FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

pc infecté par Win32/kipodtoolscby

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : pc infecté par Win32/kipodtoolscby Étendre la vue

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » dim. 8 mars 2015 11:56
hello ok à suivre ;)

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » sam. 7 mars 2015 09:18
Bonjour,

Je viens de rentrer de stage et j'ai pu récupérer un clavier externe qui marche quant je le branche.
Il doit y avoir en plus un problème mécanique .
Je vais faire réinstaller seven, c'est mieux et on verra le résultat.

En tout cas ,merci pour l'aide apportée ,c'est super sympa.
@+
Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » dim. 1 mars 2015 19:35
bah réinstalle windows c'est le mieux

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » dim. 1 mars 2015 18:26
je l'ai juste redemaré

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » dim. 1 mars 2015 18:21
re

tu as fait quoi entre temps exectement ?

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » dim. 1 mars 2015 17:52
est ce que je doit supprimer le virus qui est toujours en quarantaine ?

@+

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » dim. 1 mars 2015 17:16
les raccourcis ne remarchent plus .lorsque je clic sur un ,c'est un autre qui s'ouvre.
Pour le clavier ,il faut que j'en récupère un au bureau la semaine prochaine.
@+

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » dim. 1 mars 2015 13:22
hello essaie avec un autre clavier manuel ;)

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » dim. 1 mars 2015 12:54
Bonjour,
Oui ,les raccourcis sur le bureau marchent et l'utilision les barres de défilement sont plus fluides.Par contre toujours obligé d'utiliser le clavier visuel car les touches 4-6-etespace ne marchent toujours pas !

Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » dim. 1 mars 2015 00:22
bien on a debloqué des clés de registre , a-t-on du mieux ?

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » sam. 28 févr. 2015 22:22
Bonsoir ,
voici le rapport;

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1913.707 [GMT 1:00]
Lancé depuis: c:\users\christophe\Desktop\222007.exe
Commutateurs utilisés :: c:\users\christophe\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Enabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-01-28 au 2015-02-28 ))))))))))))))))))))))))))))))))))))
.
.
2015-02-28 21:07 . 2015-02-28 21:07 -------- d-----w- c:\users\wangjihua\AppData\Local\temp
2015-02-28 21:07 . 2015-02-28 21:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-28 20:52 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E4429014-4CB1-417B-943E-93103C15EE74}\mpengine.dll
2015-02-27 16:52 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-02-24 20:16 . 2015-02-28 21:10 -------- d-----w- c:\users\christophe\AppData\Local\temp
2015-02-22 18:48 . 2015-02-22 18:51 -------- d-----w- C:\QuickDiag
2015-02-22 17:56 . 2014-09-16 16:41 908840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{22E53C6B-AA13-42BA-B762-9A2C6B268821}\gapaengine.dll
2015-02-13 18:53 . 2015-02-13 19:43 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-13 18:53 . 2014-11-21 05:14 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-13 18:53 . 2014-11-21 05:14 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-13 18:53 . 2014-11-21 05:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-13 18:53 . 2015-02-13 18:53 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2015-02-13 18:42 . 2015-02-13 18:42 114904 ----a-w- c:\windows\system32\drivers\54495C6E.sys
2015-02-13 18:32 . 2015-02-13 18:32 -------- d-----w- c:\programdata\Malwarebytes
2015-02-12 19:20 . 2015-02-13 09:10 -------- d-----w- C:\AdsFix
2015-02-12 12:53 . 2015-02-12 12:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-02-12 12:50 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 12:50 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-12 12:32 . 2015-02-12 12:54 -------- d-----w- c:\users\christophe\AppData\Roaming\ZHP
2015-02-12 12:32 . 2015-02-12 12:53 -------- d-----w- c:\program files\ZHPDiag
2015-02-11 08:53 . 2015-01-09 01:45 2380288 ----a-w- c:\windows\system32\win32k.sys
2015-02-11 08:53 . 2015-01-15 07:46 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-02-11 08:53 . 2015-01-15 07:46 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2015-02-11 08:53 . 2015-01-15 07:42 1061376 ----a-w- c:\windows\system32\lsasrv.dll
2015-02-11 08:53 . 2015-01-15 07:37 686080 ----a-w- c:\windows\system32\adtschema.dll
2015-02-11 08:53 . 2015-01-15 04:21 369968 ----a-w- c:\windows\system32\drivers\cng.sys
2015-02-11 08:53 . 2015-01-15 07:43 15872 ----a-w- c:\windows\system32\sspisrv.dll
2015-02-11 08:53 . 2015-01-15 07:43 100352 ----a-w- c:\windows\system32\sspicli.dll
2015-02-11 08:53 . 2015-01-15 07:42 22016 ----a-w- c:\windows\system32\secur32.dll
2015-02-11 08:53 . 2015-01-15 07:42 22528 ----a-w- c:\windows\system32\lsass.exe
2015-02-11 08:53 . 2015-01-15 07:42 50176 ----a-w- c:\windows\system32\auditpol.exe
2015-02-11 08:53 . 2015-01-15 07:39 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-02-11 08:53 . 2015-01-15 07:39 146432 ----a-w- c:\windows\system32\msaudite.dll
2015-02-11 08:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 08:46 . 2014-07-07 01:40 179200 ----a-w- c:\windows\system32\wintrust.dll
2015-02-11 08:46 . 2014-07-07 01:40 143872 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-11 08:46 . 2014-12-08 02:46 308224 ----a-w- c:\windows\system32\scesrv.dll
2015-02-11 08:46 . 2015-01-13 02:49 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-11 15:14 . 2012-06-02 12:42 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-11 15:14 . 2012-06-02 12:42 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-31 11:13 . 2012-06-02 12:51 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-19 02:43 . 2015-01-16 17:28 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-16 17:28 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-16 17:28 46592 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-16 17:28 242688 ----a-w- c:\windows\system32\nlasvc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ATFPUOverlayIcon]
@="{3239DBC1-B76D-4dc7-8B29-D99CBA3C7336}"
[HKEY_CLASSES_ROOT\CLSID\{3239DBC1-B76D-4dc7-8B29-D99CBA3C7336}]
2009-09-15 16:36 147888 ----a-w- c:\program files\TOSHIBA\TFPU\TFPUOverlayIcon.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP ENVY 4500 series (NET)"="c:\program files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe" [2013-11-28 2427400]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-01-20 5496600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 978520]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-12-19 07:48 1022152 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-06-05 16:52 116648 ----atw- c:\users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TFPUPWDBankService"=c:\program files\TOSHIBA\TFPU\TFPUPWDBank.exe /start
"TFPUService"=c:\program files\TOSHIBA\TFPU\TFPUTaskMonitor.exe /start
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R3 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-04-11 1390720]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2012-03-26 18432]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-11-15 95408]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2015-01-30 284472]
R3 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-16 2673064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-02 1343400]
S0 AFS;AFS; [x]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2009-09-11 1811704]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-04-11 1764992]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2009-12-17 497856]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-09-14 659328]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-05-22 70656]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-03-04 48600]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Contenu du dossier 'Tâches planifiées'
.
2015-02-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 15:14]
.
2015-02-28 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2013-05-01 13:39]
.
2015-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-19 18:50]
.
2015-02-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-19 18:50]
.
2015-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core.job
- c:\users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 16:52]
.
2015-02-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA.job
- c:\users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 16:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uSearchMigratedDefaultURL = https://www.google.com/
mStart Page = hxxp://www.google.com
mSearch Bar = https://www.google.com/
mSearchMigratedDefaultURL = https://www.google.com/
uSearchAssistant = https://www.google.com/
uCustomizeSearch = https://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: sdis69.fr
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\s76nhk30.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2792)
c:\program files\TOSHIBA\TFPU\TFPUOverlayIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\taskhost.exe
c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2015-02-28 22:15:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-02-28 21:15
ComboFix2.txt 2015-02-24 20:16
.
Avant-CF: 63 091 011 584 octets libres
Après-CF: 63 153 618 944 octets libres
.
- - End Of File - - B56D1DEEDF90C3FC58551256C455C888
A36C5E4F47E84449FF07ED3517B43A31

Merci
Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » ven. 27 févr. 2015 23:45
  • Copie la ligne suivante :
    Code : Tout sélectionner
    fsutil file createnew "%userprofile%\Desktop\CFScript.txt" 0
  • Appuie simultanément sur les touche Windows et R
  • Colle la ligne copier précédemment puis clique sur Ok

    Image
  • Rends toi sur le bureau, le fichier CFScript.txt à été créé
  • Ouvre le. Copie et colle dedans les lignes suivantes :
    Code : Tout sélectionner
    killall::
    
    RegLock::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    
  • Clique sur Fichier, puis Enregistrer enfin, ferme le fichier.
  • Rends toi sur le bureau puis, fait glisser le fichier CFScript.txt sur ComboFix ( voir image ci dessous ) :

    Image


    Note : Une fenêtre bleue va apparaître, ComboFix va faire une nouvelle analyse. Le bureau peut disparaître, tout est normal !
  • A partir de la ne touche plus le PC, ni la souris ni même le PC !
  • A la fin du scan un rapport va s'ouvrir, copie et colle son contenue dans ta réponse. S'il ne s'ouvre pas, il est là : C:\ComboFix.txt

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » ven. 27 févr. 2015 23:37
hello,
Voici le premier : https://www.virustotal.com/fr/file/a3ae ... /analysis/
le 2nd: https://www.virustotal.com/fr/file/90cf ... /analysis/
les suivants Kbdfilter et Klbdfilter n existent pas!

christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » ven. 27 févr. 2015 21:02
hello non c'est là ou il est écrit http:/...etc.... c'est ce lien qu il faut , il ya trois autres fichiers à passer au crible aussi je sais pas si t'as bien lu ;)

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » ven. 27 févr. 2015 17:53
bonjour,
Je ne sais pas si ce No est le lien de la page demandé ou faut il faire autre chose!
SHA256: a3ae1e96b04ac81665abbd3cb267dfb3f78376dae18fb0dbd447908ddaaa22d2

Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » jeu. 26 févr. 2015 19:47
coucou

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\windows\system32\Drivers\kbdclass.sys

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

fais de même avec si présents :

C:\windows\system32\Drivers\kbdhid.sys
C:\windows\system32\Drivers\kbfilter.sys
C:\windows\system32\Drivers\kbldfilter.sys

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » mar. 24 févr. 2015 21:50
bonsoir,

Voici le rapport de lanalyse:
ComboFix 15-02-16.01 - christophe 24/02/2015 21:07:03.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1913.928 [GMT 1:00]
Lancé depuis: c:\users\christophe\Desktop\222007.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-01-24 au 2015-02-24 ))))))))))))))))))))))))))))))))))))
.
.
2015-02-24 20:13 . 2015-02-24 20:13 -------- d-----w- c:\users\christophe\AppData\Local\temp
2015-02-24 20:13 . 2015-02-24 20:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-23 22:33 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D4AE9183-FEDE-4402-BEFD-E4B8C081ADDE}\mpengine.dll
2015-02-22 19:08 . 2015-01-29 09:49 9041640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-02-22 18:48 . 2015-02-22 18:51 -------- d-----w- C:\QuickDiag
2015-02-22 17:56 . 2014-09-16 16:41 908840 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{22E53C6B-AA13-42BA-B762-9A2C6B268821}\gapaengine.dll
2015-02-13 18:53 . 2015-02-13 19:43 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-13 18:53 . 2014-11-21 05:14 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-13 18:53 . 2014-11-21 05:14 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-13 18:53 . 2014-11-21 05:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-13 18:53 . 2015-02-13 18:53 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2015-02-13 18:42 . 2015-02-13 18:42 114904 ----a-w- c:\windows\system32\drivers\54495C6E.sys
2015-02-13 18:32 . 2015-02-13 18:32 -------- d-----w- c:\programdata\Malwarebytes
2015-02-12 19:20 . 2015-02-13 09:10 -------- d-----w- C:\AdsFix
2015-02-12 12:53 . 2015-02-12 12:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-02-12 12:50 . 2015-01-23 03:43 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 12:50 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\system32\jscript9.dll
2015-02-12 12:32 . 2015-02-12 12:54 -------- d-----w- c:\users\christophe\AppData\Roaming\ZHP
2015-02-12 12:32 . 2015-02-12 12:53 -------- d-----w- c:\program files\ZHPDiag
2015-02-11 08:53 . 2015-01-09 01:45 2380288 ----a-w- c:\windows\system32\win32k.sys
2015-02-11 08:53 . 2015-01-15 07:46 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-02-11 08:53 . 2015-01-15 07:46 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2015-02-11 08:53 . 2015-01-15 07:42 1061376 ----a-w- c:\windows\system32\lsasrv.dll
2015-02-11 08:53 . 2015-01-15 07:37 686080 ----a-w- c:\windows\system32\adtschema.dll
2015-02-11 08:53 . 2015-01-15 04:21 369968 ----a-w- c:\windows\system32\drivers\cng.sys
2015-02-11 08:53 . 2015-01-15 07:43 15872 ----a-w- c:\windows\system32\sspisrv.dll
2015-02-11 08:53 . 2015-01-15 07:43 100352 ----a-w- c:\windows\system32\sspicli.dll
2015-02-11 08:53 . 2015-01-15 07:42 22016 ----a-w- c:\windows\system32\secur32.dll
2015-02-11 08:53 . 2015-01-15 07:42 22528 ----a-w- c:\windows\system32\lsass.exe
2015-02-11 08:53 . 2015-01-15 07:42 50176 ----a-w- c:\windows\system32\auditpol.exe
2015-02-11 08:53 . 2015-01-15 07:39 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-02-11 08:53 . 2015-01-15 07:39 146432 ----a-w- c:\windows\system32\msaudite.dll
2015-02-11 08:46 . 2014-12-12 05:07 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 08:46 . 2014-07-07 01:40 179200 ----a-w- c:\windows\system32\wintrust.dll
2015-02-11 08:46 . 2014-07-07 01:40 143872 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-11 08:46 . 2014-12-08 02:46 308224 ----a-w- c:\windows\system32\scesrv.dll
2015-02-11 08:46 . 2015-01-13 02:49 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-11 15:14 . 2012-06-02 12:42 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-11 15:14 . 2012-06-02 12:42 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-31 11:13 . 2012-06-02 12:51 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-12-19 02:43 . 2015-01-16 17:28 164864 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:34 . 2015-01-16 17:28 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-16 17:28 46592 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 03:50 . 2015-01-16 17:28 242688 ----a-w- c:\windows\system32\nlasvc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ATFPUOverlayIcon]
@="{3239DBC1-B76D-4dc7-8B29-D99CBA3C7336}"
[HKEY_CLASSES_ROOT\CLSID\{3239DBC1-B76D-4dc7-8B29-D99CBA3C7336}]
2009-09-15 16:36 147888 ----a-w- c:\program files\TOSHIBA\TFPU\TFPUOverlayIcon.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP ENVY 4500 series (NET)"="c:\program files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe" [2013-11-28 2427400]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-01-20 5496600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 978520]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-12-19 07:48 1022152 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-06-05 16:52 116648 ----atw- c:\users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TFPUPWDBankService"=c:\program files\TOSHIBA\TFPU\TFPUPWDBank.exe /start
"TFPUService"=c:\program files\TOSHIBA\TFPU\TFPUTaskMonitor.exe /start
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R3 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [2014-04-11 1390720]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-03-20 101504]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2012-03-26 18432]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-11-15 95408]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2015-01-30 284472]
R3 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-16 2673064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-02 1343400]
S0 AFS;AFS; [x]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2009-09-11 1811704]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [2014-04-11 1764992]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2009-12-17 497856]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-09-14 659328]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2010-05-22 70656]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-03-04 48600]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Contenu du dossier 'Tâches planifiées'
.
2015-02-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 15:14]
.
2015-02-24 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2013-05-01 13:39]
.
2015-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-19 18:50]
.
2015-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-19 18:50]
.
2015-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core.job
- c:\users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 16:52]
.
2015-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA.job
- c:\users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 16:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uSearchMigratedDefaultURL = https://www.google.com/
mStart Page = hxxp://www.google.com
mSearch Bar = https://www.google.com/
mSearchMigratedDefaultURL = https://www.google.com/
uSearchAssistant = https://www.google.com/
uCustomizeSearch = https://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: sdis69.fr
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\s76nhk30.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-02-24 21:16:06
ComboFix-quarantined-files.txt 2015-02-24 20:16
.
Avant-CF: 63 452 942 336 octets libres
Après-CF: 63 304 531 968 octets libres
.
- - End Of File - - 7C59D9E8F2087D823D8449F42F6ABB8F
A36C5E4F47E84449FF07ED3517B43A31

En attente des consignes.

Merci Christophe

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » mar. 24 févr. 2015 21:47
Bonsoir,

Voici le rapport de l'analyse;

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » mar. 24 févr. 2015 15:24
  • Première partie :

    Ces 2 points sont à lire attentivement :
    1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
    2. ComboFix doit être renommé avant d'être téléchargé ( Voir >> ICI << )
    Deuxième partie :
  • Télécharges ComboFix (de sUBs) sur ton Bureau !
  • Sous Windows 7 et Vista :
    • Clique droit sur l’exécutable ,exécuter en tant qu'administrateur
    • Si tu reçois un avertissement, cliquer Oui
    • Une fenêtre va s'ouvrir, cliques sur J'accepte
    • A partir de la ne touche plus le PC, ni la souris ni même le PC !
  • Sous Windows XP :
    • Lance l'éxécutable
    • Une fenêtre va s'ouvrir, cliques sur J'accepte
    • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Accepte l'installation de la console de récupération
    • Un message apparaît, clique sur Ok
    • Une fenêtre s'ouvre avec deux choix, clique sur Oui
    • Une fenêtre s'ouvrira t’indiquant que la console de récupération c'est bien installé, clique sur Oui
  • A la fin du scan, ComboFix t'indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » lun. 23 févr. 2015 23:55
Bonsoir,
J'ai supprimé le dossier indiqué.
Une passe de ccleaner et un redémarrage du pc mais les symptômes persistent:ouverture du mauvais fichier lorsque l ' on clique sur un icône du bureau et toujours les touches 4 , 6 et espace qui ne fonctionnent plus.

Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » dim. 22 févr. 2015 21:25
hello supprime ce dossier et dis moi si des soucis persistent ?

C:\Users\christophe\AppData\Local\Apps

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » dim. 22 févr. 2015 20:17
Bonsoir,

Me voici de retour de voyage.
J'ai réalisé le scan de quickdiag .
Voici le lien pour recuperer le rapport:

http://upload.sosvirus.net/download/cn0 ... 7p9hdohyo2

En attente des consignes.

Merci Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » lun. 16 févr. 2015 17:47
bonjour à ce que je vois tu télécharges un peu n'importe quoi n'importe où ^^

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » sam. 14 févr. 2015 07:24
bonjour,

Je pars ce matin en congés à l’étranger et ne revient que le 23 .Je reprendrais contact à mon retour pour poursuivre.

a bientot

christophe :bonjour:

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » ven. 13 févr. 2015 21:00
Bonsoir,

Voici les rapports de malwarebytes comme demandé :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/02/2015
Heure de l'examen: 19:55:29
Fichier journal: malwarebytes13fev15.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.11.20.06
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: christophe

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 311462
Temps écoulé: 19 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 6
PUP.Optional.TheSeaApp, HKLM\SOFTWARE\CLASSES\CLSID\{C585D593-E7F3-4852-A200-561686EE02E4}, Mis en quarantaine, [5aacc579f08c2610cb4ca912d82a857b],
PUP.Optional.TheSeaApp, HKLM\SOFTWARE\CLASSES\TheSeaApp.Plugin, Mis en quarantaine, [5aacc579f08c2610cb4ca912d82a857b],
PUP.Optional.TheSeaApp, HKU\S-1-5-21-929721147-2632182888-1736318092-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C585D593-E7F3-4852-A200-561686EE02E4}, Mis en quarantaine, [5aacc579f08c2610cb4ca912d82a857b],
PUP.Optional.TheSeaApp, HKU\S-1-5-21-929721147-2632182888-1736318092-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C585D593-E7F3-4852-A200-561686EE02E4}, Mis en quarantaine, [5aacc579f08c2610cb4ca912d82a857b],
PUP.Optional.TheSeaApp.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\The Sea App, Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],
PUP.Optional.LinkSwift.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\odpccdgkmiicgocepijnaeihjnjnomca, Mis en quarantaine, [ac5a47f7bfbd3600c4f729296b9819e7],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 1
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer), Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],

Fichiers: 15
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer)\The Sea App.dll, Mis en quarantaine, [3bcb2c12bac27abc484cb82847ba56aa],
PUP.Optional.InstallCore, C:\Users\christophe\Downloads\Setup (1).exe, Mis en quarantaine, [cd39b9855626162090501ae734d140c0],
PUP.Optional.Installcore, C:\Users\christophe\Downloads\Setup.exe, Mis en quarantaine, [ce38fe40f4882c0aac8c7ecf0df4d030],
PUP.Optional.Softonic.A, C:\Users\christophe\Downloads\SoftonicDownloader_for_windows-live-movie-maker.exe, Mis en quarantaine, [5fa79ea0e69604325fe52f0b9f62ca36],
PUP.Optional.InstallCore, C:\Users\christophe\Downloads\FlvPlayerSetup (1).exe, Mis en quarantaine, [ab5bb48aacd0b68080bfa75a27de46ba],
PUP.Optional.InstallCore, C:\Users\christophe\Downloads\FlvPlayerSetup (2).exe, Mis en quarantaine, [2fd77cc25a2212241a2557aacc399f61],
PUP.Optional.InstallCore, C:\Users\christophe\Downloads\FlvPlayerSetup.exe, Mis en quarantaine, [56b0330b1666fd391f20db26f3120ef2],
PUP.Optional.Cooltech, C:\Users\christophe\Downloads\FlvPlayerWizard.exe, Mis en quarantaine, [927480be6c103df9af7251b157ae56aa],
PUP.Optional.SweetIM, C:\Windows\Installer\5afaa0.msi, Mis en quarantaine, [66a04ef0205c04328b0c40348e779070],
PUP.Optional.CrossRider.A, C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bgnnidmnbdkmhfkjgdnngciimpdgohok_0.localstorage, Mis en quarantaine, [be48aa9446360531cc09e56fb74ccb35],
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer)\The Sea App.dll.config, Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer)\Interop.SHDocVw.dll, Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer)\Microsoft.mshtml.dll, Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer)\SpicIEx.dll, Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],
PUP.Optional.TheSeaApp.A, C:\Program Files\The Sea App (Internet Explorer)\Uninstall.exe, Mis en quarantaine, [3ec80e30d4a80e28ec046e0a38cbde22],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

et le second:

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 13/02/2015 19:33:04, SYSTEM, CHRISTOPHE-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 13/02/2015 19:33:04, SYSTEM, CHRISTOPHE-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1,
Update, 13/02/2015 19:33:13, SYSTEM, CHRISTOPHE-PC, Manual, Malware Database, 2014.11.20.6, 2015.2.13.5,
Update, 13/02/2015 19:42:03, SYSTEM, CHRISTOPHE-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1,
Update, 13/02/2015 19:42:03, SYSTEM, CHRISTOPHE-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 13/02/2015 19:42:03, SYSTEM, CHRISTOPHE-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 13/02/2015 19:42:03, SYSTEM, CHRISTOPHE-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1,
Error, 13/02/2015 19:42:10, SYSTEM, CHRISTOPHE-PC, Manual, 0,
Error, 13/02/2015 19:42:11, SYSTEM, CHRISTOPHE-PC, Manual, 0,
Error, 13/02/2015 19:42:16, SYSTEM, CHRISTOPHE-PC, Manual, 0,
Error, 13/02/2015 19:42:16, SYSTEM, CHRISTOPHE-PC, Manual, 0,
Update, 13/02/2015 19:53:51, SYSTEM, CHRISTOPHE-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 13/02/2015 19:53:52, SYSTEM, CHRISTOPHE-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1,
Error, 13/02/2015 19:55:48, SYSTEM, CHRISTOPHE-PC, Manual, 10060,
Error, 13/02/2015 19:55:48, SYSTEM, CHRISTOPHE-PC, Manual, 0,
Scan, 13/02/2015 20:32:35, SYSTEM, CHRISTOPHE-PC, Manual, Départ: % 1 13/02/2015, Durée: % 1 minutes 19 secondes, Examen "Menaces", Terminé, Détection de programmes malveillants de 0, Détection de non-programmes malveillants de 22,
Update, 13/02/2015 20:43:11, SYSTEM, CHRISTOPHE-PC, Manual, Malware Database, 2014.11.20.6, 2015.2.13.5,

(end)

En attente de nouvelles instructions .

Merci d'avance
christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » ven. 13 févr. 2015 14:20
hello ok c'était le premier :D

==
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Re: pc infecté par Win32/kipodtoolscby

par cebe007 » ven. 13 févr. 2015 13:55
hello,

J'ai essayé plusieurs fois sans mot de passe .
Mais lors d'une tentative j'ai mis : cebe007 ou cebe07
Essaye l'un des deux sinon je recommencerai .

Merci

christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » ven. 13 févr. 2015 12:46
ah ben hello

t'as mis un mot de passe je fais comment pour le consulter ? ^^

Re: pc infecté par Win32/kipodtoolscby

par cebe07 » ven. 13 févr. 2015 10:31
Bonjour ,

voici le lien pour le rapport de l'analyse avec Adsfix.
http://upload.sosvirus.net/download/kbb ... jcjwe5we8l

Aprés un passage avec l'option nettoyer les symptômes restent les mêmes qu'au debut !

En attente des nouvelles consignes

Merci

Christophe

Re: pc infecté par Win32/kipodtoolscby

par g3n-h@ckm@n » jeu. 12 févr. 2015 19:13
salut pour avancer :
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: pc infecté par Win32/kipodtoolscby

par cebe07 » jeu. 12 févr. 2015 19:07
Gabriel,

Voici la seconde partie du rapport de Zhpdiag.

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.76293EF1A6BFCCBD901107E514E48624] - 04/02/2015 - 03:49:50 ---A- . (.Microsoft Corporation - Application Experience Program Inventory Co.) -- C:\Windows\System32\aeinv.dll [886784]
O44 - LFC:[MD5.0389CAF21A50D13A90D2699750D499B5] - 04/02/2015 - 03:53:36 ---A- . (.Microsoft Corporation - Application Experience Program Cache.) -- C:\Windows\System32\aepic.dll [159744]
O44 - LFC:[MD5.EE0759179FC7EB0012AF1A69C8AAE185] - 04/02/2015 - 03:53:36 ---A- . (.Microsoft Corporation - Mise à jour des données de compatibilité de.) -- C:\Windows\System32\aepdu.dll [202752]
O44 - LFC:[MD5.48D5B4FC2235E069A444C105B65D40BD] - 04/02/2015 - 03:53:37 ---A- . (.Microsoft Corporation - Compatibility Appraiser.) -- C:\Windows\System32\appraiser.dll [767488]
O44 - LFC:[MD5.048FD5432E4C2B42EE39FD9F54ED162F] - 04/02/2015 - 03:53:39 ---A- . (.Microsoft Corporation - Device Inventory Library.) -- C:\Windows\System32\devinv.dll [325632]
O44 - LFC:[MD5.1C562DF669A412EF40A9871C8856AEE4] - 04/02/2015 - 03:53:44 ---A- . (.Microsoft Corporation - Program Compatibility Data Updater.) -- C:\Windows\System32\invagent.dll [621056]
O44 - LFC:[MD5.EEA1C649DBE9628150207BC563DA77F2] - 04/02/2015 - 03:54:02 ---A- . (.Microsoft Corporation - General Telemetry.) -- C:\Windows\System32\generaltel.dll [482304]
O44 - LFC:[MD5.8B2E310154ECCBB572B7BB3FAC2327A7] - 10/02/2015 - 14:45:07 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1669656]
O44 - LFC:[MD5.AB95293A9627EFA54766384163AF0D6F] - 10/02/2015 - 14:45:07 ---A- . (...) -- C:\Windows\System32\perfc009.dat [122352]
O44 - LFC:[MD5.808724C7EC2802C0495B688B1277981F] - 10/02/2015 - 14:45:07 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [150402]
O44 - LFC:[MD5.952DB43C194F3993191479EB8EA2DC6B] - 10/02/2015 - 14:45:07 ---A- . (...) -- C:\Windows\System32\perfh009.dat [654480]
O44 - LFC:[MD5.8665BB21BECF7D270018DDA164434930] - 10/02/2015 - 14:45:07 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [747910]
O44 - LFC:[MD5.793F6658ED65839FDB2957A4884CB63C] - 11/02/2015 - 09:46:29 ---A- . (.Microsoft Corporation - Microsoft Windows Codecs Library.) -- C:\Windows\System32\WindowsCodecs.dll [1230336]
O44 - LFC:[MD5.B3BC38B886CA53C92D52EF724A9F0D45] - 11/02/2015 - 09:46:41 ---A- . (.Microsoft Corporation - Moteur de l’Éditeur de configuration de séc.) -- C:\Windows\System32\scesrv.dll [308224]
O44 - LFC:[MD5.0C96A745A76C7DD75C5503E86D968E49] - 11/02/2015 - 09:46:49 ---A- . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll [1174528]
O44 - LFC:[MD5.E365C7B3EBB96451D3C9DF6B6B6900C2] - 11/02/2015 - 09:46:49 ---A- . (.Microsoft Corporation - Microsoft Trust Verification APIs.) -- C:\Windows\System32\wintrust.dll [179200]
O44 - LFC:[MD5.623E143F2DF17C0106A9988F5D7DC878] - 11/02/2015 - 09:46:49 ---A- . (.Microsoft Corporation - Services de chiffrement.) -- C:\Windows\System32\cryptsvc.dll [143872]
O44 - LFC:[MD5.3BB446DE24501FEA5FDB9A9DB23A22AE] - 11/02/2015 - 09:52:19 ---A- . (.Microsoft Corporation - Bibliothèque de chiffrement Windows.) -- C:\Windows\System32\ncrypt.dll [221184]
O44 - LFC:[MD5.C256EFD3655EC782F8094E96094E8F9E] - 11/02/2015 - 09:52:19 ---A- . (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll [17408]
O44 - LFC:[MD5.7D94A9161E8432B8521E60E064B1D737] - 11/02/2015 - 09:52:19 ---A- . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll [259584]
O44 - LFC:[MD5.A12D64A94EC57079C2D96A741CB4FF53] - 11/02/2015 - 09:52:19 ---A- . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll [172032]
O44 - LFC:[MD5.F3F6BE20A03215209B61CA85B4A83E1F] - 11/02/2015 - 09:52:19 ---A- . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\TSpkg.dll [65536]
O44 - LFC:[MD5.B63A6FF4339C9B701A93D3973C7FB6D2] - 11/02/2015 - 09:52:20 ---A- . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll [550912]
O44 - LFC:[MD5.7C893DBA0A58855A99DA68B751FD223B] - 11/02/2015 - 09:52:20 ---A- . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll [248832]
O44 - LFC:[MD5.F57E1D225AE5C2C8F475A99BFDF018F4] - 11/02/2015 - 09:52:26 ---A- . (.Microsoft Corporation - Application Impact Telemetry Static Analyze.) -- C:\Windows\System32\aitstatic.exe [1167520]
O44 - LFC:[MD5.A208DAC2932649CFF82A6A684D8BB1F6] - 11/02/2015 - 09:52:29 ---A- . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\oleaut32.dll [571904]
O44 - LFC:[MD5.B3AC14EA18DD0EE517703A86963AED18] - 11/02/2015 - 09:52:32 ---A- . (.Microsoft Corporation - Client avec accès à distance.) -- C:\Windows\System32\aaclient.dll [131584]
O44 - LFC:[MD5.F5142E9A99F44F9CC19A8AF31761F7F9] - 11/02/2015 - 09:52:33 ---A- . (.Microsoft Corporation - Client ActiveX des services Bureau à distan.) -- C:\Windows\System32\mstscax.dll [3221504]
O44 - LFC:[MD5.62C93E47A424A8EC79F3CF1719A2DCC6] - 11/02/2015 - 09:52:45 ---A- . (.Microsoft Corporation - NT Kernel & System.) -- C:\Windows\System32\ntkrnlpa.exe [3972544]
O44 - LFC:[MD5.6D227897A458DA8A9518DACDC88F1947] - 11/02/2015 - 09:52:45 ---A- . (.Microsoft Corporation - NT Kernel & System.) -- C:\Windows\System32\ntoskrnl.exe [3917760]
O44 - LFC:[MD5.36F152AE2F64B12771A44EA77124332B] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - DLL des événements d’audit de la sécurité.) -- C:\Windows\System32\msaudite.dll [146432]
O44 - LFC:[MD5.ACF312F6CCFC9249F739BF439DD4B80C] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - LSA SSPI RPC interface DLL.) -- C:\Windows\System32\sspisrv.dll [15872]
O44 - LFC:[MD5.BF08DE8E4FA1F143D41B3241F7FCE5F6] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\System32\lsass.exe [22528]
O44 - LFC:[MD5.43791D2F736C4E9BE9FE0B33A1E92A5D] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - Nom d’audit des objets système.) -- C:\Windows\System32\msobjs.dll [60416]
O44 - LFC:[MD5.4E6934926B4C923CC0FF61C6D77814EF] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - Programme de stratégie d’audit.) -- C:\Windows\System32\auditpol.exe [50176]
O44 - LFC:[MD5.F29BC66CE4A5507A49FB20744A056E61] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - Security Support Provider Interface.) -- C:\Windows\System32\secur32.dll [22016]
O44 - LFC:[MD5.CEFE50761B7681715C66AE3488363985] - 11/02/2015 - 09:53:17 ---A- . (.Microsoft Corporation - Security Support Provider Interface.) -- C:\Windows\System32\sspicli.dll [100352]
O44 - LFC:[MD5.F2A743912D404A8866362836CFE7A648] - 11/02/2015 - 09:53:18 ---A- . (.Microsoft Corporation - DLL du schéma d’audit de sécurité.) -- C:\Windows\System32\adtschema.dll [686080]
O44 - LFC:[MD5.4775E1A0E15BF148098C35A19135F881] - 11/02/2015 - 09:53:18 ---A- . (.Microsoft Corporation - DLL serveur LSA.) -- C:\Windows\System32\lsasrv.dll [1061376]
O44 - LFC:[MD5.F516F1167EFBBC5ABC90687C94497869] - 11/02/2015 - 09:53:18 ---A- . (.Microsoft Corporation - Kernel Cryptography, Next Generation.) -- C:\Windows\System32\Drivers\cng.sys [369968]
O44 - LFC:[MD5.EF88BAC2B489D9C46F4E41ACF0219CD0] - 11/02/2015 - 09:53:18 ---A- . (.Microsoft Corporation - Kernel Security Support Provider Interface.) -- C:\Windows\System32\Drivers\ksecdd.sys [67520]
O44 - LFC:[MD5.49D70660EE8266988C1F99A0297A1430] - 11/02/2015 - 09:53:18 ---A- . (.Microsoft Corporation - Kernel Security Support Provider Interface.) -- C:\Windows\System32\Drivers\ksecpkg.sys [136640]
O44 - LFC:[MD5.15E13FB1C22A47A128965287194D1906] - 11/02/2015 - 09:53:22 ---A- . (.Microsoft Corporation - Pilote Win32 multi-utilisateurs.) -- C:\Windows\System32\win32k.sys [2380288]
O44 - LFC:[MD5.180C599C9D5E15475EFEF3994067D739] - 11/02/2015 - 09:54:21 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\System32\jscript9.dll [4300800]
O44 - LFC:[MD5.9DEE691C8FDBC2DE6957F1AE873C78FC] - 11/02/2015 - 09:54:22 ---A- . (.Microsoft Corporation - Microsoft ® VBScript.) -- C:\Windows\System32\vbscript.dll [503296]
O44 - LFC:[MD5.61C74D794C14E9FC94D93F5F0F72A3F9] - 11/02/2015 - 09:54:23 ---A- . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll [19740160]
O44 - LFC:[MD5.3B9EF1B8E154D202D32A7765E2F33554] - 11/02/2015 - 09:54:24 ---A- . (.Microsoft Corporation - DAC for Trident DOM.) -- C:\Windows\System32\MshtmlDac.dll [64000]
O44 - LFC:[MD5.9A91F9B5035F54C2D0BA92CF9B16EE34] - 11/02/2015 - 09:54:24 ---A- . (.Microsoft Corporation - Run time utility for Internet Explorer.) -- C:\Windows\System32\iertutil.dll [2277888]
O44 - LFC:[MD5.180168942E4A133C55E7BBF17DA3C142] - 11/02/2015 - 09:54:25 ---A- . (.Microsoft Corporation - Microsoft (R) HTML Media DLL.) -- C:\Windows\System32\mshtmlmedia.dll [1155072]
O44 - LFC:[MD5.D87759889FE7BCAE4461439139E62BAA] - 11/02/2015 - 09:54:25 ---A- . (.Microsoft Corporation - Microsoft® HTML Editing Component.) -- C:\Windows\System32\mshtmled.dll [76288]
O44 - LFC:[MD5.994E7459260D315573DD72783D1B78A7] - 11/02/2015 - 09:54:27 ---A- . (.Microsoft Corporation - Moteur de l’interface utilisateur d’Interne.) -- C:\Windows\System32\ieui.dll [478208]
O44 - LFC:[MD5.78A1A938D51D4F83A772123B93EE1612] - 11/02/2015 - 09:54:27 ---A- . (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\System32\ieframe.dll [12829184]
O44 - LFC:[MD5.F285D499EC42969D963CA49EADA63218] - 11/02/2015 - 09:54:29 ---A- . (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dll [1888256]
O44 - LFC:[MD5.44791AA90DF93DD79E63ED3A38657964] - 11/02/2015 - 09:54:29 ---A- . (.Microsoft Corporation - IE ETW Collector Service Resources.) -- C:\Windows\System32\ieetwcollectorres.dll [4096]
O44 - LFC:[MD5.5FB7E9786F70F4072663746072C9E6CE] - 11/02/2015 - 09:54:29 ---A- . (.Microsoft Corporation - IOD Version Map.) -- C:\Windows\System32\iesetup.dll [62464]
O44 - LFC:[MD5.6F10743069DFFC56DEE079204960844E] - 11/02/2015 - 09:54:30 ---A- . (.Microsoft Corporation - DLL de gestion d'utilisateur local et de co.) -- C:\Windows\System32\msrating.dll [168960]
O44 - LFC:[MD5.AD3F5926EC2C1F21FB45D1CDED6E2A47] - 11/02/2015 - 09:54:30 ---A- . (.Microsoft Corporation - Panneau de configuration Internet.) -- C:\Windows\System32\inetcpl.cpl [2052608]
O44 - LFC:[MD5.8FBC9680719ACDA9351B67D906C682F4] - 11/02/2015 - 09:54:31 ---A- . (.Microsoft Corporation - Microsoft Feeds Manager.) -- C:\Windows\System32\msfeeds.dll [688640]
O44 - LFC:[MD5.47B26D89EF9973E2DD586D0C827F61A9] - 11/02/2015 - 09:54:31 ---A- . (.Microsoft Corporation - Microsoft® MSHTML Typelib.) -- C:\Windows\System32\mshtml.tlb [2724864]
O44 - LFC:[MD5.8E8137569741D3693F88DDF94CC38C20] - 11/02/2015 - 09:54:32 ---A- . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll [1307136]
O44 - LFC:[MD5.55A84600EAAF8F1D3F0E6206E2EF6D48] - 11/02/2015 - 09:54:32 ---A- . (.Microsoft Corporation - JScript Proxy Auto-Configuration.) -- C:\Windows\System32\jsproxy.dll [47104]
O44 - LFC:[MD5.FD6AF61AF029B9BC2CF4EFF57CDD5821] - 11/02/2015 - 09:54:32 ---A- . (.Microsoft Corporation - Microsoft SmartScreen Filter.) -- C:\Windows\System32\ieapfltr.dll [710144]
O44 - LFC:[MD5.2575170E9ACE5924716D34E7761B1F11] - 11/02/2015 - 09:54:32 ---A- . (.Microsoft Corporation - Microsoft ® JScript Diagnostics.) -- C:\Windows\System32\jscript9diag.dll [620032]
O44 - LFC:[MD5.28B2D3CB1B4306D476200D80AF7D87AD] - 11/02/2015 - 09:54:32 ---A- . (.Microsoft Corporation - Outil d’installation sans assistance d’IE 7.) -- C:\Windows\System32\ieUnatt.exe [115712]
O44 - LFC:[MD5.74EA6C792F57E453261DA210C1BCEB53] - 11/02/2015 - 09:54:32 ---A- . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.dll [342712]
O44 - LFC:[MD5.B0F7BD3492C2D60A70F15AEADCE1E2A6] - 11/02/2015 - 09:54:33 ---A- . (.Microsoft Corporation - IE ETW Collector Proxy Stub Resources.) -- C:\Windows\System32\ieetwproxystub.dll [47616]
O44 - LFC:[MD5.71189E2787179666BDCD1374AE92BF62] - 11/02/2015 - 09:54:33 ---A- . (.Microsoft Corporation - IE ETW Collector Service.) -- C:\Windows\System32\ieetwcollector.exe [102912]
O44 - LFC:[MD5.C4F2424A0671907FD3AC44EBE43C3C66] - 11/02/2015 - 09:54:33 ---A- . (.Microsoft Corporation - Microsoft Spell Checking Facility.) -- C:\Windows\System32\MsSpellCheckingFacility.exe [667648]
O44 - LFC:[MD5.E1A4D24281526DDFEA418F729CDA9DC6] - 11/02/2015 - 09:54:33 ---A- . (.Microsoft Corporation - Traitement de RunOnce complet avec interfac.) -- C:\Windows\System32\iernonce.dll [30720]
O44 - LFC:[MD5.73AFBF165241EB4502CD15107AA12CBA] - 11/02/2015 - 09:54:33 ---A- . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe [684544]
O44 - LFC:[MD5.94B1F7CE1AAA5542923E0AD63C4D0050] - 11/02/2015 - 09:54:34 ---A- . (.Microsoft Corporation - JavaScript Performance Collection Agent.) -- C:\Windows\System32\JavaScriptCollectionAgent.dll [60416]
O44 - LFC:[MD5.E185BDA84E5F03F4E1D8DCA30E209277] - 11/02/2015 - 10:57:16 ---A- . (...) -- C:\Windows\epplauncher.mif [1912]
O44 - LFC:[MD5.79CD788F17C0D836180BD89730DB8F87] - 11/02/2015 - 11:02:37 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\Windows\System32\MRT.exe [113756392]
O44 - LFC:[MD5.DC4B3E09E51A8F257312BA326908BA9E] - 11/02/2015 - 15:33:55 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [337600]
O44 - LFC:[MD5.E51B539FEC6A6485289F650E5E7D5156] - 11/02/2015 - 16:14:25 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [701616]
O44 - LFC:[MD5.4713ED2510365E9102172816D2CFB832] - 11/02/2015 - 16:14:25 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [71344]
O44 - LFC:[MD5.FB100366159B4A4E08029C053F14A6A0] - 12/02/2015 - 13:29:09 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.1DF37DBD2F911BFE1902008A689466FB] - 12/02/2015 - 13:42:44 ----- . (...) -- C:\Windows\WindowsUpdate.log [1988789]
~ Files: 80 Scanned in 01mn 34s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corp. - LiveSSP.) -- C:\Windows\System32\livessp.dll
~ LSA: 9 Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ CSB: 13 Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{206b211e-acae-11e1-b440-806e6f6e6963}\AutoRun\command. (...) -- D:\setup.exe (.not file.)
O51 - MPSK:{2b3009fa-a5e8-11e2-81ba-00238b2e1abf}\AutoRun\command. (...) -- E:\MicroLauncher.exe (.not file.)
O51 - MPSK:{616020f1-af22-11e1-a344-00238b2e1abf}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{616020fc-af22-11e1-a344-00238b2e1abf}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{d3ec5f52-865d-11e2-8813-00238b2e1abf}\AutoRun\command. (...) -- E:\WD SmartWare.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"VIDC.CFHD"="CFHD.DLL" . (.CineForm Inc. - CineForm VFW CODEC.) -- C:\Windows\System32\CFHD.dll
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\Windows\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\Windows\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Intel(R) Corporation - Pas de description.) -- C:\Windows\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\Windows\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\Windows\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"CFHD.dll"="CineForm HD VFW Codec" . (.CineForm Inc. - CineForm VFW CODEC.) -- C:\Windows\System32\CFHD.dll
O52 - TDSD: \drivers.desc\"C:\Windows\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\Windows\system32\iac25_32.ax
~ TDSD: 11 Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
~ SMSR Keys: 2 Scanned in 00mn 00s



---\\ Enumération des clés de registre SecurityProviders (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
~ MSCP: 2 Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
~ MWPE Keys: 1 Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\System32\Drivers\adpahci.sys [297552]
O58 - SDL:14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\System32\Drivers\adpu320.sys [146512]
O58 - SDL:01/05/2013 - 12:09:52 ---A- . (.Oak Technology Inc. - Audio File System.) -- C:\Windows\System32\Drivers\AFS.SYS [77004]
O58 - SDL:14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\System32\Drivers\aliide.sys [14400]
O58 - SDL:11/03/2011 - 06:38:37 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]
O58 - SDL:14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\System32\Drivers\amdsbs.sys [159312]
O58 - SDL:11/03/2011 - 06:38:37 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]
O58 - SDL:14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\System32\Drivers\arc.sys [76368]
O58 - SDL:14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\System32\Drivers\arcsas.sys [86608]
O58 - SDL:14/09/2009 - 09:31:54 ---A- . (.AuthenTec, Inc. - AuthenTec Swipe Sensor WDF USB Driver.) -- C:\Windows\System32\Drivers\ATSwpWDF.sys [659328]
O58 - SDL:13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\System32\Drivers\b57nd60x.sys [229888]
O58 - SDL:13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\System32\Drivers\BrFiltLo.sys [13568]
O58 - SDL:13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\System32\Drivers\BrFiltUp.sys [5248]
O58 - SDL:14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\System32\Drivers\BrSerId.sys [272128]
O58 - SDL:13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\System32\Drivers\BrSerWdm.sys [62336]
O58 - SDL:13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [12160]
O58 - SDL:13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\System32\Drivers\BrUsbSer.sys [11904]
O58 - SDL:13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\System32\Drivers\bxvbdx.sys [430080]
O58 - SDL:14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\System32\Drivers\cmdide.sys [15952]
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\System32\Drivers\djsvs.sys [70720]
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\System32\Drivers\evbdx.sys [3100160]
O58 - SDL:18/01/2010 - 17:48:42 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [27136]
O58 - SDL:25/03/2010 - 09:08:38 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\Windows\System32\Drivers\ewusbmdm.sys [105984]
O58 - SDL:30/04/2010 - 15:52:06 ---A- . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\Windows\System32\Drivers\ewusbnet.sys [206336]
O58 - SDL:20/03/2010 - 10:56:04 ---A- . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\Windows\System32\Drivers\ew_hwusbdev.sys [101504]
O58 - SDL:22/05/2010 - 13:48:20 ---A- . (.Huawei Technologies Co., Ltd. - ew_jubusenum Driver.) -- C:\Windows\System32\Drivers\ew_jubusenum.sys [70656]
O58 - SDL:22/05/2010 - 13:48:20 ---A- . (.Huawei Technologies Co., Ltd. - ew_jucdcacm Driver.) -- C:\Windows\System32\Drivers\ew_jucdcacm.sys [69632]
O58 - SDL:22/05/2010 - 13:48:20 ---A- . (.Huawei Technologies Co., Ltd. - ew_jucdcecm Driver.) -- C:\Windows\System32\Drivers\ew_jucdcecm.sys [51584]
O58 - SDL:22/05/2010 - 13:48:22 ---A- . (.Huawei Technologies Co., Ltd. - ew_juextctrl Driver.) -- C:\Windows\System32\Drivers\ew_juextctrl.sys [26880]
O58 - SDL:22/05/2010 - 13:48:56 ---A- . (.Huawei Technologies Co., Ltd. - ew_jucdcecm Driver.) -- C:\Windows\System32\Drivers\ew_juwwanecm.sys [167936]
O58 - SDL:20/03/2010 - 11:06:58 ---A- . (.Huawei Technologies Co., Ltd. - Filter Driver.) -- C:\Windows\System32\Drivers\ew_usbenumfilter.sys [11136]
O58 - SDL:21/08/2012 - 13:01:22 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840]
O58 - SDL:13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\System32\Drivers\HpSAMD.sys [67152]
O58 - SDL:21/10/2005 - 18:58:52 ---A- . (.HP - IEEE-1284.4-1999 Driver (Windows 2000).) -- C:\Windows\System32\Drivers\HPZid412.sys [49920]
O58 - SDL:21/10/2005 - 18:58:58 ---A- . (.HP - IEEE-1284.4-1999 Print Class Driver.) -- C:\Windows\System32\Drivers\HPZipr12.sys [16496]
O58 - SDL:09/03/2003 - 05:31:02 ---A- . (.HP - 1284.4<->Usb Datalink Driver (Windows 2000).) -- C:\Windows\System32\Drivers\HPZius12.sys [21456]
O58 - SDL:11/03/2011 - 06:38:51 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]
O58 - SDL:10/06/2009 - 22:19:30 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\System32\Drivers\igdkmd32.sys [4756480]
O58 - SDL:14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\System32\Drivers\iirsp.sys [41040]
O58 - SDL:14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_fc.sys [95824]
O58 - SDL:14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_sas.sys [89168]
O58 - SDL:14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_sas2.sys [54864]
O58 - SDL:14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_scsi.sys [96848]
O58 - SDL:14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\System32\Drivers\megasas.sys [30800]
O58 - SDL:14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\System32\Drivers\MegaSR.sys [235584]
O58 - SDL:26/03/2012 - 13:50:12 ---A- . (.Apple Inc. - Apple Mobile Device Ethernet.) -- C:\Windows\System32\Drivers\netaapl.sys [18432]
O58 - SDL:13/01/2010 - 15:36:40 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\System32\Drivers\NETw5s32.sys [6755840]
O58 - SDL:13/07/2009 - 23:02:51 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\System32\Drivers\netw5v32.sys [4231168]
O58 - SDL:14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\System32\Drivers\nfrd960.sys [44624]
O58 - SDL:11/03/2011 - 06:39:00 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]
O58 - SDL:11/03/2011 - 06:39:00 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]
O58 - SDL:04/03/2008 - 08:12:06 ---A- . (.O2Micro - o2media.) -- C:\Windows\System32\Drivers\o2media.sys [48600]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\System32\Drivers\ql2300.sys [1383488]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\System32\Drivers\ql40xx.sys [106064]
O58 - SDL:20/07/2011 - 13:13:16 ---A- . (.Research in Motion Ltd - RIM Virtual Serial Driver.) -- C:\Windows\System32\Drivers\RimSerial.sys [35328]
O58 - SDL:25/07/2011 - 16:53:48 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\Windows\System32\Drivers\RimUsb.sys [64512]
O58 - SDL:13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\System32\Drivers\secdrv.sys [20480]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\System32\Drivers\sisraid2.sys [40016]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\System32\Drivers\sisraid4.sys [77888]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:25/03/2008 - 12:54:02 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth Port Emulation Driver.) -- C:\Windows\System32\Drivers\tosporte.sys [41472]
O58 - SDL:06/10/2008 - 16:56:38 ---A- . (.TOSHIBA CORPORATION - Bluetooth RF Bus Driver.) -- C:\Windows\System32\Drivers\tosrfbd.sys [137984]
O58 - SDL:03/03/2009 - 14:42:56 ---A- . (.TOSHIBA Corporation - Bluetooth RFBNEP Driver.) -- C:\Windows\System32\Drivers\tosrfbnp.sys [36864]
O58 - SDL:19/02/2009 - 15:20:10 ---A- . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) -- C:\Windows\System32\Drivers\tosrfcom.sys [63872]
O58 - SDL:23/10/2006 - 15:32:20 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth EC Driver.) -- C:\Windows\System32\Drivers\tosrfec.sys [9216]
O58 - SDL:05/03/2009 - 10:03:16 ---A- . (.TOSHIBA Corporation. - Bluetooth HID Driver from TOSHIBA.) -- C:\Windows\System32\Drivers\Tosrfhid.sys [74368]
O58 - SDL:12/03/2009 - 10:33:08 ---A- . (.TOSHIBA Corporation. - Bluetooth BNEP Driver.) -- C:\Windows\System32\Drivers\tosrfnds.sys [16128]
O58 - SDL:23/03/2009 - 16:28:24 ---A- . (.TOSHIBA Corporation - Bluetooth Audio Driver (WDM).) -- C:\Windows\System32\Drivers\TosRfSnd.sys [54272]
O58 - SDL:19/03/2009 - 13:07:32 ---A- . (.TOSHIBA CORPORATION - Bluetooth USB Miniport Driver.) -- C:\Windows\System32\Drivers\tosrfusb.sys [43264]
O58 - SDL:09/11/2007 - 04:00:52 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\System32\Drivers\TVALZ_O.SYS [23640]
O58 - SDL:28/09/2012 - 10:32:56 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [44544]
O58 - SDL:14/07/2009 - 02:19:10 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\System32\Drivers\viaide.sys [16976]
O58 - SDL:17/12/2009 - 23:18:50 ---A- . (.Cisco Systems, Inc. - Cisco AnyConnect VPN Client Virtual Miniport Adapter for Window.) -- C:\Windows\System32\Drivers\vpnva.sys [20152]
O58 - SDL:14/07/2009 - 02:19:11 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\System32\Drivers\vsmraid.sys [141904]
O58 - SDL:13/07/2009 - 23:13:45 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\System32\Drivers\VSTAZL3.SYS [207360]
O58 - SDL:13/07/2009 - 23:13:45 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\System32\Drivers\VSTCNXT3.SYS [661504]
O58 - SDL:13/07/2009 - 23:13:46 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\System32\Drivers\VSTDPV3.SYS [980992]
O58 - SDL:13/07/2009 - 23:02:53 ---A- . (.Marvell - Pilote Miniport pour contrôleur Ethernet Marvell Yukon..) -- C:\Windows\System32\Drivers\yk62x86.sys [311296]
O58 - SDL:13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 96 Scanned in 00mn 24s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/02/2015 - 13:47:33 ---A- . (...) -- C:\Users\christophe\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\40.0.2214.111\40.0.2214.111_40.0.2214.94_chrome_updater.exe [1043024]
O61 - LFC: 07/02/2015 - 13:47:29 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Chrome\Application\40.0.2214.111\Installer\setup.exe [1086280]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (...) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateComRegisterShell64.exe [115528]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleCrashHandler.exe [232264]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleCrashHandler64.exe [287048]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleUpdate.exe [107848]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateBroker.exe [52040]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe [52040]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\GoogleUpdateWebPlugin.exe [52040]
O61 - LFC: 10/02/2015 - 13:47:30 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdate.dll [1683272]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_am.dll [37704]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ar.dll [36680]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_bg.dll [39752]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_bn.dll [39752]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ca.dll [39752]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_cs.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_da.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_de.dll [40776]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_el.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_en-GB.dll [37704]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_en.dll [37704]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_es-419.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_es.dll [40776]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_et.dll [38216]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_fa.dll [37704]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_fi.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_fil.dll [39752]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_fr.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_gu.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_hi.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:31 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_hr.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc.) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ko.dll [34632]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_hu.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_id.dll [38216]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_is.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_it.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_iw.dll [36168]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ja.dll [35144]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_kn.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_lv.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ml.dll [41800]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_mr.dll [39752]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ms.dll [38216]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_nl.dll [39752]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_no.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_pl.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_pt-BR.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_pt-PT.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ro.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ru.dll [38216]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_sk.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_sl.dll [39240]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_sr.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_sv.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_sw.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:32 ---A- . (.„Google Inc.“.) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_lt.dll [38216]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ta.dll [40776]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_te.dll [40264]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_th.dll [37704]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_tr.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_uk.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_ur.dll [38728]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_vi.dll [38216]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_zh-CN.dll [32584]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\goopdateres_zh-TW.dll [32584]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [599368]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\psmachine.dll [165704]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\psmachine_64.dll [188232]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\psuser.dll [165704]
O61 - LFC: 10/02/2015 - 13:47:33 ---A- . (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll [188232]
O61 - LFC: 11/02/2015 - 13:51:20 ---A- . (.Piriform Ltd.) -- C:\Users\christophe\Downloads\ccsetup502.exe [5325208]
O61 - LFC: 12/02/2015 - 13:50:59 ---A- . (...) -- C:\Users\christophe\Downloads\AdwCleaner-4.110.exe [2112512]
O61 - LFC: 12/02/2015 - 13:51:45 ---A- . (.Nicolas Coolman.) -- C:\Users\christophe\Downloads\ZHPDiag2.exe [6874603] =>.Nicolas Coolman
~ 4 Fichiers temporaires (Temporary files)
~ 29 Fichiers cookies (Cookies files)
~ Files: 73 Scanned in 04mn 25s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 01/05/2013 - C:\Windows\System32\Drivers\AFS.sys (AFS) .(.Oak Technology Inc. - Audio File System.) - LEGACY_AFS
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 86 Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe =>.Microsoft Corporation
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\christophe\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {32AF96C1-817A-4C8F-95BC-CA72E9B08FC8} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [168960]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [593408]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [679424]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [475136]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d’accès distant.) -- C:\Windows\System32\rasmans.dll [286208]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242176]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du serveur hôte de session Burea.) -- C:\Windows\System32\termsrv.dll [523776]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1973728]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [585728]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [499712]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [47104]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [164864]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [750592]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- C:\Windows\System32\sessenv.dll [113664]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [102912]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [76800]
~ Services: 32 Scanned in 00mn 01s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Flux de photos - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EDD21B7C504C7E3F36DE766B31BD3178] [WIS][04/10/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\5afaa0.msi [3304960] =>PUP.SweetIM
[MD5.3CD19859CD377AD00B30E4BEE49D374E] [WIS][04/10/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\5afaa6.msi [2997248] =>PUP.SweetIM
~ WIS: 2 Scanned in 00mn 05s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{c585d593-e7f4-4852-a200-561686ee02e4}] (TheSeaApp) =>Adware.TheSeaApp
~ BCK: 5442 Scanned in 00mn 23s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 12/12/2012 553440 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 06/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 16/07/2012 2673064 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 11/09/2009 1811704 | (ATService) . (.AuthenTec, Inc..) - C:\Program Files\Fingerprint Sensor\AtService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/08/2009 185712 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
SR - | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
SR - | Auto 30/01/2015 22184 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 12/02/2007 65536 | (O2FLASH) . (.O2Micro International.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
SR - | Auto 17/03/2009 144752 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
SR - | Auto 17/12/2009 497856 | (vpnagent) . (.Cisco Systems, Inc..) - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 26s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by christophe at 12/02/2015 13:53:07
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Scanned in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by christophe at 12/02/2015 13:53:09
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (11/02/2015)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 5

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\The Sea App] =>Adware.TheSeaApp^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411361110}] =>PUP.CrossRider
C:\Program Files\The Sea App (Internet Explorer) =>Adware.TheSeaApp^
[HKCU\Software\The Sea App] =>Adware.TheSeaApp^
C:\Windows\Installer\5afaa0.msi =>PUP.SweetIM^
C:\Windows\Installer\5afaa6.msi =>PUP.SweetIM^
[HKCR\CLSID\{c585d593-e7f4-4852-a200-561686ee02e4}] (TheSeaApp) =>Adware.TheSeaApp^
C:\Users\christophe\Downloads\cacaoweb.exe =>PUP.CacaoWeb
~ Additionnel Scan: 293900 Items scanned in 00mn 57s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o2-browser-hel ... avigateur/ =>.Browser Helper Objects de navigateur (O2)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 6 Scanned in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/32592770-adware-theseaapp =>Adware.TheSeaApp
http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM
http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider
http://nicolascoolman.fr/pup-cacaoweb =>PUP.CacaoWeb
~ MSI: 4 link(s) detected in 00mn 00s



End of the scan (1316 lines in 11mn 41s)(0.10)

J'attends les consignes
Merci d'avance :-)

Christophe

Re: pc infecté par Win32/kipodtoolscby

par cebe07 » jeu. 12 févr. 2015 19:04
2011N2 a écrit :Bonjour,

Quel était le fichier détecté exactement ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.


Bonsoir Gabriel,

Voici le rapport de ZHPDIAG réalisé comme demandé . Je le post en 2 parties car trop de caractères .

Rapport de ZHPDiag v2015.2.11.18 - Nicolas Coolman (11/02/2015)
~ Lancé par christophe (12/02/2015 13:42:30)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17633
MFIE: Mozilla Firefox 33.0.2
GCIE: Google Chrome v40.0.2214.111 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : WJXHD
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Vista (TM) Ultimate, 32-bit Service Pack 1 (Build 6000)

---\\ Logiciels de protection du système
Microsoft Security Client v4.7.0205.0

---\\ Logiciels d'optimisation du système
CCleaner v5.02

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1912 MB (26% free)
System Restore: Activé (Enable)
System drive C: has 57 GB (38%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: CHRISTOPHE-PC
~ User Name: christophe
~ All Users Names: HomeGroupUser$, christophe, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\christophe\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\christophe\AppData\Roaming\
~ %Desktop% : C:\Users\christophe\Desktop\
~ %Favorites% : C:\Users\christophe\Favorites\
~ %LocalAppData% : C:\Users\christophe\AppData\Local\
~ %StartMenu% : C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 57 Go of 149 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 43 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.F285D499EC42969D963CA49EADA63218] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/01/2015 - 02:00:17.) -- C:\Windows\System32\wininet.dll [1888256]
[MD5.52449FD429D6053B78AE564DEF303870] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 02:39:27.) -- C:\Windows\System32\Winlogon.exe [304128]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.D0B388DA1D111A34366E04EB4A5DD156] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:36:07.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.7FE680A3DFA421C4A8E4879AE4C5AAB0] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:32:14.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/8952
~ Mes musiques (My Musics) : 18/96
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/49
~ Mes Documents (My Documents) : 1/16
~ Mon Bureau (My Desktop) : 1/3953
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 27s



---\\ Processus lancés
[MD5.34D296AFC913E302953C70463EF09A48] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [96056] [PID.2716]
[MD5.5B559B6121ED1AE1C6E8AC9A56289191] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe [2427400] [PID.2728]
[MD5.9A1F3AEA8D61AA67D90F1B336C00984E] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [5496600] [PID.2924]
[MD5.886C16114E2C2F8F91710B334692803C] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [304496] [PID.3668]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.1828]
[MD5.363BC25BACB34E9D40441968B1B3D5BE] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [815288] [PID.2332]
[MD5.F95CD920750D67AA904F5FEA406835B7] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [30524520] [PID.1032]
[MD5.CDB517386A26AE420CB24BDB3CD88779] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448] [PID.1640]
[MD5.AAA6E08650E7707E3FF9102BCAEC4727] - (.Microsoft Corporation - Assistant Compatibilité des programmes.) -- C:\Windows\system32\pcalua.exe [8192] [PID.3756]
[MD5.DCD783D91BCA5D3A734D30A673EBEC33] - (.TOSHIBA CORPORATION. - TosBtMng.) -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtMng.exe [2532680] [PID.4664]
[MD5.828B38A032D2A0A8EC7FB2A78BA334B8] - (.TOSHIBA CORPORATION. - TosA2dp.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe [357704] [PID.4812]
[MD5.A1091A01468D5CF18BBE39A9A1749EDB] - (.TOSHIBA CORPORATION. - TosBtHid.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe [83272] [PID.4844]
[MD5.861A7D75D5D4D0BC7A3C48D739AE18FD] - (.TOSHIBA CORPORATION. - TosBtHSP.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe [308552] [PID.4876]
[MD5.0E4ED95F8EB673076D71F1DE800C1321] - (.TOSHIBA CORPORATION. - TosAVRC.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe [447816] [PID.4948]
[MD5.CC6A9FF8D08533ACE7B51CB195B73E6D] - (.TOSHIBA CORPORATION. - tosOBEX.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe [320840] [PID.5060]
[MD5.28AC0A4C9AE2A323B514E2117EAADBAA] - (.TOSHIBA CORPORATION. - TosBtProc.) -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe [2573648] [PID.5392]
[MD5.BEDBAAE1658ED5CBD8AF0B514774F7DD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8166912] [PID.4756]
[MD5.3972143EE1A3AD5C732BE7B96A239BC1] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [3060224] [PID.4800]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\RunDll32.exe [0] [PID.2128]
[MD5.AA8501D5643A5FCAD824EC2FAB684114] - (.Hewlett-Packard Co. - HPNetworkCommunicatorCom.) -- C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe [909320] [PID.0]
[MD5.4FEE29D288226C9252E49A3277F025C3] - (.AuthenTec, Inc. - AFSS Service.) -- C:\Program Files\Fingerprint Sensor\AtService.exe [1811704] [PID.824]
[MD5.F26F7A5B18C717E57E3B6B306ABEC00B] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22184] [PID.956]
[MD5.5EA22CB6B100212837A97F281EDB3C47] - (.Cisco Systems, Inc. - VPN Agent Service.) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [497856] [PID.1340]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1768]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1804]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1968]
[MD5.6B669A00A431FF6CDCE67458933F5F0F] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992] [PID.2016]
[MD5.D955D5DE998DB2476BF0892BE3A96C26] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [65536] [PID.1320]
[MD5.E44759CB4AC9F43464D8780501CC0470] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [144752] [PID.2052]
[MD5.1452F52471F2DC1515DD6C35B42FF06E] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [284472] [PID.2760]
[MD5.1F8A319D29394F9CE1B7AE020DF2EBBF] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712] [PID.2084]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.2080]
[MD5.4A1647BB581BABFACD0F7946BB284810] - (.Microsoft Corporation - Windows Install Compability Advisor Invento.) -- C:\Windows\system32\CompatTel\WicaInventory.exe [42656] [PID.3244]
[MD5.2C49B175AEE1D4364B91B531417FE583] - (.Microsoft Corporation - Programme d’installation pour les modules W.) -- C:\Windows\servicing\TrustedInstaller.exe [204800] [PID.1532]
[MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] - (.Microsoft Corporation - Office Source Engine.) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.exe [149352] [PID.3540]
[MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.4292]
~ Processes Running: Scanned in 00mn 52s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.0 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
~ Google Lines Browser: 10 Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\s76nhk30.default\prefs.js
M0 - MFSP: prefs.js [christophe - s76nhk30.default] http://www.msn.com
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll =>.Google Inc
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=16.4.3505.0912] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@RIM.com/WebSLLauncher,version=1.0] - (...) -- C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.2] - (.VideoLAN - VLC media player Web Plugin 2.0.2.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.10.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\christophe\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll
~ Firefox Browser: 13 Scanned in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 11 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BHOHOOK - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files\TOSHIBA\TFPU\TFPUPWDBankBHO.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} . (.Euro-Information - Barre de Confiance.) -- C:\Program Files\Barre de Confiance\TAPBar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
~ BHO: 8 Scanned in 00mn 01s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre de confiance - [HKLM]{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} . (.Euro-Information - Barre de Confiance.) -- C:\Program Files\Barre de Confiance\TAPBar.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acces ARTEMIS.lnk . (.PortableApps.com - Mozilla Firefox, Portable Edition.) -- C:\Acces_Artemis\FirefoxPortable.exe http://portailorion.sdis69.fr
~ Global Startup: 1 Scanned in 00mn 12s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [HP ENVY 4500 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-929721147-2632182888-1736318092-1000\..\Run: [HP ENVY 4500 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-929721147-2632182888-1736318092-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-929721147-2632182888-1736318092-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-929721147-2632182888-1736318092-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\Smart Print\SmartPrint.ico
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
~ Winsock: 9 Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AA22916-01CD-49BE-B901-B3DBC7FFCCEA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AA22916-01CD-49BE-B901-B3DBC7FFCCEA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AA22916-01CD-49BE-B901-B3DBC7FFCCEA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 01s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Photo Gallery Album Download Protocol Handl.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) . (.AuthenTec, Inc. - AFSS Service.) - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
O23 - Service: ConfigFree Service (ConfigFree Service) . (.TOSHIBA CORPORATION - ConfigFree Service Process.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: O2Micro Flash Memory Card Service (O2FLASH) . (.O2Micro International - O2 Flash Memory Service.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) . (.Cisco Systems, Inc. - VPN Agent Service.) - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
~ Services: 10 Scanned in 00mn 14s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.3E04F1E482357B1FC8B088197C3D9FF8] [APT] [Adobe Acrobat Update Task] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152]
[MD5.080255CDCB878813B481B8C348D47D8E] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [267440]
[MD5.9A1F3AEA8D61AA67D90F1B336C00984E] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [5496600]
[MD5.886C16114E2C2F8F91710B334692803C] [APT] [ConfigFree Startup Programs] (.TOSHIBA CORPORATION.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [304496]
[MD5.5036C1CEB1518295D1F22A277782E969] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe [91936]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core] (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA] (.Google Inc..) -- C:\Users\christophe\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
[MD5.C155A13687144076286989EF078112C2] [APT] [{32C64B0E-1FEB-40CA-8156-AB4ED1CCE0A7}] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe [1917440]
[MD5.C155A13687144076286989EF078112C2] [APT] [{8CDDAC79-4E74-4BCA-87FC-33F052917292}] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe [1917440]
[MD5.C155A13687144076286989EF078112C2] [APT] [{A5FE1FBD-B262-4542-A37F-0287690E5DF4}] (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPhep.exe [1917440]
[MD5.12E39ABB951147E78369696BE546000A] [APT] [{A9FBF17A-D334-48AE-AEA9-C8BE33FF58FE}] (. TOSHIBA CORPORATION.) -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\As0.exe [427360]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [561984]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [322]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [322]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1054]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1054]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1058]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1058]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core.job [1046]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000Core [1046]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA.job [1098]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-929721147-2632182888-1736318092-1000UA [1098]
~ Scheduled Task: 21 Scanned in 00mn 27s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 01s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (Tosrfcom) . (.TOSHIBA Corporation - Bluetooth RFCOMM Driver.) - C:\Windows\System32\Drivers\tosrfcom.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 63 Scanned in 00mn 10s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 16 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 16 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI
O42 - Logiciel: Adobe Reader XI (11.0.10) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Adobe Refresh Manager - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-0804-1033-1959-001802114130}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {CCE825DB-347A-4004-A186-5F4A6FDD8547}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {459699C3-9430-4381-964B-4248D87B49F9}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} =>.Apple Inc
O42 - Logiciel: AuthenTec Fingerprint Software - (.AuthenTec, Inc..) [HKLM] -- {83F136F0-2AE5-420C-A0B6-A440AD42591C}
O42 - Logiciel: Barre de Confiance - (...) [HKLM] -- TAPBar
O42 - Logiciel: BlackBerry Desktop Software 7.1 - (.Research In Motion Ltd..) [HKLM] -- BlackBerry_Desktop
O42 - Logiciel: BlackBerry Desktop Software 7.1 - (.Research In Motion Ltd..) [HKLM] -- {97B70991-5002-4241-8B0C-D74B8ADEB2B5}
O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.TOSHIBA CORPORATION.) [HKLM] -- {CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CASIO FA-124 - (.CASIO COMPUTER CO., LTD..) [HKLM] -- {FB47E710-6249-4EFA-BE36-E922B0612AF4}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Cisco AnyConnect VPN Client - (.Cisco Systems, Inc..) [HKLM] -- {92083A9A-549D-4057-88E8-223EA08563FA}
O42 - Logiciel: Core Temp 1.0 RC5 - (.Alcpu.) [HKLM] -- {086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Disque de souvenirs HP - (.Hewlett-Packard Company.) [HKLM] -- {B376402D-58EA-45EA-BD50-DD924EB67A70}
O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM] -- {446CC8CE-0E90-44F7-ADD0-774B243EF090}
O42 - Logiciel: Glary Utilities 2.55.0.1790 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: GoPro Studio 2.0.0 - (.WoodmanLabs Inc. d.b.a. GoPro.) [HKLM] -- GoPro Studio
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
O42 - Logiciel: HP ENVY 4500 series Aide - (.Hewlett Packard.) [HKLM] -- {BAF28CCD-121D-4C6C-B29D-4F7B51B2D1B4}
O42 - Logiciel: HP FWUpdateEDO2 - (.Hewlett-Packard.) [HKLM] -- {415FA9AD-DA10-4ABE-97B6-5051D4795C90}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
O42 - Logiciel: HPDiagnosticAlert - (.Microsoft.) [HKLM] -- {B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}
O42 - Logiciel: Logiciel de base du périphérique HP ENVY 4500 series - (.Hewlett-Packard Co..) [HKLM] -- {6550C7C8-C1A4-4581-9CFE-833ECAC25CE4} =>.Hewlett-Packard Co
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {D6F9CBDC-58B6-430A-8DD4-8F61CBC1ADF4}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mozilla Firefox 33.0.2 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 33.0.2 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: O2Micro Flash Memory Card Reader Driver (x86) - (.O2Micro.) [HKLM] -- {A800EE5E-D6BD-4326-BED1-F7ECBFBF91CE}
O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One - (.Hewlett-Packard Company.) [HKLM] -- {9867A917-5D17-40DE-83BA-BEA5293194B1}
O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One Pilote - (.Hewlett-Packard Company.) [HKLM] -- {6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
O42 - Logiciel: Photo et imagerie HP 2.0 - hp psc 1200 series - (...) [HKLM] -- HP PSC 1200 Series
O42 - Logiciel: Skype Click to Call - (.Microsoft Corporation.) [HKLM] -- {BB285C9F-C821-4770-8970-56C4AB52C87E}
O42 - Logiciel: Skype™ 6.22 - (.Skype Technologies S.A..) [HKLM] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
O42 - Logiciel: SlideDog - (.Preseria AS.) [HKCU] -- SlideDog
O42 - Logiciel: TFPU - (.TOSHIBA.) [HKLM] -- {A7760E07-4C23-4766-A99E-F715F298E99C}
O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA Corporation.) [HKLM] -- {F3529665-D75E-4D6D-98F0-745C78C68E9B}
O42 - Logiciel: TOSHIBA Fingerprint Utility - (.TOSHIBA Corporation.) [HKLM] -- TFPU{A7760E07-4C23-4766-A99E-F715F298E99C}
O42 - Logiciel: TeamViewer 7 - (.TeamViewer.) [HKLM] -- TeamViewer 7
O42 - Logiciel: The Sea App (Internet Explorer) - (.Growth Systems, LLC.) [HKLM] -- The Sea App =>Adware.TheSeaApp
O42 - Logiciel: VLC media player 2.0.2 - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: Wi-Fi Modem - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Wi-Fi Modem
O42 - Logiciel: Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/0 - (.GoPro.) [HKLM] -- 0B624A43DD66DBF5CF3EDFA9741A364E688062A4
O42 - Logiciel: hp psc 1200 series - (.Hewlett-Packard Company.) [HKLM] -- {C900EF06-2E76-49C7-8DB0-41F629B21DC5}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {B0261E53-B6F1-474A-864B-E7C3CBF468E0}
~ Logic: 30 Scanned in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\CASIO]
[HKCU\Software\CineForm]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Extended Systems]
[HKCU\Software\GlarySoft]
[HKCU\Software\GoPro]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel\Indeo\4.1]
[HKCU\Software\Intel]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oak Technology]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Research In Motion]
[HKCU\Software\Skype]
[HKCU\Software\TOSHIBA]
[HKCU\Software\TeamViewer]
[HKCU\Software\The Sea App] =>Adware.TheSeaApp
[HKCU\Software\Trolltech]
[HKCU\Software\Wow6432Node]
[HKCU\Software\mozilla]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\AuthenTec]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Bytemobile]
[HKLM\Software\CBSTEST]
[HKLM\Software\CXT]
[HKLM\Software\Caphyon]
[HKLM\Software\Cisco]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cygwin]
[HKLM\Software\EID]
[HKLM\Software\Extended Systems]
[HKLM\Software\GEAR Software]
[HKLM\Software\GlarySoft]
[HKLM\Software\GoPro]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Huawei technologies]
[HKLM\Software\IM Providers]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oak Technology]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Research In Motion]
[HKLM\Software\RtWLan]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\TOSHIBA]
[HKLM\Software\TeamViewer]
[HKLM\Software\VideoLAN]
[HKLM\Software\WOW6432Node]
[HKLM\Software\mozilla.org]
~ Key Software: 167 Scanned in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/11/2014 - 18:34:18 - [] ----D C:\Program Files\Adobe
O43 - CFD: 21/06/2012 - 12:13:44 - [] ----D C:\Program Files\Apple Software Update =>.Apple Inc
O43 - CFD: 24/01/2013 - 10:52:48 - [] ----D C:\Program Files\Barre de Confiance
O43 - CFD: 21/06/2012 - 12:13:22 - [] ----D C:\Program Files\Bonjour
O43 - CFD: 15/04/2013 - 17:56:22 - [] ----D C:\Program Files\CASIO
O43 - CFD: 11/02/2015 - 23:52:15 - [] ----D C:\Program Files\CCleaner
O43 - CFD: 10/02/2014 - 20:01:49 - [] ----D C:\Program Files\CineForm
O43 - CFD: 02/06/2012 - 19:14:18 - [] ----D C:\Program Files\Cisco
O43 - CFD: 14/12/2014 - 14:12:42 - [] ----D C:\Program Files\Common Files
O43 - CFD: 01/05/2013 - 13:54:48 - [] ----D C:\Program Files\Core Temp
O43 - CFD: 10/02/2014 - 20:01:46 - [] ----D C:\Program Files\DIFX
O43 - CFD: 12/04/2011 - 02:45:02 - [] ----D C:\Program Files\DVD Maker
O43 - CFD: 02/06/2012 - 13:35:02 - [] -SH-D C:\Program Files\Fichiers communs
O43 - CFD: 27/06/2012 - 17:40:14 - [] ----D C:\Program Files\Fingerprint Sensor
O43 - CFD: 01/05/2013 - 14:16:05 - [] ----D C:\Program Files\Glary Utilities
O43 - CFD: 04/02/2014 - 18:32:00 - [] ----D C:\Program Files\Google
O43 - CFD: 10/02/2014 - 20:01:47 - [] ----D C:\Program Files\GoPro
O43 - CFD: 04/06/2013 - 21:07:21 - [] ----D C:\Program Files\Hawking
O43 - CFD: 23/03/2014 - 22:13:12 - [] ----D C:\Program Files\Hewlett-Packard
O43 - CFD: 23/03/2014 - 22:12:58 - [] ----D C:\Program Files\HP
O43 - CFD: 11/02/2015 - 15:30:49 - [] ----D C:\Program Files\Internet Explorer
O43 - CFD: 07/01/2013 - 08:40:52 - [] ----D C:\Program Files\iPod
O43 - CFD: 07/01/2013 - 08:41:45 - [] ----D C:\Program Files\iTunes
O43 - CFD: 12/04/2011 - 02:44:57 - [] ----D C:\Program Files\Microsoft Games
O43 - CFD: 18/08/2014 - 17:47:24 - [] ----D C:\Program Files\Microsoft Office
O43 - CFD: 11/02/2015 - 10:56:36 - [] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 26/07/2014 - 21:43:55 - [] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 09/12/2012 - 12:12:35 - [] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 30/07/2014 - 13:58:33 - [] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 11/08/2014 - 00:41:44 - [] ----D C:\Program Files\Microsoft Works
O43 - CFD: 30/07/2014 - 13:58:09 - [] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 17/01/2015 - 17:03:34 - [] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 07/11/2014 - 23:50:07 - [] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 05:52:30 - [] ----D C:\Program Files\MSBuild
O43 - CFD: 04/02/2014 - 21:02:33 - [] ----D C:\Program Files\MSECache
O43 - CFD: 08/07/2012 - 20:27:51 - [] ----D C:\Program Files\O2Micro Flash Memory Card Driver
O43 - CFD: 10/02/2014 - 20:00:59 - [] ----D C:\Program Files\QuickTime
O43 - CFD: 14/07/2009 - 05:52:30 - [] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 25/07/2012 - 20:56:12 - [] ----D C:\Program Files\Research In Motion
O43 - CFD: 14/12/2014 - 14:12:42 - [] R---D C:\Program Files\Skype
O43 - CFD: 02/06/2012 - 13:43:34 - [] ----D C:\Program Files\TeamViewer
O43 - CFD: 01/05/2013 - 13:53:09 - [] ----D C:\Program Files\The Sea App (Internet Explorer) =>Adware.TheSeaApp
O43 - CFD: 08/07/2012 - 20:43:51 - [] ----D C:\Program Files\TOSHIBA
O43 - CFD: 14/07/2009 - 05:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 02/06/2012 - 18:19:57 - [] ----D C:\Program Files\VideoLAN
O43 - CFD: 06/06/2012 - 17:36:45 - [] ----D C:\Program Files\Wi-Fi Modem
O43 - CFD: 16/07/2013 - 13:29:23 - [] ----D C:\Program Files\Windows Defender
O43 - CFD: 28/07/2014 - 14:10:15 - [] ----D C:\Program Files\Windows Journal
O43 - CFD: 09/12/2012 - 12:12:28 - [] ----D C:\Program Files\Windows Live
O43 - CFD: 12/04/2011 - 02:35:39 - [] ----D C:\Program Files\Windows Mail =>.Microsoft Corporation
O43 - CFD: 13/12/2013 - 06:33:02 - [] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 02/06/2012 - 13:35:02 - [] ----D C:\Program Files\Windows NT
O43 - CFD: 12/04/2011 - 02:35:39 - [] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 20/11/2010 - 22:33:48 - [] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 12/04/2011 - 02:35:39 - [] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 12/02/2015 - 13:33:03 - [] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 22/11/2014 - 18:35:11 - [] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 07/01/2013 - 08:40:52 - [] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 13/08/2014 - 18:49:50 - [] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 01/05/2013 - 12:05:02 - [] ----D C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 04/06/2013 - 21:07:46 - [] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 11/08/2014 - 00:41:54 - [] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 01/05/2013 - 12:04:03 - [] ----D C:\Program Files\Common Files\MSSoap
O43 - CFD: 25/07/2012 - 20:56:58 - [] ----D C:\Program Files\Common Files\Research In Motion
O43 - CFD: 14/07/2009 - 03:37:05 - [] ----D C:\Program Files\Common Files\Services
O43 - CFD: 14/12/2014 - 14:12:42 - [] ----D C:\Program Files\Common Files\Skype
O43 - CFD: 14/07/2009 - 03:37:05 - [] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 02/06/2012 - 15:54:23 - [] ----D C:\Program Files\Common Files\System
O43 - CFD: 09/12/2012 - 12:05:31 - [] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 25/07/2012 - 20:56:56 - [] ----D C:\Program Files\Common Files\XCPCSync.OEM
O43 - CFD: 07/01/2013 - 08:41:46 - [] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 22/11/2014 - 18:34:21 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 21/06/2012 - 12:13:40 - [] ----D C:\ProgramData\Apple
O43 - CFD: 21/06/2012 - 12:14:16 - [] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 05:53:55 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 02/06/2012 - 13:35:02 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 02/06/2012 - 18:54:01 - [] ----D C:\ProgramData\Cisco
O43 - CFD: 14/07/2009 - 05:53:55 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:55 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 02/06/2012 - 13:38:13 - [] ----D C:\ProgramData\Downloaded Installations
O43 - CFD: 02/06/2012 - 13:35:02 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:53:55 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 02/01/2013 - 21:37:49 - [] ----D C:\ProgramData\fltk.org
O43 - CFD: 29/09/2012 - 08:57:57 - [] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 23/03/2014 - 22:11:37 - [] ----D C:\ProgramData\HP
O43 - CFD: 02/06/2012 - 13:35:02 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 13/12/2014 - 12:36:23 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 11/02/2015 - 11:00:18 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 02/06/2012 - 13:35:02 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 13/06/2012 - 17:58:24 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 25/07/2012 - 20:56:54 - [] ----D C:\ProgramData\Research In Motion
O43 - CFD: 14/12/2014 - 14:12:50 - [] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 05:53:55 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 20/11/2013 - 20:08:20 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 05:53:55 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 19/10/2013 - 19:14:46 - [] ----D C:\ProgramData\Toshiba
O43 - CFD: 20/06/2012 - 08:36:26 - [] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 21/06/2012 - 12:15:04 - [] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 02/06/2012 - 13:30:12 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 14/07/2009 - 05:46:36 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 25/07/2012 - 20:57:04 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlackBerry
O43 - CFD: 15/04/2013 - 17:56:23 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CASIO
O43 - CFD: 06/07/2014 - 17:32:45 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
O43 - CFD: 02/06/2012 - 19:14:19 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
O43 - CFD: 01/05/2013 - 13:53:19 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
O43 - CFD: 02/06/2012 - 13:30:14 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 01/05/2013 - 14:16:05 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities
O43 - CFD: 14/12/2013 - 10:02:58 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth =>.Google Inc
O43 - CFD: 10/02/2014 - 20:02:15 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoPro
O43 - CFD: 01/05/2013 - 12:14:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
O43 - CFD: 23/03/2014 - 22:12:59 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
O43 - CFD: 07/01/2013 - 08:42:56 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
O43 - CFD: 07/01/2013 - 08:41:51 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
O43 - CFD: 14/07/2009 - 05:42:30 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 30/07/2014 - 14:00:39 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O43 - CFD: 26/07/2014 - 21:44:21 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
O43 - CFD: 14/12/2014 - 14:12:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
O43 - CFD: 30/07/2014 - 13:38:42 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 12/11/2013 - 23:41:34 - [] --H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup-Disabled
O43 - CFD: 12/04/2011 - 02:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 08/07/2012 - 20:44:03 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
O43 - CFD: 15/08/2012 - 18:43:30 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
O43 - CFD: 02/01/2013 - 21:37:30 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xcas
O43 - CFD: 12/02/2015 - 13:33:03 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP =>.Nicolas Coolman
O43 - CFD: 04/06/2012 - 21:24:55 - [] ----D C:\Users\christophe\AppData\Roaming\Adobe
O43 - CFD: 01/02/2014 - 17:43:26 - [] ----D C:\Users\christophe\AppData\Roaming\Apple Computer
O43 - CFD: 28/11/2013 - 14:12:05 - [] ----D C:\Users\christophe\AppData\Roaming\com.preseria.slidedog
O43 - CFD: 10/12/2014 - 17:54:45 - [] ----D C:\Users\christophe\AppData\Roaming\dvdcss
O43 - CFD: 02/01/2013 - 21:37:49 - [] ----D C:\Users\christophe\AppData\Roaming\fltk.org
O43 - CFD: 01/05/2013 - 14:55:45 - [] ----D C:\Users\christophe\AppData\Roaming\Glarysoft
O43 - CFD: 11/02/2014 - 21:30:11 - [] ----D C:\Users\christophe\AppData\Roaming\GoPro
O43 - CFD: 01/05/2013 - 12:20:24 - [] ----D C:\Users\christophe\AppData\Roaming\Hewlett-Packard
O43 - CFD: 15/12/2014 - 17:13:04 - [] ----D C:\Users\christophe\AppData\Roaming\HpUpdate
O43 - CFD: 02/06/2012 - 13:35:40 - [] ----D C:\Users\christophe\AppData\Roaming\Identities
O43 - CFD: 02/06/2012 - 13:42:44 - [] ----D C:\Users\christophe\AppData\Roaming\Macromedia
O43 - CFD: 12/04/2011 - 02:44:38 - [0] ----D C:\Users\christophe\AppData\Roaming\Media Center Programs
O43 - CFD: 20/01/2015 - 23:30:31 - [] -S--D C:\Users\christophe\AppData\Roaming\Microsoft
O43 - CFD: 12/01/2015 - 18:08:32 - [] ----D C:\Users\christophe\AppData\Roaming\Mozilla
O43 - CFD: 25/07/2012 - 21:01:02 - [] ----D C:\Users\christophe\AppData\Roaming\Research In Motion
O43 - CFD: 10/02/2015 - 21:16:36 - [] ----D C:\Users\christophe\AppData\Roaming\Skype
O43 - CFD: 30/07/2014 - 13:25:24 - [] ----D C:\Users\christophe\AppData\Roaming\SoftGrid Client
O43 - CFD: 27/06/2012 - 17:40:47 - [0] ----D C:\Users\christophe\AppData\Roaming\TFPU
O43 - CFD: 19/10/2013 - 20:13:05 - [] ----D C:\Users\christophe\AppData\Roaming\Toshiba
O43 - CFD: 02/06/2012 - 16:30:51 - [0] ----D C:\Users\christophe\AppData\Roaming\TP
O43 - CFD: 26/01/2015 - 20:12:46 - [] ----D C:\Users\christophe\AppData\Roaming\vlc
O43 - CFD: 27/06/2012 - 17:34:29 - [] ----D C:\Users\christophe\AppData\Roaming\WinBatch
O43 - CFD: 12/02/2015 - 13:45:03 - [] ----D C:\Users\christophe\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 19/01/2014 - 18:15:58 - [] ----D C:\Users\christophe\AppData\Local\Adobe
O43 - CFD: 21/06/2012 - 12:13:46 - [] ----D C:\Users\christophe\AppData\Local\Apple
O43 - CFD: 21/06/2012 - 12:15:20 - [] ----D C:\Users\christophe\AppData\Local\Apple Computer
O43 - CFD: 02/06/2012 - 13:35:21 - [] -SH-D C:\Users\christophe\AppData\Local\Application Data
O43 - CFD: 05/06/2012 - 17:51:52 - [] ----D C:\Users\christophe\AppData\Local\Apps
O43 - CFD: 13/11/2013 - 21:43:58 - [] ----D C:\Users\christophe\AppData\Local\cache
O43 - CFD: 02/06/2012 - 19:03:44 - [] ----D C:\Users\christophe\AppData\Local\Cisco
O43 - CFD: 05/06/2012 - 17:52:22 - [0] ----D C:\Users\christophe\AppData\Local\Deployment
O43 - CFD: 07/07/2014 - 19:00:51 - [0] ----D C:\Users\christophe\AppData\Local\Diagnostics
O43 - CFD: 15/04/2013 - 17:55:28 - [] ----D C:\Users\christophe\AppData\Local\Downloaded Installations
O43 - CFD: 13/01/2015 - 19:53:10 - [0] ----D C:\Users\christophe\AppData\Local\ElevatedDiagnostics
O43 - CFD: 22/11/2014 - 12:49:11 - [] -SH-D C:\Users\christophe\AppData\Local\EmieBrowserModeList
O43 - CFD: 24/04/2014 - 16:49:12 - [] -SH-D C:\Users\christophe\AppData\Local\EmieSiteList
O43 - CFD: 24/04/2014 - 16:49:12 - [] -SH-D C:\Users\christophe\AppData\Local\EmieUserList
O43 - CFD: 28/01/2014 - 10:44:08 - [] ----D C:\Users\christophe\AppData\Local\Google
O43 - CFD: 13/02/2014 - 20:39:14 - [] ----D C:\Users\christophe\AppData\Local\GoPro
O43 - CFD: 02/06/2012 - 13:35:21 - [] -SH-D C:\Users\christophe\AppData\Local\Historique
O43 - CFD: 23/03/2014 - 22:13:12 - [] ----D C:\Users\christophe\AppData\Local\HP
O43 - CFD: 28/11/2013 - 14:11:50 - [0] -SH-D C:\Users\christophe\AppData\Local\icsxml
O43 - CFD: 26/06/2012 - 21:44:49 - [] ----D C:\Users\christophe\AppData\Local\Macromedia
O43 - CFD: 14/12/2014 - 14:13:11 - [] ----D C:\Users\christophe\AppData\Local\Microsoft
O43 - CFD: 04/01/2013 - 16:10:54 - [] ----D C:\Users\christophe\AppData\Local\Microsoft Games
O43 - CFD: 19/12/2012 - 16:32:43 - [0] ----D C:\Users\christophe\AppData\Local\Microsoft Help
O43 - CFD: 16/06/2014 - 22:28:54 - [] ----D C:\Users\christophe\AppData\Local\Mozilla
O43 - CFD: 28/11/2013 - 14:07:34 - [] ----D C:\Users\christophe\AppData\Local\Preseria
O43 - CFD: 29/10/2013 - 09:50:51 - [] ----D C:\Users\christophe\AppData\Local\Programs
O43 - CFD: 25/08/2012 - 08:47:47 - [] ----D C:\Users\christophe\AppData\Local\Research In Motion
O43 - CFD: 14/04/2014 - 17:26:28 - [] ----D C:\Users\christophe\AppData\Local\Skype
O43 - CFD: 02/06/2012 - 16:30:44 - [] ----D C:\Users\christophe\AppData\Local\SoftGrid Client
O43 - CFD: 12/02/2015 - 13:43:01 - [] ----D C:\Users\christophe\AppData\Local\Temp
O43 - CFD: 02/06/2012 - 13:35:21 - [] -SH-D C:\Users\christophe\AppData\Local\Temporary Internet Files
O43 - CFD: 19/10/2013 - 19:14:47 - [] ----D C:\Users\christophe\AppData\Local\Toshiba
O43 - CFD: 02/06/2012 - 13:35:23 - [0] ----D C:\Users\christophe\AppData\Local\VirtualStore
O43 - CFD: 11/02/2014 - 21:31:05 - [] ----D C:\Users\christophe\AppData\Local\Windows Live
O43 - CFD: 14/07/2009 - 05:42:04 - [] R---D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 15/08/2014 - 18:42:07 - [] R---D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/01/2013 - 17:43:10 - [] ----D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 14/07/2009 - 05:37:42 - [] R---D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 28/11/2013 - 14:08:25 - [] ----D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SlideDog
O43 - CFD: 15/08/2014 - 18:42:07 - [] R---D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Program Folder: 187 Scanned in 00mn 03s


fin de la première partie

Christophe

Re: pc infecté par Win32/kipodtoolscby

par olivierpinot » jeu. 12 févr. 2015 09:46
Le plus simple est de redémarrer en mode sans échec (touche F8 au démarrage) et lancer un scan avec ton antivirus et MalwareByte.


olivierpinot@owninbox.net

Re: pc infecté par Win32/kipodtoolscby

par 2011N2 » jeu. 12 févr. 2015 08:46
Bonjour,

Quel était le fichier détecté exactement ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

pc infecté par Win32/kipodtoolscby

par cebe007 » mer. 11 févr. 2015 23:25
Bonjour,

Depuis cet après midi mon pc présente des troubles de fonctionnement.Par exemple lorsque je clic sur un icone du bureau ,il m'ouvre une autre application.Lorsque je lis une page sur internet ,il se positionne en bas de page et ne permet plus de remonter .enfin la barre d'espace c'est mise à ne plus fonctionner.
Aprés avoir fait un scan avec Microsoft sécurity essentials, il me met un élément détecté en quarantaine :BrowserModifier :Win32/kipodtoolscby.
Je pense que les problèmes énumérés précédemment viennent de ce virus .J'ai cherché sur le forum mais n'ai rien trouvé sur ce virus.
Quelqu'un peut il m'aider à m'en débarrasser.

Merci d'avance.

Christophe
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]