FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Toz14
#50018
Rapport de ZHPDiag v2013.6.25.39 par Nicolas Coolman, Update du 25/06/2013
Run by Charles at 26/06/2013 14:30:00
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16618
GCIE: Google Chrome v27.0.1453.116 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Windows Defender W7

---\\ System Optimizer
CCleaner v4.02 =Piriform Ltd

---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8
µTorrent v2.2.1 =P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3934 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 346 GB (77%) free of 448 GB

---\\ Logged in mode
~ Computer Name: CHARLES-PC
~ User Name: Charles
~ All Users Names: UpdatusUser, HomeGroupUser$, Charles, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Charles\AppData\Roaming\
~ %Desktop% : C:\Users\Charles\Desktop\
~ %Favorites% : C:\Users\Charles\Favorites\
~ %LocalAppData% : C:\Users\Charles\AppData\Local\
~ %StartMenu% : C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 346 Go of 448 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.12716D987D475B051F35895659159705] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 01:59:03.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.06/04/2012 - 09:32:06.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4
~ Mes musiques (My Musics) : 1/151
~ Mes Videos (My Videos) : 1/21
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/463
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.BD8CF1A88019ACB735D0F958E0711912] - (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [257136] [PID.3944]
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624] [PID.3952]
[MD5.4DDE3E01B5020B3D5DEEC7E3DC0F3185] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984] [PID.3492]
[MD5.FE668B0E3E87077A46FE77AFB0E27F9C] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1105488] [PID.3828]
[MD5.215A1B2BFFFE12452D93E067C49A5715] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648] [PID.3796]
[MD5.6E95474CB9E22BC9768EFA176C6A0A29] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3712]
[MD5.0502F5FB0731B5AFC694F3EB683DFE97] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478752] [PID.4132]
[MD5.1A7F10605F9672E101BFA27CAED210D5] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.4176]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.5284]
[MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.6132]
[MD5.0D28A18940E35EA867155657371BB6FE] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [988456] [PID.3288]
[MD5.E0E7BD7828EA7B8721BE29375C0D04DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704] [PID.5844]
[MD5.9CC2AFA054D7B903FBBCD79D0C434796] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [40552] [PID.5712]
[MD5.166341724BDAC91B620B4ECD7B2D72AC] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [22120] [PID.4760]
[MD5.71542E087B794FFA72354732A99E7EC3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7566336] [PID.7128]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1628]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1652]
[MD5.8849E4CDD028C98747BBC042B32779AA] - (.Acer Incorporated - CCD Monitor Service.) -- C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368] [PID.1764]
[MD5.C02FF01B821FBB72104132E56EC5B881] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [355920] [PID.1820]
[MD5.D98B7ABBBB55FD3A4D9F7B8A7869FCBF] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [419408] [PID.1860]
[MD5.1E881F9AC76EA3B14412DFA6B18DE664] - (.Ellora Assets Corp. - CaptureLibService.) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216] [PID.1992]
[MD5.32096F187020A54D29C95B3A1467D963] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [28264] [PID.1136]
[MD5.6BB516A31DE232DAB436FF3A117E1E80] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.560]
[MD5.D27A4546417ED7C4AEA7B3420D4F1F50] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536] [PID.1888]
[MD5.7CB9F0FDD730F4A4ECF6CDE15EA12E8A] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640] [PID.2092]
[MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.2220]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.4044]
[MD5.3AEE4C821114AC707699A28988F27ABB] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344] [PID.2116]
[MD5.7B207A14735265EDED1BAE4792CB525D] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [167736] [PID.5676]
[MD5.A31FE15F4556AA5BA516E5C408E952CF] - (.Intel Corporation - Intel(R) Local Management Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [364856] [PID.5412]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.6260]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [InstantUpdate] . (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1596503370-3822318037-799213841-1007\..\RunOnce: [ScrSav] . (.Pas de propriétaire - run_NB Application.) -- C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive Setup.) -- C:\Program Files (x86)\Microsoft SkyDrive\SkyDriveSetup.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Adobe Dreamweaver CS6.lnk . (.Adobe Systems, Inc. - Adobe Dreamweaver CS6.) -- C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\TaskBar: Notepad++.lnk . (.Don HO don.h@free.fr - Notepad++ : a free (GNU) source code editor.) -- C:\Program Files (x86)\Notepad++\notepad++.exe
O4 - GS\TaskBar: Outlook 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\outicon.exe
O4 - GS\TaskBar: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\wordicon.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Charles\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (...) -- C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.exe (.not file.)
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe =P2P.µTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Evernote.lnk . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote.) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F7128E8B-71FB-4CC1-9C52-782AA5C14349}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Sleep memory optimizer (FFSOpzSvc) . (.Acer Incorporated - Service for FFS optimize.) - C:\Program Files\Acer\Acer Instant Service\Sleep Memory Optimizer\FFSService.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
~ Services: 25 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: BitRaider Web Client - (.BitRaider, LLC.) [HKLM][64Bits] -- BitRaider Web Client
~ Logic: 189 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\Flux Player]
~ Key Software: 202 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/04/2013 - 23:20:43 - [61,192] ----D C:\Program Files (x86)\Driver_allOS
O43 - CFD: 21/03/2013 - 00:36:13 - [5,245] ----D C:\Program Files (x86)\Driver_Win7
O43 - CFD: 18/03/2013 - 21:58:54 - [3,700] ----D C:\Program Files (x86)\Common Files\SpellEx
O43 - CFD: 16/03/2013 - 02:27:22 - [13,942] ----D C:\ProgramData\bitraider
O43 - CFD: 25/06/2013 - 07:20:35 - [1,588] ----D C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod
O43 - CFD: 21/05/2013 - 02:40:16 - [0,004] ----D C:\Users\Charles\AppData\Local\Flux Player
O43 - CFD: 21/03/2013 - 00:59:55 - [0,004] ----D C:\Users\Charles\AppData\Local\Intel_Corporation
~ Program Folder: 200 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.80ADA6FF48C60BCDD7E71EB4299FCA2D] - 24/06/2013 - 17:17:56 ---A- . (...) -- C:\DelFix.txt [1045]
~ Files: 74 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7558F5F5044204E77967F4BFFEE664A0] - 26/06/2013 - 13:24:33 ---A- - C:\Windows\Prefetch\PMB.EXE-B9083A8E.pf
~ Prefetcher: 117 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1
~ MWPE Keys: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.B280C4608AC389DA9515A35AC4CAB0FD] - 24/06/2010 - 23:53:04 ---A- . (.http://libusb-win32.sourceforge.net - LibUSB-Win32 - Kernel Driver.) -- C:\Windows\SysWOW64\drivers\libusb0.sys [21504]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/06/2013 - 09:26:56 ---A- C:\Users\Charles\AppData\Local\housecall.guid.cache [36]
O61 - LFC: 23/06/2013 - 09:47:39 ---A- C:\Users\Charles\AppData\Local\ars.cache [128702]
O61 - LFC: 23/06/2013 - 09:47:44 ---A- C:\Users\Charles\AppData\Local\census.cache [920211]
O61 - LFC: 24/06/2013 - 10:37:38 ---A- C:\Users\Charles\Documents\SkyDrive\BTS CI 2012-2013\Rapports de stage\Hermès\Rapport market.docx [692429]
O61 - LFC: 24/06/2013 - 10:38:36 ---A- C:\Users\Charles\Documents\SkyDrive\BTS CI 2012-2013\E42\Dossier E42 CharlesFANTON.docx [263571]
O61 - LFC: 25/06/2013 - 06:20:34 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db [1625088]
O61 - LFC: 25/06/2013 - 06:20:34 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db-shm [32768]
O61 - LFC: 25/06/2013 - 06:20:35 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\alarms.db [5120]
O61 - LFC: 25/06/2013 - 06:20:57 ---A- C:\Users\Charles\AppData\Local\A350601E-6E32-4DEE-9E25-FE12B5F256E7.aplzod\main.db-wal [2128]
O61 - LFC: 26/06/2013 - 11:24:10 ---A- C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269285]
O61 - LFC: 26/06/2013 - 13:26:39 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\secmod.db [16384] =P2P.Pando
O61 - LFC: 26/06/2013 - 13:26:42 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\cert8.db [65536] =P2P.Pando
O61 - LFC: 26/06/2013 - 13:26:42 ---A- C:\Users\Charles\AppData\Local\PMB Files\cert\key3.db [16384] =P2P.Pando
O61 - LFC: 26/06/2013 - 13:30:18 ---A- C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Local State [37374]
O61 - LFC: 26/06/2013 - 13:30:21 ---A- C:\Users\Charles\AppData\Local\PMB Files\pando.save [854] =P2P.Pando
~ Files: 444 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 16/03/2013 - C:\programdata\bitraider\BRDriver64.sys (BRDriver64) .(.BitRaider - BitRaider WISDA 64-Bit Filter Driver.) - LEGACY_BRDRIVER64
O64 - Services: CurCS - 17/02/2012 - C:\Windows\System32\DRIVERS\excfs.sys (excfs) .(.Diskeeper Corporation - ExpressCache Filesystem Filter Driver.) - LEGACY_EXCFS
O64 - Services: CurCS - 17/02/2012 - C:\Windows\System32\DRIVERS\excsd.sys (excsd) .(.Diskeeper Corporation - ExpressCache Driver.) - LEGACY_EXCSD
~ Legacy: 99 Legitimates Filtered in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] [SPRF][04/06/2013] (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe [399736] =P2P.µTorrent
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12583 - (25/06/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 353295 Items scanned in 00mn 15s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "2DC0BDA8A5E4F254BBB3A39248AC7C94" . (.Acer Theft Shield.) -- C:\Windows\Installer\{8ADB0CD2-4E5A-452F-BB3B-3A2984CAC749}\AIcon.ico
O90 - PUC: "FE32D6C64E5BF9A4593602E811CBC2AC" . (.Sleep Memory Optimizer.) -- C:\Windows\Installer\{6C6D23EF-B5E4-4A9F-9563-208E11BC2CCA}\AOAC.ico
~ Update Products: 381 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 31/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 15/03/2013 1134872 | (BRSptSvc) . (.BitRaider, LLC.) - C:\programdata\bitraider\BRSptSvc.exe
SR - | Auto 24/09/2012 1005944 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 24/01/2013 2615368 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 23/03/2012 355920 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SS - | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SR - | Auto 07/02/2012 871296 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 17/02/2012 79664 | (ExpressCache) . (.Diskeeper Corporation.) - C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
SR - | Auto 12/03/2012 161384 | (FFSOpzSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Instant Service\Sleep Memory Optimizer\FFSService.exe
SS - | Demand 28/06/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 25/02/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
SR - | Auto 29/02/2012 28264 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 11/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 22/03/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 07/12/2011 2429544 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 10/12/2012 732160 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 10/12/2012 803872 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 20/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\Windows\SysWOW64\irstrtsv.exe
SR - | Auto 22/02/2013 167736 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 07/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 22/02/2013 364856 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 05/01/2012 256536 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 30/01/2010 260640 | (RS_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SS - | Demand 20/01/2012 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Demand 12/11/2012 345744 | (USecuAppSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Theft Shield\USecuAppSvc.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/06/2012 48128 | (wltrysvc) . (.Broadcom Corporation.) - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Charles at 26/06/2013 14:31:42

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Charles at 26/06/2013 14:31:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 2087 Legitimates filtered by white list
End of the scan (488 lines in 01mn 44s)(0)




Voila !!
Avatar du membre
par 2011N2
#50020
Re,

Tu as fait comme le dernier coup, coché toutes les options via le tournevis vert et cliqué sur la loupe juste à côté ?

Je ne crois pas, refais le comme le dernier coup.

Et héberge bien le rapport.

Merci,

Gabriel.
Avatar du membre
par 2011N2
#50023
Non le parchemin (ZHPdiag).
Tu l'ouvres, tu cliques sur le tournevis vert puis sur Tous, et tu cliques sur la loupe juste à côté de ce tournevis.

Gabriel.
Avatar du membre
par 2011N2
#50029
Re,

Bien.

Encore quelques petits restes, on va utiliser un outil plus puissant.
  • Télécharge OTM (de Olt_Timer) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Dans la partie de gauche, copie/colle les lignes qui sont à l'intérieur de ce lien : https://dl.dropboxusercontent.com/u/328 ... 0Toz14.txt
  • Clique sur Movelt!.
  • Patiente le temps du nettoyage, ton ordinateur va redémarrer.
  • Poste le rapport situé sous C:\_OTM\MovedFiles\[MMJJAAAA_***].txt
    précédemment hébergé sur http://www.cjoint.com
@+

Gabriel.
Avatar du membre
par Toz14
#50031
Je trouve pas le même chemin que toi mais quand l'ordinateur c'est rallumé çà a ouvert bloc note avec çà :


All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\McAfee\ not found.
========== FILES ==========
DllUnregisterServer procedure not found in C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0\npFreemakeYoutubeDownloader.dll
C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0\npFreemakeYoutubeDownloader.dll moved successfully.
C:\Program Files (x86)\Windows Defender\fr-FR folder moved successfully.
Folder move failed. C:\Program Files (x86)\Windows Defender scheduled to be moved on reboot.
========== SERVICES/DRIVERS ==========
Service WinDefend stopped successfully!
Service WinDefend deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Charles
-Temp folder emptied: 628769 bytes
-Temporary Internet Files folder emptied: 2059185 bytes
-Google Chrome cache emptied: 352473903 bytes
-Flash cache emptied: 58313 bytes

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 57616 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 57616 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2778091 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 40558 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42304421 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 382,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06262013_150512

Files moved on Reboot...
Folder move failed. C:\Program Files (x86)\Windows Defender scheduled to be moved on reboot.
C:\Users\Charles\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Charles\AppData\Local\Temp\JET78E6.tmp not found!
C:\Users\Charles\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\Charles\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Avatar du membre
par Toz14
#50035
Je sais pas je vais essayer de le réinstaller. Je te dis dans 1 heure ...

Je peux désinstaller cet outils et aussi le fichier qu'il a créer? Et l'outil au parchemin aussi? ^^
Avatar du membre
par Toz14
#50038
C'est pas mon parefeu, mais c'est Windows defender quoi! ^^
Je peux le reprendre en allant le chercher dans le dossier OTM?

C:\_OTM\MovedFiles\06262013_150512\C_Program Files (x86)\Windows Defender\fr-FR
Avatar du membre
par 2011N2
#50041
Pour l'instant le remets pas, essaye d'installer Avira (on va voir si c'est lui qui bloquait, peut-être).

Et on verra après pour le remettre.

Gabriel.
Avatar du membre
par 2011N2
#50043
Ok, bon appétit.

Oui...

Et vu que là tu n'as aucune protection, évite de trop naviguer et surtout d'installer des logiciels (autres que Avira).

Gabriel.
Avatar du membre
par Toz14
#50072
Je suis hors de moi.
A la fin de l'installation Avira, il à rajouter des fichiers à télécharger alors que la barre était pleine... Il m'a rajouté 400heures de dl. Normalement çà dure pas çà, et çà se retire vite pour laisser place au logiciel la fin de l'installation.

Du coup j'en ai marre, c'est n'importe quoi. J'ai pris Microsoft security essential.
Ce week-end je ferai une derniere réinstallalation d'Avira pour une dernière fois. Et après je vire tout ce qui remplis mon ordinateur et je veux plus voir de truc bizarre de désinfection ^^

je suis désolé, mais avec le décallage horaire le temps passe si vite, et je ne peux faire qu'un try d'installation par soir car je peux pas me permettre de me coucher a 1h du mat tout les soirs...
Avatar du membre
par 2011N2
#50073
Salut,

Arf, ok...
Je te propose de continuer pour la suite sur l'autre sujet, et je passe celui-ci en résolu et je le verrouille (car concernant la désinfection, c'est bon).
Tu es d'accord ?

Gabriel.
Avatar du membre
par Toz14
#50075
Oui,

Merci bien Gabriel, c'est sympas de me suivre car j'avoue que je suis chiant là. J'arrive même pas a me retrouver dans tout çà çà m'enerve à un point ...

Charles
Avatar du membre
par 2011N2
#50077
Re,

Non, tu n'es pas "chiant" du tout, ne t'inquiète pas.

Tu as pu désinstaller tous les outils de désinfection (sauf MBAM), c'est ok ?

Gabriel.
Avatar du membre
par Toz14
#50080
# DelFix v10.3 - Rapport créé le 26/06/2013 à 18:11:14
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Charles - CHARLES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Charles\Downloads\OTM.exe
Supprimé : C:\Users\Charles\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Avatar du membre
par 2011N2
#50180
Hello,

Non, pas en administrateur, mais en mode sans échec.

Pour aller en Mode sans échec :
  • Redémarre ton ordinateur.
  • Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
  • Tu verras un écran avec options de démarrage apparaître.
  • Choisis la première option : Mode Sans Échec, et valide avec "Entrée"
  • Choisis ton compte habituel, et non Administrateur.
(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)

@+

Gabriel.
Avatar du membre
par Toz14
#50261
Bonjour!

J'ai essayé en mode sans échec... çà ne fonctionne toujours pas

Etant en Weekend et Lundi étant férier, je suis prêt a me lancer dans la reconquête de Avira gratuit et de mon Windows Defender ! (et aussi de la suppression de _OST).

une fois terminé, si possible pourrions nous regarder l’état général du PC? Car toutes les manipulations que l'on a fait, j'ai l'impression que çà peut abîmer l'ordinateur, son fonctionnement...?  

Bien à toi,
Charles.
Avatar du membre
par 2011N2
#50270
Salut,

Ok, supprime les fichiers que contient le dossier OTM un à un et dis moi sur lequel ça bloque.

Vérifier l'état général du PC, oui, pas de souci, mais c'est ce qu'on vient de faire. Qu'est-ce qui te fait croire que ça a abîmé le PC ? Au contraire, ça a fait l'inverse, normalement.

@+

Gabriel.
Avatar du membre
par Toz14
#50322
Salut !!
 
Voilà ce que je n'arrive pas à retirer.
Et si je remet tout le dossier Windows Defender dans Programmes Files, il ne marche toujours pas.

Bien à toi,
Charles !
Avatar du membre
par Toz14
#50329
Windows Defender n'est pas compatible avec votre système.
Vous utilisez Windows 7 64 bits. Bien que l'utilisation de Windows Defender ne soit pas compatible avec votre système, vous pouvez télécharger Windows Defender pour d'autres systèmes d'exploitation.

Quelle version souhaitez-vous télécharger ?

Windows® Defender
Windows® Defender x64 (Pour : Windows Server 2003 64 bits et en savoir plus... )


WTF ? ^^
Avatar du membre
par Toz14
#50330
Configuration système
Système d'exploitation pris en charge
Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2; Windows XP Professional x64 Edition ; Windows XP Service Pack 2

Pour plus d'informations, consultez la page Configuration requise.
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]