ?
  • Rends-toi sur cette page
  • Clique sur "Choose File"
  • Va sur ton disque chercher ce fichier à cet emplacement :

    C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe
  • Clique ensuite sur le bouton "Scan It"

    Image
  • Patiente le temps de l'analyse qui dépend de la taille du fichier

    Image
  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

    Image

    Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

    Image
Bonne soirée à toi et à demain.

Gabriel.
Avatar du membre
par 2011N2
#49625
Salut,

Ok.

J'ai vu que tu as Malwarebytes' AntiMalware sur ton PC. Peux-tu le mettre à jour, et faire un examen complet sur tous les disques ?
Tu me posteras le rapport obtenu.

Merci,

Gabriel.
Avatar du membre
par Toz14
#49701
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Charles :: CHARLES-PC [administrateur]

Protection: Activé

24/06/2013 12:46:07
MBAM-log-2013-06-24 (13-51-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406729
Temps écoulé: 1 heure(s), 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) - Aucune action effectuée.
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\adobe.acrobat.xi.pro.patch-MPT.exe (PUP.Hacktool.Patcher) - Aucune action effectuée.
C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) - Aucune action effectuée.

(fin)
Avatar du membre
par Toz14
#49711
Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013
Run by Charles at 24/06/2013 14:11:16
WebSite: http://nicolascoolman.webs.com
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16618
GCIE: Google Chrome v27.0.1453.116 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v4.02 =Piriform Ltd

---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8
µTorrent v2.2.1 =P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3934 MB (27% free)
System Restore: Activé (Enable)
System drive C: has 341 GB (76%) free of 448 GB

---\\ Logged in mode
~ Computer Name: CHARLES-PC
~ User Name: Charles
~ All Users Names: UpdatusUser, HomeGroupUser$, Charles, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Charles\AppData\Roaming\
~ %Desktop% : C:\Users\Charles\Desktop\
~ %Favorites% : C:\Users\Charles\Favorites\
~ %LocalAppData% : C:\Users\Charles\AppData\Local\
~ %StartMenu% : C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 341 Go of 448 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.12716D987D475B051F35895659159705] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 01:59:03.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.06/04/2012 - 09:32:06.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4
~ Mes musiques (My Musics) : 1/151
~ Mes Videos (My Videos) : 1/21
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/465
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.1A7F10605F9672E101BFA27CAED210D5] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.2484]
[MD5.BD8CF1A88019ACB735D0F958E0711912] - (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257136] [PID.2192]
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624] [PID.1088]
[MD5.B3B7AAB7AE503DF89E17D27896BF5682] - (.Windows Development Inc. - Process Service Windows.) -- C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe [614400] [PID.3200]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3608]
[MD5.4DDE3E01B5020B3D5DEEC7E3DC0F3185] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984] [PID.3664]
[MD5.FE668B0E3E87077A46FE77AFB0E27F9C] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1105488] [PID.3740]
[MD5.215A1B2BFFFE12452D93E067C49A5715] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648] [PID.3784]
[MD5.6E95474CB9E22BC9768EFA176C6A0A29] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3800]
[MD5.0502F5FB0731B5AFC694F3EB683DFE97] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478752] [PID.3824]
[MD5.FF6AE53ADF70281EE3591955277C90B4] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3832]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.3216]
[MD5.E0E7BD7828EA7B8721BE29375C0D04DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704] [PID.8108]
[MD5.9CC2AFA054D7B903FBBCD79D0C434796] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [40552] [PID.6900]
[MD5.166341724BDAC91B620B4ECD7B2D72AC] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [22120] [PID.4496]
[MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.2016]
[MD5.577E442842376B526541E4EE0C364361] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7537664] [PID.6396]
[MD5.D762433B2E23C0F8085980CEE6267ACD] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752] [PID.1648]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1936]
[MD5.CD3E1FB3013C4EB958EA863B78E1AEE0] - (.Avira Operations GmbH Co. KG - Avira Firewall Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [657120] [PID.1960]
[MD5.748E78BDA2994279C40BCB1B0FE6FB25] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816] [PID.1112]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1668]
[MD5.8849E4CDD028C98747BBC042B32779AA] - (.Acer Incorporated - CCD Monitor Service.) -- C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368] [PID.2308]
[MD5.C02FF01B821FBB72104132E56EC5B881] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [355920] [PID.2436]
[MD5.D98B7ABBBB55FD3A4D9F7B8A7869FCBF] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [419408] [PID.2516]
[MD5.1E881F9AC76EA3B14412DFA6B18DE664] - (.Ellora Assets Corp. - CaptureLibService.) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216] [PID.2708]
[MD5.32096F187020A54D29C95B3A1467D963] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [28264] [PID.2364]
[MD5.6BB516A31DE232DAB436FF3A117E1E80] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.3160]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3252]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3296]
[MD5.D27A4546417ED7C4AEA7B3420D4F1F50] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536] [PID.3452]
[MD5.7CB9F0FDD730F4A4ECF6CDE15EA12E8A] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640] [PID.3540]
[MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.3732]
[MD5.C42B5CFD183DCC3A1116C6B4ABB8B69C] - (.Avira Operations GmbH Co. KG - Avira MailGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [371768] [PID.5060]
[MD5.C56BA6666999BF91C4A9EC61415F906C] - (.Avira Operations GmbH Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe [562744] [PID.4492]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.5160]
[MD5.3AEE4C821114AC707699A28988F27ABB] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344] [PID.4232]
[MD5.7B207A14735265EDED1BAE4792CB525D] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736] [PID.7500]
[MD5.A31FE15F4556AA5BA516E5C408E952CF] - (.Intel Corporation - Intel(R) Local Management Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [364856] [PID.1684]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.6188]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 17 Legitimates Filtered in 00mn 39s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [InstantUpdate] . (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [Tasksgr(TM)] . (.Windows Development Inc. - Process Service Windows.) -- C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\RunOnce: [ScrSav] . (.Pas de propriétaire - run_NB Application.) -- C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive Setup.) -- C:\Program Files (x86)\Microsoft SkyDrive\SkyDriveSetup.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Adobe Dreamweaver CS6.lnk . (.Adobe Systems, Inc. - Adobe Dreamweaver CS6.) -- C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\TaskBar: Notepad++.lnk . (.Don HO don.h@free.fr - Notepad++ : a free (GNU) source code editor.) -- C:\Program Files (x86)\Notepad++\notepad++.exe
O4 - GS\TaskBar: Outlook 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\outicon.exe
O4 - GS\TaskBar: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\wordicon.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.exe (.not file.)
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe =P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Evernote.lnk . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote.) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Sleep memory optimizer (FFSOpzSvc) . (.Acer Incorporated - Service for FFS optimize.) - C:\Program Files\Acer\Acer Instant Service\Sleep Memory Optimizer\FFSService.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
~ Services: 33 Legitimates Filtered in 00mn 11s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1043D25E-DA91-4549-A54B-CAADA40713AD}] (...) -- C:\Program Files (x86)\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{33748897-5D6F-41D3-98CF-23AE136F6EA7}] (...) -- C:\Program Files (x86)\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.) [0]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: BitRaider Web Client - (.BitRaider, LLC.) [HKLM][64Bits] -- BitRaider Web Client
~ Logic: 191 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\Flux Player]
~ Key Software: 212 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/04/2013 - 23:20:43 - [61,192] ----D C:\Program Files (x86)\Driver_allOS
O43 - CFD: 21/03/2013 - 00:36:13 - [5,245] ----D C:\Program Files (x86)\Driver_Win7
O43 - CFD: 18/03/2013 - 21:58:54 - [3,700] ----D C:\Program Files (x86)\Common Files\SpellEx
O43 - CFD: 16/03/2013 - 02:27:22 - [13,942] ----D C:\ProgramData\bitraider
O43 - CFD: 24/06/2013 - 12:23:55 - [1,586] ----D C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod
O43 - CFD: 21/05/2013 - 02:40:16 - [0,004] ----D C:\Users\Charles\AppData\Local\Flux Player
O43 - CFD: 21/03/2013 - 00:59:55 - [0,004] ----D C:\Users\Charles\AppData\Local\Intel_Corporation
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 208 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.99F79C94958818F600324A476ACDCA85] - 14/06/2013 - 13:03:18 ---A- - C:\Windows\Prefetch\SPEECHUXWIZ.EXE-BA7BF171.pf
O45 - LFCP:[MD5.D62C7232D708D2D0B9574D2BB770BDCA] - 14/06/2013 - 14:12:15 ---A- - C:\Windows\Prefetch\PCEE4E.EXE-DB9957A5.pf
O45 - LFCP:[MD5.4D3DD11A0C0840E20BA636511397A3BB] - 14/06/2013 - 14:14:21 ---A- - C:\Windows\Prefetch\INST.EXE-2C2A1991.pf
O45 - LFCP:[MD5.4D2CDAD156B11472F80889AD32E3C55D] - 14/06/2013 - 15:24:08 ---A- - C:\Windows\Prefetch\DRIVERGENIUS.EXE-386264C9.pf
O45 - LFCP:[MD5.AFEB2C2013A38B6502789C7717CF218F] - 15/06/2013 - 11:49:28 ---A- - C:\Windows\Prefetch\BTWUIEXT.EXE-DE5DE9F8.pf
O45 - LFCP:[MD5.D5F00B6DD56C02E9B428BF551D9E7E0E] - 21/06/2013 - 13:34:19 ---A- - C:\Windows\Prefetch\HPDEVICEUPDATEHOST.EXE-FDE8BA90.pf
O45 - LFCP:[MD5.B2084D0AC821879B37DACAD4E3A41058] - 23/06/2013 - 14:12:10 ---A- - C:\Windows\Prefetch\MSOIA.EXE-546715F0.pf
O45 - LFCP:[MD5.96EF6E6A7E2B2C53491CA4EE8BF10A76] - 23/06/2013 - 15:56:52 ---A- - C:\Windows\Prefetch\PMB.EXE-B9083A8E.pf
O45 - LFCP:[MD5.2C15D143581BD53B4355F063265807DC] - 24/06/2013 - 11:42:39 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-34FC39D7.pf
O45 - LFCP:[MD5.9346FC03495FFFD352B0F4CBA63FD4C9] - 24/06/2013 - 11:44:47 ---A- - C:\Windows\Prefetch\SMART_TIMER.EXE-D5C41FEE.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{871e14b9-c1ab-11e2-ae36-b888e34c1f75}\AutoRun\command. (...) -- E:\Start.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.B280C4608AC389DA9515A35AC4CAB0FD] - 24/06/2010 - 23:53:04 ---A- . (.http://libusb-win32.sourceforge.net - LibUSB-Win32 - Kernel Driver.) -- C:\Windows\SysWOW64\drivers\libusb0.sys [21504]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/06/2013 - 10:15:34 ---A- C:\Users\Charles\AppData\Roaming\Microsoft\MS Project\15\1036\Global.MPT [1222144]
O61 - LFC: 22/06/2013 - 10:58:24 ---A- C:\Users\Charles\Documents\SkyDrive\Mon site\Home.html [2364]
O61 - LFC: 23/06/2013 - 06:00:39 ---A- C:\Users\Charles\Downloads\Avira Internet Security 2013 13.0.0.2693 Final+ clé d'activation 2015.torrent [1263]
O61 - LFC: 23/06/2013 - 08:48:54 ---A- C:\Users\Charles\Downloads\AdwCleaner 2.301.torrent [593]
O61 - LFC: 23/06/2013 - 09:26:37 ---A- C:\Users\Charles\Downloads\HousecallLauncher64.exe [2405672]
O61 - LFC: 23/06/2013 - 09:26:56 ---A- C:\Users\Charles\AppData\Local\housecall.guid.cache [36]
O61 - LFC: 23/06/2013 - 09:47:39 ---A- C:\Users\Charles\AppData\Local\ars.cache [128702]
O61 - LFC: 23/06/2013 - 09:47:44 ---A- C:\Users\Charles\AppData\Local\census.cache [920211]
O61 - LFC: 23/06/2013 - 09:57:41 ---A- C:\Users\Charles\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 23/06/2013 - 11:43:44 ---A- C:\Users\Charles\Downloads\Defogger.exe [50477]
O61 - LFC: 23/06/2013 - 13:12:19 ---A- C:\Users\Charles\Downloads\ccsetup402.exe [4378864]
O61 - LFC: 24/06/2013 - 06:09:04 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\alarms.db [5120]
O61 - LFC: 24/06/2013 - 10:37:38 ---A- C:\Users\Charles\Documents\SkyDrive\BTS CI 2012-2013\Rapports de stage\Hermès\Rapport market.docx [692429]
O61 - LFC: 24/06/2013 - 10:38:36 ---A- C:\Users\Charles\Documents\SkyDrive\BTS CI 2012-2013\E42\Dossier E42 CharlesFANTON.docx [263571]
O61 - LFC: 24/06/2013 - 11:23:55 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db [1625088]
O61 - LFC: 24/06/2013 - 11:23:55 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db-shm [32768]
O61 - LFC: 24/06/2013 - 11:23:55 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db-wal [0]
O61 - LFC: 24/06/2013 - 11:41:51 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\cert8.db [65536] =P2P.Pando
O61 - LFC: 24/06/2013 - 11:41:51 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\key3.db [16384] =P2P.Pando
O61 - LFC: 24/06/2013 - 11:41:51 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\secmod.db [16384] =P2P.Pando
O61 - LFC: 24/06/2013 - 11:48:31 ---A- C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268299]
O61 - LFC: 24/06/2013 - 12:12:16 ---A- C:\Users\Charles\AppData\Local\PMB Files\pando.save [782] =P2P.Pando
O61 - LFC: 24/06/2013 - 13:10:59 ---A- C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Local State [37416]
~ 45 Fichiers temporaires (Temporary files)
~ Files: 474 Legitimates Filtered in 00mn 53s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 16/03/2013 - C:\programdata\bitraider\BRDriver64.sys (BRDriver64) .(.BitRaider - BitRaider WISDA 64-Bit Filter Driver.) - LEGACY_BRDRIVER64
O64 - Services: CurCS - 17/02/2012 - C:\Windows\System32\DRIVERS\excfs.sys (excfs) .(.Diskeeper Corporation - ExpressCache Filesystem Filter Driver.) - LEGACY_EXCFS
O64 - Services: CurCS - 17/02/2012 - C:\Windows\System32\DRIVERS\excsd.sys (excsd) .(.Diskeeper Corporation - ExpressCache Driver.) - LEGACY_EXCSD
~ Legacy: 100 Legitimates Filtered in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] [SPRF][04/06/2013] (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe [399736] =P2P.µTorrent
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12552 - (23/06/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
~ Additionnel Scan: 355145 Items scanned in 00mn 17s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "2DC0BDA8A5E4F254BBB3A39248AC7C94" . (.Acer Theft Shield.) -- C:\Windows\Installer\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}\AIcon.ico
O90 - PUC: "FE32D6C64E5BF9A4593602E811CBC2AC" . (.Sleep Memory Optimizer.) -- C:\Windows\Installer\{6C6D23EF-B5E4-4A9F-9563-208E11BC2CCA}\AOAC.ico
~ Update Products: 382 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 31/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 23/06/2013 657120 | (AntiVirFirewallService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
SR - | Auto 23/06/2013 371768 | (AntiVirMailService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
SR - | Auto 23/06/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 23/06/2013 110816 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 23/06/2013 562744 | (AntiVirWebService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 15/03/2013 1134872 | (BRSptSvc) . (.BitRaider, LLC.) - C:\programdata\bitraider\BRSptSvc.exe
SR - | Auto 24/09/2012 1005944 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 24/01/2013 2615368 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 23/03/2012 355920 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SS - | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SR - | Auto 07/02/2012 871296 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 17/02/2012 79664 | (ExpressCache) . (.Diskeeper Corporation.) - C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
SR - | Auto 12/03/2012 161384 | (FFSOpzSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Instant Service\Sleep Memory Optimizer\FFSService.exe
SS - | Demand 28/06/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 25/02/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
SR - | Auto 29/02/2012 28264 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 11/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 22/03/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 07/12/2011 2429544 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 10/12/2012 732160 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 10/12/2012 803872 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 20/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\Windows\SysWOW64\irstrtsv.exe
SR - | Auto 22/02/2013 167736 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 07/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 22/02/2013 364856 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
SR - | Auto 05/01/2012 256536 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 30/01/2010 260640 | (RS_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SS - | Demand 20/01/2012 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Demand 12/11/2012 345744 | (USecuAppSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
SS - | Demand 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/06/2012 48128 | (wltrysvc) . (.Broadcom Corporation.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Charles at 24/06/2013 14:14:53

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Charles at 24/06/2013 14:14:55

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2178 Legitimates filtered by white list
End of the scan (537 lines in 03mn 39s)(0)
Avatar du membre
par Toz14
#49712
Ça dépend des fois... Mais si vraiment tu as un logiciel pour que nous puissions juste parler 5 minutes ...
Merci en tout cas.
Mais çà m’inquiète vraiment je peux pas laisser l'ordinateur tourné seul.
Avatar du membre
par 2011N2
#49713
Re,

On fait tout le sujet, cela va très bien.
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par Toz14
#49718
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Charles [Droits d'admin]
Mode : Recherche -- Date : 06/24/2013 14:29:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] tasksgr.exe -- C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe [-] - TUÉ [TermProc]
[SUSP PATH] avwebloader.exe -- C:\Users\Charles\AppData\Local\Temp\RarSFX0\avwebloader.exe [-] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Tasksgr(TM) (C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1596503370-3822318037-799213841-1002\[...]\Run : Tasksgr(TM) (C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Java\System\tasksgr.exe [-]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA WDC WD5000LPVT-2 SCSI Disk Device +++++
--- User ---
[MBR] 98a7fce538aa123b9fb24c49ee2d8353
[BSP] d3b04a81f6c15b254493f091a6001d95 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ATA WDC WD5000LPVT-2 SCSI Disk Device +++++
--- User ---
[MBR] d4ac938ab594e6351d02595f97a582e8
[BSP] 3b779f6f06f979a3aaec78be48c91f3d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 2048 | Size: 3826 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 7839744 | Size: 15257 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :




Voilà !

C'est monstrueux ce truc
Avatar du membre
par 2011N2
#49720
Re,

Bien.
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par Toz14
#49723
A la fin de la suppression tout à été supprimé. J'ai fermé

J'ai donc refais une analyse:

RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Charles [Droits d'admin]
Mode : Recherche -- Date : 06/24/2013 14:39:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA WDC WD5000LPVT-2 SCSI Disk Device +++++
--- User ---
[MBR] 98a7fce538aa123b9fb24c49ee2d8353
[BSP] d3b04a81f6c15b254493f091a6001d95 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ATA WDC WD5000LPVT-2 SCSI Disk Device +++++
--- User ---
[MBR] d4ac938ab594e6351d02595f97a582e8
[BSP] 3b779f6f06f979a3aaec78be48c91f3d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 2048 | Size: 3826 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 7839744 | Size: 15257 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_06242013_143532.txt;RKreport[0]_S_06242013_142914.txt;RKreport[0]_S_06242013_143525.txt
RKreport[0]_S_06242013_143655.txt
Avatar du membre
par Toz14
#49725
Ah si^^
le rapport est le même, je suppose qu'il a tout détruit.
RogueKiller V8.6.1 _x64_ [Jun 24 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Charles [Droits d'admin]
Mode : Recherche -- Date : 06/24/2013 14:36:55
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts
Avatar du membre
par 2011N2
#49726
Re,

J'aurai souhaité celui de suppression moi.
Mais bon au pire ce n'est pas grave.

Donc, tes soucis sont toujours là ?

Gabriel.
Avatar du membre
par Toz14
#49727
J'ai sur mon bureau un dossier RK quarantaine
Je peux le supprimer?
De plus, il a mis mon dossier "Charles" et "Ordinateur" sur mon bureau.

çà à l'air de mieu allez. Si çà continu je reviendrai t'harceler ^^.

En tout cas un grand merci.
Je n'ai jamais vu une t'elle aide, Rapide, efficace et droit au but de ma vie sur internet ^^
Avatar du membre
par 2011N2
#49730
Re,

Super.

Fais moi un dernier ZHPdiag pour vérification.

Et ne supprime rien, je vais te donner un outil dans la finalisation qui va s'occuper de tout ce que je t'ai fait installer lors de la désinfection.

Gabriel.
Avatar du membre
par Toz14
#49733
Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013
Run by Charles at 24/06/2013 15:04:13
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16618
GCIE: Google Chrome v27.0.1453.116 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v4.02 =Piriform Ltd

---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8
µTorrent v2.2.1 =P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3934 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 341 GB (76%) free of 448 GB

---\\ Logged in mode
~ Computer Name: CHARLES-PC
~ User Name: Charles
~ All Users Names: UpdatusUser, HomeGroupUser$, Charles, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Charles\AppData\Roaming\
~ %Desktop% : C:\Users\Charles\Desktop\
~ %Favorites% : C:\Users\Charles\Favorites\
~ %LocalAppData% : C:\Users\Charles\AppData\Local\
~ %StartMenu% : C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 341 Go of 448 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.12716D987D475B051F35895659159705] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 01:59:03.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.06/04/2012 - 09:32:06.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4
~ Mes musiques (My Musics) : 1/151
~ Mes Videos (My Videos) : 1/21
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/465
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2544]
[MD5.BD8CF1A88019ACB735D0F958E0711912] - (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257136] [PID.2692]
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624] [PID.3216]
[MD5.4DDE3E01B5020B3D5DEEC7E3DC0F3185] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984] [PID.2744]
[MD5.FE668B0E3E87077A46FE77AFB0E27F9C] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1105488] [PID.4232]
[MD5.215A1B2BFFFE12452D93E067C49A5715] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648] [PID.4320]
[MD5.6E95474CB9E22BC9768EFA176C6A0A29] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4420]
[MD5.0502F5FB0731B5AFC694F3EB683DFE97] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478752] [PID.4504]
[MD5.1A7F10605F9672E101BFA27CAED210D5] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.4392]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.5744]
[MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.5816]
[MD5.E0E7BD7828EA7B8721BE29375C0D04DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704] [PID.6468]
[MD5.9CC2AFA054D7B903FBBCD79D0C434796] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [40552] [PID.3256]
[MD5.166341724BDAC91B620B4ECD7B2D72AC] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [22120] [PID.3296]
[MD5.070753E47E04181DD440EA2FEFE3115C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18678376] [PID.3168]
[MD5.4754539F6D178B84DE28DBCBE7CDA23A] - (...) -- C:\Users\Charles\Downloads\avira_free_antivirus.exe [2092792] [PID.5912]
[MD5.2F68B5940E2FA36AD397BCAC0ABA5FAE] - (.Avira Operations GmbH Co. KG - Avira WebLoader.) -- C:\Users\Charles\AppData\Local\Temp\RarSFX0\avwebloader.exe [233904] [PID.2424]
[MD5.577E442842376B526541E4EE0C364361] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7537664] [PID.1480]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1720]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1772]
[MD5.8849E4CDD028C98747BBC042B32779AA] - (.Acer Incorporated - CCD Monitor Service.) -- C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368] [PID.1872]
[MD5.C02FF01B821FBB72104132E56EC5B881] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [355920] [PID.1928]
[MD5.D98B7ABBBB55FD3A4D9F7B8A7869FCBF] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [419408] [PID.2012]
[MD5.1E881F9AC76EA3B14412DFA6B18DE664] - (.Ellora Assets Corp. - CaptureLibService.) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216] [PID.1748]
[MD5.32096F187020A54D29C95B3A1467D963] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [28264] [PID.2128]
[MD5.6BB516A31DE232DAB436FF3A117E1E80] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.2200]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2232]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2332]
[MD5.D27A4546417ED7C4AEA7B3420D4F1F50] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536] [PID.2616]
[MD5.7CB9F0FDD730F4A4ECF6CDE15EA12E8A] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640] [PID.2696]
[MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.2852]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.3676]
[MD5.3AEE4C821114AC707699A28988F27ABB] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344] [PID.2832]
[MD5.7B207A14735265EDED1BAE4792CB525D] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736] [PID.4072]
[MD5.A31FE15F4556AA5BA516E5C408E952CF] - (.Intel Corporation - Intel(R) Local Management Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [364856] [PID.3228]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.2772]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 17 Legitimates Filtered in 00mn 46s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [InstantUpdate] . (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\RunOnce: [ScrSav] . (.Pas de propriétaire - run_NB Application.) -- C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive Setup.) -- C:\Program Files (x86)\Microsoft SkyDrive\SkyDriveSetup.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Adobe Dreamweaver CS6.lnk . (.Adobe Systems, Inc. - Adobe Dreamweaver CS6.) -- C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\TaskBar: Notepad++.lnk . (.Don HO don.h@free.fr - Notepad++ : a free (GNU) source code editor.) -- C:\Program Files (x86)\Notepad++\notepad++.exe
O4 - GS\TaskBar: Outlook 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\outicon.exe
O4 - GS\TaskBar: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\wordicon.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.exe (.not file.)
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe =P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Evernote.lnk . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote.) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Sleep memory optimizer (FFSOpzSvc) . (.Acer Incorporated - Service for FFS optimize.) - C:\Program Files\Acer\Acer Instant Service\Sleep Memory Optimizer\FFSService.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
~ Services: 28 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1043D25E-DA91-4549-A54B-CAADA40713AD}] (...) -- C:\Program Files (x86)\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{33748897-5D6F-41D3-98CF-23AE136F6EA7}] (...) -- C:\Program Files (x86)\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.) [0]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: BitRaider Web Client - (.BitRaider, LLC.) [HKLM][64Bits] -- BitRaider Web Client
~ Logic: 190 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\Flux Player]
~ Key Software: 208 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/04/2013 - 23:20:43 - [61,192] ----D C:\Program Files (x86)\Driver_allOS
O43 - CFD: 21/03/2013 - 00:36:13 - [5,245] ----D C:\Program Files (x86)\Driver_Win7
O43 - CFD: 18/03/2013 - 21:58:54 - [3,700] ----D C:\Program Files (x86)\Common Files\SpellEx
O43 - CFD: 16/03/2013 - 02:27:22 - [13,942] ----D C:\ProgramData\bitraider
O43 - CFD: 24/06/2013 - 14:49:57 - [1,588] ----D C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod
O43 - CFD: 21/05/2013 - 02:40:16 - [0,004] ----D C:\Users\Charles\AppData\Local\Flux Player
O43 - CFD: 21/03/2013 - 00:59:55 - [0,004] ----D C:\Users\Charles\AppData\Local\Intel_Corporation
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 206 Legitimates Filtered in 00mn 09s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.99F79C94958818F600324A476ACDCA85] - 14/06/2013 - 13:03:18 ---A- - C:\Windows\Prefetch\SPEECHUXWIZ.EXE-BA7BF171.pf
O45 - LFCP:[MD5.D62C7232D708D2D0B9574D2BB770BDCA] - 14/06/2013 - 14:12:15 ---A- - C:\Windows\Prefetch\PCEE4E.EXE-DB9957A5.pf
O45 - LFCP:[MD5.4D3DD11A0C0840E20BA636511397A3BB] - 14/06/2013 - 14:14:21 ---A- - C:\Windows\Prefetch\INST.EXE-2C2A1991.pf
O45 - LFCP:[MD5.4D2CDAD156B11472F80889AD32E3C55D] - 14/06/2013 - 15:24:08 ---A- - C:\Windows\Prefetch\DRIVERGENIUS.EXE-386264C9.pf
O45 - LFCP:[MD5.AFEB2C2013A38B6502789C7717CF218F] - 15/06/2013 - 11:49:28 ---A- - C:\Windows\Prefetch\BTWUIEXT.EXE-DE5DE9F8.pf
O45 - LFCP:[MD5.D5F00B6DD56C02E9B428BF551D9E7E0E] - 21/06/2013 - 13:34:19 ---A- - C:\Windows\Prefetch\HPDEVICEUPDATEHOST.EXE-FDE8BA90.pf
O45 - LFCP:[MD5.B2084D0AC821879B37DACAD4E3A41058] - 23/06/2013 - 14:12:10 ---A- - C:\Windows\Prefetch\MSOIA.EXE-546715F0.pf
O45 - LFCP:[MD5.96EF6E6A7E2B2C53491CA4EE8BF10A76] - 23/06/2013 - 15:56:52 ---A- - C:\Windows\Prefetch\PMB.EXE-B9083A8E.pf
O45 - LFCP:[MD5.9346FC03495FFFD352B0F4CBA63FD4C9] - 24/06/2013 - 11:44:47 ---A- - C:\Windows\Prefetch\SMART_TIMER.EXE-D5C41FEE.pf
O45 - LFCP:[MD5.1E5426B4AD26F763E0EE926404CCB426] - 24/06/2013 - 13:45:57 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-34FC39D7.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{871e14b9-c1ab-11e2-ae36-b888e34c1f75}\AutoRun\command. (...) -- E:\Start.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.B280C4608AC389DA9515A35AC4CAB0FD] - 24/06/2010 - 23:53:04 ---A- . (.http://libusb-win32.sourceforge.net - LibUSB-Win32 - Kernel Driver.) -- C:\Windows\SysWOW64\drivers\libusb0.sys [21504]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/06/2013 - 10:15:34 ---A- C:\Users\Charles\AppData\Roaming\Microsoft\MS Project\15\1036\Global.MPT [1222144]
O61 - LFC: 22/06/2013 - 10:58:24 ---A- C:\Users\Charles\Documents\SkyDrive\Mon site\Home.html [2364]
O61 - LFC: 23/06/2013 - 09:26:56 ---A- C:\Users\Charles\AppData\Local\housecall.guid.cache [36]
O61 - LFC: 23/06/2013 - 09:47:39 ---A- C:\Users\Charles\AppData\Local\ars.cache [128702]
O61 - LFC: 23/06/2013 - 09:47:44 ---A- C:\Users\Charles\AppData\Local\census.cache [920211]
O61 - LFC: 24/06/2013 - 10:37:38 ---A- C:\Users\Charles\Documents\SkyDrive\BTS CI 2012-2013\Rapports de stage\Hermès\Rapport market.docx [692429]
O61 - LFC: 24/06/2013 - 10:38:36 ---A- C:\Users\Charles\Documents\SkyDrive\BTS CI 2012-2013\E42\Dossier E42 CharlesFANTON.docx [263571]
O61 - LFC: 24/06/2013 - 11:23:55 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db [1625088]
O61 - LFC: 24/06/2013 - 11:48:31 ---A- C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268299]
O61 - LFC: 24/06/2013 - 13:26:59 ---A- C:\Users\Charles\Downloads\RogueKillerX64.exe [3759104]
O61 - LFC: 24/06/2013 - 13:45:18 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\secmod.db [16384] =P2P.Pando
O61 - LFC: 24/06/2013 - 13:45:19 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\cert8.db [65536] =P2P.Pando
O61 - LFC: 24/06/2013 - 13:45:19 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\key3.db [16384] =P2P.Pando
O61 - LFC: 24/06/2013 - 13:49:55 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db-shm [32768]
O61 - LFC: 24/06/2013 - 13:49:57 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\alarms.db [5120]
O61 - LFC: 24/06/2013 - 13:50:19 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db-wal [2128]
O61 - LFC: 24/06/2013 - 13:58:04 ---A- C:\Users\Charles\Downloads\avira_free_antivirus.exe [2092792]
O61 - LFC: 24/06/2013 - 14:05:04 ---A- C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Local State [37419]
O61 - LFC: 24/06/2013 - 14:05:33 ---A- C:\Users\Charles\AppData\Local\PMB Files\pando.save [854] =P2P.Pando
~ 107 Fichiers temporaires (Temporary files)
~ Files: 533 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 16/03/2013 - C:\programdata\bitraider\BRDriver64.sys (BRDriver64) .(.BitRaider - BitRaider WISDA 64-Bit Filter Driver.) - LEGACY_BRDRIVER64
O64 - Services: CurCS - 17/02/2012 - C:\Windows\System32\DRIVERS\excfs.sys (excfs) .(.Diskeeper Corporation - ExpressCache Filesystem Filter Driver.) - LEGACY_EXCFS
O64 - Services: CurCS - 17/02/2012 - C:\Windows\System32\DRIVERS\excsd.sys (excsd) .(.Diskeeper Corporation - ExpressCache Driver.) - LEGACY_EXCSD
~ Legacy: 100 Legitimates Filtered in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Charles\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] [SPRF][04/06/2013] (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe [399736] =P2P.µTorrent
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12552 - (23/06/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
~ Additionnel Scan: 354815 Items scanned in 00mn 14s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "2DC0BDA8A5E4F254BBB3A39248AC7C94" . (.Acer Theft Shield.) -- C:\Windows\Installer\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}\AIcon.ico
O90 - PUC: "FE32D6C64E5BF9A4593602E811CBC2AC" . (.Sleep Memory Optimizer.) -- C:\Windows\Installer\{6C6D23EF-B5E4-4A9F-9563-208E11BC2CCA}\AOAC.ico
~ Update Products: 382 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 31/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 15/03/2013 1134872 | (BRSptSvc) . (.BitRaider, LLC.) - C:\programdata\bitraider\BRSptSvc.exe
SR - | Auto 24/09/2012 1005944 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 24/01/2013 2615368 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 23/03/2012 355920 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SS - | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SR - | Auto 07/02/2012 871296 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 17/02/2012 79664 | (ExpressCache) . (.Diskeeper Corporation.) - C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
SR - | Auto 12/03/2012 161384 | (FFSOpzSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Instant Service\Sleep Memory Optimizer\FFSService.exe
SS - | Demand 28/06/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 25/02/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
SR - | Auto 29/02/2012 28264 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 11/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 22/03/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 07/12/2011 2429544 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 10/12/2012 732160 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 10/12/2012 803872 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 20/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\Windows\SysWOW64\irstrtsv.exe
SR - | Auto 22/02/2013 167736 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 07/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 22/02/2013 364856 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
SR - | Auto 05/01/2012 256536 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 30/01/2010 260640 | (RS_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SS - | Demand 20/01/2012 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Demand 12/11/2012 345744 | (USecuAppSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/06/2012 48128 | (wltrysvc) . (.Broadcom Corporation.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Charles at 24/06/2013 15:06:42

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Charles at 24/06/2013 15:06:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2212 Legitimates filtered by white list
End of the scan (523 lines in 02mn 31s)(0)
Avatar du membre
par 2011N2
#49736
Re,

Bien, on enlève quelques restes et on finalise.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 0Toz14.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par Toz14
#49751
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-06-2013-18-00-07.txt
Run by Charles at 24/06/2013 18:00:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Charles\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME CLSID MPSK: {871e14b9-c1ab-11e2-ae36-b888e34c1f75}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{ACFB0E01-22C6-492D-9C8D-4665C6237FC7}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\charles\appdata\local\temp\rarsfx0\avwebloader.exe
SUPPRIME File: c:\windows\prefetch\speechuxwiz.exe-ba7bf171.pf
SUPPRIME File: c:\windows\prefetch\pcee4e.exe-db9957a5.pf
SUPPRIME File: c:\windows\prefetch\inst.exe-2c2a1991.pf
SUPPRIME File: c:\windows\prefetch\drivergenius.exe-386264c9.pf
SUPPRIME File: c:\windows\prefetch\btwuiext.exe-de5de9f8.pf
SUPPRIME File: c:\windows\prefetch\hpdeviceupdatehost.exe-fde8ba90.pf
SUPPRIME File: c:\windows\prefetch\msoia.exe-546715f0.pf
SUPPRIME File: c:\windows\prefetch\smart_timer.exe-d5c41fee.pf
SUPPRIME File: c:\windows\prefetch\lmutilps32.exe-34fc39d7.pf
SUPPRIME File*: c:\users\charles\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {1043D25E-DA91-4549-A54B-CAADA40713AD}
SUPPRIME Task: {33748897-5D6F-41D3-98CF-23AE136F6EA7}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
13 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2013 18:00:07 [2385]


!
Avatar du membre
par 2011N2
#49752
Re,

Super, on finalise.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
Avatar du membre
par Toz14
#49755
Voici le rapport DelFix^^.

# DelFix v10.3 - Rapport créé le 24/06/2013 à 18:17:55
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Charles - CHARLES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Charles\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Charles\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Charles\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Charles\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Charles\Downloads\UsbFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


C'est super toutes ces infos !
Avatar du membre
par Toz14
#49758
Gabriel,

Je te remercie du fond du coeur pour avoir pris tant de temps à m'aider.
je compte bien m'investir sur votre forum pour essayer d'apporter un maximum car a peine arrivé on m'a aidé.

Bien à toi,
Merci!
Avatar du membre
par Toz14
#49767
J'ai tout terminé oui !
Security Chek

Results of screen317's Security Check version 0.99.67
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Reader 10.1.6 Adobe Reader out of Date!
Google Chrome 27.0.1453.110
Google Chrome 27.0.1453.116
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Charles Downloads avira_free_antivirus (1).exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre
par 2011N2
#49769
Re,

Nickel.
Il ne te reste plus qu'à mettre Adobe Reader à jour.

Merci à toi d'avoir suivi la désinfection jusqu'au bout.

Gabriel.
Avatar du membre
par Toz14
#49980
Salut Gabriel,

J'ai un soucis avec Avira, je n'arrive pas à l'installer ... Apparement il reste des petits bout du dernier ...

Pourrai-tu m'aider, s'il te plais?
Avatar du membre
par Toz14
#49981
J'ai déja utilisé l'outils cleanavira un truc du genre.
Il ne trouve rien maintenant. La premiere fois si et j'ai cliqué sur supprimer.
Avatar du membre
par 2011N2
#49988
Salut,

Tu vas réinstaller ZHPdiag et me faire la procédure avec tous les modules activés (je te la redonne). Et on enlèvera absolument (enfin on va essayer) toutes les traces d'antivirus.

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#50003
Re,

Ok. On va enlever les traces de : Windows Defender, Avast, Avira et McAfee.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... Toz142.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par Toz14
#50009
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Charles at 26/06/2013 13:45:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Avast Software
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME Key: HKLM\Software\Wow6432Node\AVAST Software
ABSENT Key: HKLM\Software\Wow6432Node\McAfee
ABSENT Key: Service: x86
SUPPRIME Key*: HKLM\Software\McAfee.com

========== Préférences navigateur ==========
SUPPRIME Folder Chrome C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\windows defender\mpsvc.dll
SUPPRIME File: c:\windows\prefetch\pcee4.exe-98ed232c.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-afe2f701.pf
SUPPRIME File: c:\windows\prefetch\egisupdate.exe-b49e7d9a.pf
SUPPRIME File: c:\windows\prefetch\avira_free_antivirus (1).exe-b4a38edd.pf
SUPPRIME File: c:\windows\prefetch\awcsetup-4.1.0.tmp-c739513d.pf
SUPPRIME File: c:\windows\prefetch\ascupgrade.exe-0632e856.pf
SUPPRIME File: c:\windows\prefetch\awcsetup-4.1.0.exe-066d6bdd.pf
SUPPRIME File: c:\windows\prefetch\awcsetup-4.1.0.tmp-11c3c406.pf
SUPPRIME File: c:\windows\prefetch\avast_free_antivirus_setup.ex-748b3237.pf
SUPPRIME File: c:\windows\prefetch\avast.setup-d714aa1e.pf
SUPPRIME File: c:\windows\prefetch\install.exe-e04131e1.pf
SUPPRIME File: c:\windows\prefetch\vcredist_x86_sp1.exe-d1601f68.pf
SUPPRIME File: c:\windows\prefetch\40d8551d-0483-416a-96c5-0ea23-eb6917b1.pf
SUPPRIME File: c:\windows\prefetch\a83e4450-829d-4579-bd3d-cebdf-c3469c3e.pf
SUPPRIME File: c:\windows\prefetch\aswoffertool.exe-c281b5f7.pf
SUPPRIME File: c:\windows\prefetch\gdrive_setup_13721646673516.e-3d5a04e2.pf
SUPPRIME File: c:\windows\prefetch\googleupdatesetup_latest.exe-0a1a69a9.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-1596503370-3822318037-799213841-1002.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-1596503370-3822318037-799213841-1002.db
SUPPRIME File: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf
SUPPRIME File: c:\windows\prefetch\avast.setup-0144b743.pf
SUPPRIME File: c:\windows\prefetch\tapinstall.exe-b4d3e4fe.pf
SUPPRIME File: c:\windows\prefetch\msi55f.tmp-419ce3f9.pf
SUPPRIME File: c:\windows\prefetch\nobuclient.exe-be9cc47c.pf
SUPPRIME File: c:\windows\prefetch\msi1a0b.tmp-8eb7485d.pf
SUPPRIME File: c:\windows\prefetch\nobuagent.exe-da3a8c9c.pf
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-f01b0020.pf
SUPPRIME File: c:\windows\prefetch\scrnsave.scr-7fd4581c.pf
SUPPRIME File: c:\windows\prefetch\lol.launcher.exe-9c1c1d0b.pf
SUPPRIME File: c:\windows\prefetch\presetup.exe-bcb00f19.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-574168b6.pf
SUPPRIME File: c:\windows\prefetch\iuemailoutlookagent.exe-bea78261.pf
SUPPRIME File: c:\windows\prefetch\iubrowserieagent.exe-2a4cdc3a.pf
SUPPRIME File: c:\windows\prefetch\avira_registry_cleaner_en.exe-a463ed81.pf
SUPPRIME File: c:\windows\prefetch\regcleaner.exe-6fe8f31a.pf
SUPPRIME File: c:\windows\prefetch\usecuapplauncher.exe-031c74a1.pf
SUPPRIME File: c:\windows\prefetch\usecuappclient.exe-ada0b12a.pf
SUPPRIME File: c:\windows\prefetch\csisyn~1.exe-0e7feb3c.pf
SUPPRIME File: c:\users\charles\appdata\local\google\chrome\user data\default\preferences
SUPPRIME File: c:\windows\prefetch\avira_free_antivirus.exe-1574995b.pf
SUPPRIME File: c:\users\charles\appdata\roaming\utorrent\avira internet security 2013 13.0.0.2693 final+ clé d'activation 2015.1.torrent
SUPPRIME File: c:\users\charles\appdata\roaming\utorrent\avira internet security 2013 13.0.0.2693 final+ clé d'activation 2015.torrent
SUPPRIME File: c:\users\charles\downloads\avira_free_antivirus.exe
SUPPRIME File: c:\users\charles\downloads\avira_registry_cleaner_en.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {7495DCFD-337A-4439-B1DC-7AC4C8A0EEE5}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Dossier(s)
47 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2013 13:45:24 [4628]
désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

Hello!

Nice to meet you, guys! Opportunities like schola[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]