FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[KaoruJes]

Bonsoir,

Hier j'ai remarquer que internet ramait sérieusement, j'ai fait de la place sur mon DD, toujours le même probleme... Surtout les appli flash puis d'un coup des pub à répétition dans la coin droit en bas... Je fais quelques recherche paf, QVO6 en page d'accueil et le pc qui n'en finit pas de "gratter" comme s'il travaillait...

J'ai passer adwcleaner, puis malwarebytes qui a encore trouvé 22 éléments dont voici le rapport.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.08.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
jess :: JESS-PC [administrateur]

Protection: Activé

09/10/2013 07:13:59
MBAM-log-2013-10-09 (20-38-47).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 599647
Temps écoulé: 1 heure(s), 52 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll.vir (Adware.Yontoo) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.exe.vir (PUP.Optional.Tarma.A) - Aucune action effectuée.
C:\Crack\Crack.rar (RiskWare.Tool.CK) - Aucune action effectuée.
C:\Crack\Keygen.exe (RiskWare.Tool.CK) - Aucune action effectuée.
D:\Keygen\KEY Autodesk 2012.zip (PUP.RiskwareTool.CK) - Aucune action effectuée.
D:\Keygen\Keygen Autocad 2013.7z (RiskWare.Tool.CK) - Aucune action effectuée.
D:\Keygen\kEYGEN AUTODESK 2011.zip (RiskWare.Tool.CK) - Aucune action effectuée.
D:\Keygen\keygenCS5 master collection.7z (Trojan.Agent.CK) - Aucune action effectuée.
D:\Keygen\office 2010 mini-KMS_Activator_v1.053.7z (Riskware.Crk) - Aucune action effectuée.
D:\Keygen\x-force autodesk2013 diataga keygen.rar (RiskWare.Tool.CK) - Aucune action effectuée.
D:\Keygen\xf-a2013-32bits.exe (RiskWare.Tool.CK) - Aucune action effectuée.
D:\Keygen\xf-a2013-64bits.exe (RiskWare.Tool.CK) - Aucune action effectuée.
D:\Keygen\Keygen Photoshop CS 5\Adobe Photoshop CS5 Extended v12.0 Keymaker.exe (Malware.Gen) - Aucune action effectuée.
D:\WEB\AUTOCAD_2013_-_FRANCAIS.exe (PUP.BundleInstaller.DW) - Aucune action effectuée.
D:\WEB\iLividSetup-r362-n-bf.exe (PUP.Optional.Bandoo) - Aucune action effectuée.
D:\WEB\Keygen.zip (PUP.RiskwareTool.CK) - Aucune action effectuée.
D:\WEB\SoftonicDownloader_pour_java-runtime-environment.exe (PUP.OfferBundler.ST) - Aucune action effectuée.
D:\WEB\SweetImSetup.exe (PUP.Optional.SweetIM) - Aucune action effectuée.
D:\WEB\winamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
D:\µtorrent\Fichiers Finis\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe (Trojan.Agent.CK) - Aucune action effectuée.
E:\ARNO\formation afpa\AutoCAD 2011 64bit FR\1.CRACK_toxic_el\hopla.zip (RiskWare.Tool.CK) - Aucune action effectuée.
E:\ARNO\formation afpa\AutoCAD 2011 64bit FR\1.CRACK_toxic_el\hopla\1.CRACK_toxic_el\xf-a2011-64bits.exe (RiskWare.Tool.CK) - Aucune action effectuée.

(fin)


Je supprime tous ces fichiers ? et comment je continue ? (au fait, je suis une newbee :)sous win7

D'avance merci !

[KaoruJess]

Je me suis inscrite entre-temps

Merci d'avance pour votre aide. J'ai passé ZHPDiag dont voici le rapport.

~ Rapport de ZHPDiag v2013.10.9.26 - Nicolas Coolman (09/10/2013)
~ Lancé par jess (09/10/2013 22:10:50)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69
OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.10

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
µTorrent v2.2.1 =P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25

---\\ Informations sur le système
~ Processor: AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (36% free)
System Restore: Activé (Enable)
System drive C: has 10 GB (12%) free of 78 GB

---\\ Mode de connexion au système
~ Computer Name: JESS-PC
~ User Name: jess
~ All Users Names: jess, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\jess\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\jess\AppData\Roaming\
~ %Desktop% : C:\Users\jess\Desktop\
~ %Favorites% : C:\Users\jess\Favorites\
~ %LocalAppData% : C:\Users\jess\AppData\Local\
~ %StartMenu% : C:\Users\jess\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 10 Go of 78 Go)
D: Hard drive, Flash drive, Thumb drive (Free 30 Go of 230 Go)
E: Hard drive, Flash drive, Thumb drive (Free 44 Go of 195 Go)
F: Hard drive, Flash drive, Thumb drive (Free 26 Go of 195 Go)
G: CD-ROM drive (Not Inserted)
H: CD-ROM drive (Not Inserted)
I: CD-ROM drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 - 14:24:45.) -- C:\Windows\Explorer.exe [2872320]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 2/118
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.1584]
[MD5.523AE42446F82870E2A0DEFC90EA8E17] - (.Pas de propriétaire - HP SimpleSave Backup.) -- C:\Users\jess\AppData\Roaming\HP SimpleSave Application\StartHelper.exe [477080] [PID.2228]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.2892]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2900]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2264]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4428]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [274840] [PID.4388]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17816] [PID.3956]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.3820]
[MD5.B4081C369797ED1BA5B9E8FFC821DE16] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8068608] [PID.3648]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1508]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.1912]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1324]
[MD5.F431DC5D94F4B2FDBC927655D8A9B10E] - (.Autodesk, Inc. - Content Service.) -- C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [19232] [PID.1680]
[MD5.68B86DD9D455A6A8DE6D13C84FB5CE31] - (.ArcSoft, Inc. - UACTokenSvc.) -- C:\Users\jess\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512] [PID.2132]
[MD5.02B1721DA59C382F6F1C206B38E354C0] - (...) -- C:\ProgramData\media center Bouygues Telecom\MediaServer.exe [1437480] [PID.2156]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2248]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2376]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\jess\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
~ Google Browser: 10 Legitimates Filtered in 00mn 09s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\jess\AppData\Roaming\Mozilla\Firefox\Profiles\iib0d506.default\prefs.js
~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 36



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Allmenu 2013.lnk . (.Nemetschek Allplan Systems GmbH - allmenu launcher.) -- C:\Program Files\Nemetschek\Allplan\Prg\nemstart.2013.exe
O4 - GS\Desktop [Public]: Allplan 2013.lnk . (.Nemetschek Allplan Systems GmbH - Allplan 2013.) -- C:\Program Files\Nemetschek\Allplan\Prg\Allplan_2013.exe
O4 - GS\Desktop [Public]: Google SketchUp 8.lnk . (.Google, Inc. - SketchUp Application.) -- C:\Program Files (x86)\Google\Google SketchUp 8\SketchUp.exe
O4 - GS\QuickLaunch [jess]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =P2P.BitTorrent
O4 - GS\TaskBar [jess]: MP Navigator EX 1.2.lnk . (.CANON INC. - MP Navigator EX.) -- C:\Program Files (x86)\Canon\MP Navigator EX 1.2\mpnex12.exe
O4 - GS\SendTo [jess]: MediaInfo.lnk . (...) -- C:\Program Files (x86)\K-Lite Codec Pack\Tools\mediainfo.exe
O4 - GS\Desktop [jess]: image arno - Raccourci.lnk . (...) -- E:\ARNO\formation afpa\image arno
O4 - GS\Desktop [jess]: uTorrent.exe - Raccourci.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =P2P.BitTorrent
~ Global Startup: 66 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [jess]: HP SimpleSave Monitor.lnk . (...) -- C:\Users\jess\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\jess\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-91891123-3657358658-1843096867-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-91891123-3657358658-1843096867-1000\..\Run: [Akamai NetSession Interface] C:\Users\jess\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-91891123-3657358658-1843096867-1000\..\Run: [AdobeBridge] Clé orpheline
~ Application: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FE30043-A161-4D84-9961-1F8B96E18D16}: DhcpNameServer = 213.166.201.1 213.166.201.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6FE30043-A161-4D84-9961-1F8B96E18D16}: DhcpNameServer = 213.166.201.1 213.166.201.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6FE30043-A161-4D84-9961-1F8B96E18D16}: DhcpNameServer = 213.166.201.1 213.166.201.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.166.201.1 213.166.201.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: media center Bouygues Telecom (BytelMediaServer) . (...) - C:\ProgramData\media center Bouygues Telecom\MediaServer.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) . (.Wacom Technology, Corp. - Touch Service.) - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
~ Services: 13 Legitimates Filtered in 00mn 09s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{8F2FB09D-AB3F-4021-8144-2B56484ACEE2}] (...) -- G:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE6DF756-3AE3-4C49-9B3E-EAD5F09E2762}] (...) -- C:\Users\jess\AppData\Roaming\Mozilla\Firefox\Profiles\9cu7od56.default\extensions\DivXWebPlayer@divx.com\DivXWebPlayerInstaller.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: RTP for RM2K (Png, Wav, Midi, Fonts) - (...) [HKLM][64Bits] -- RTP for RM2K (Png, Wav, Midi, Fonts)
~ Logic: 110 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKLM\Software\Wow6432Node\ESS]
~ Key Software: 219 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/05/2011 - 16:50:43 - [0,431] ----D C:\Users\jess\AppData\Roaming\FK_Monitor
O43 - CFD: 30/03/2012 - 21:45:50 - [0,164] ----D C:\Users\jess\AppData\Local\APN
~ 26 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 208 Legitimates Filtered in 00mn 40s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5FA32E04C027137B8E03D5F645ED0E51] - 09/10/2013 - 06:12:46 ---A- - C:\Windows\Prefetch\WACOM_TABLET.EXE-6267D676.pf
O45 - LFCP:[MD5.E3B225F9590EBC57A37678E0F118E1C0] - 09/10/2013 - 17:57:01 ---A- - C:\Windows\Prefetch\NEMDOWNLOADHANDLER.EXE-BFB1AF33.pf
~ Prefetcher: 84 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FB9BEF3401EE5ECC2603311B9C64F44A] - 20/03/2011 - 11:45:12 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [254528]
~ Drivers: 15 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 08/10/2013 - 22:13:06 ---A- . (...) -- C:\Users\jess\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 08/10/2013 - 22:13:07 ---A- . (...) -- C:\Users\jess\AppData\Local\Google\Chrome\User Data\Local State [42677]
O61 - LFC: 08/10/2013 - 22:13:19 ---A- . (...) -- C:\Users\jess\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =.Nicolas Coolman
O61 - LFC: 08/10/2013 - 22:13:19 ---A- . (...) -- C:\Users\jess\AppData\Roaming\ZHP\ZHPDiag.txt [189198] =.Nicolas Coolman
O61 - LFC: 08/10/2013 - 22:13:19 ---A- . (...) -- C:\Users\jess\Downloads\adwcleaner.exe [1045226]
O61 - LFC: 09/10/2013 - 22:13:19 ---A- . (...) -- C:\Users\jess\AppData\Roaming\ZHP\Log.txt [48911] =.Nicolas Coolman
O61 - LFC: 09/10/2013 - 22:13:19 ---A- . (...) -- C:\Users\jess\AppData\Roaming\ZHP\TestsZHPDiag.txt [2827] =.Nicolas Coolman
~ 12 Fichiers temporaires (Temporary files)
~ Files: 83 Legitimates Filtered in 00mn 16s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0647D38B-6085-4AEE-B7BA-9D6F86C21C57} - (Ask Search) - http://websearch.ask.com =Toolbar.Ask
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack Keygen (CKF) (O82)
C:\Crack\Keygen.exe
C:\Crack\Keygen.exe
D:\Keygen\1 Million de Serail.rar
D:\Keygen\AnyDVD.HD.6.7.2.0.Patch-JW\AnyDVD.HD.6.7.2.0.Patch-JW.exe
D:\Keygen\Crack AutoMouseKey\CRACK.exe
D:\Keygen\Google sketshup pro 8 Crack + Keygen\Google Sketchup Pro 8 Keygen - [MART!K].exe
D:\Keygen\Google sketshup pro 8 Crack + Keygen\SketchUp.exe
D:\Keygen\KEY Autodesk 2012.zip
D:\Keygen\kEYGEN AUTODESK 2011.zip
D:\Keygen\Keygen Photoshop CS 5\Adobe Photoshop CS5 Extended v12.0 Keymaker.exe =.Adobe Systems Incorporated
D:\Keygen\x-force autodesk2013 diataga keygen.rar
D:\Keygen\xf-a2013-32bits.exe
D:\Keygen\xf-a2013-64bits.exe
D:\WEB\Keygen.zip
D:\µtorrent\Fichiers Finis\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe =P2P.µTorrent
~ Files: Scanned in 01mn 19s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][08/10/2013] (...) -- C:\Users\jess\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.9182C3ECAB695D72C5937499705D68FB] [SPRF][01/10/2013] (...) -- C:\Users\jess\AppData\Local\Temp\Quarantine.exe [344601]
~ Files: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{1BED77E1-E9D1-4939-8EBC-B19A013FE022}" |In - Private - P6 - TRUE | .(...) -- G:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{3805C34F-44F7-46BC-B54E-D47268AE82B6}" |In - Private - P17 - TRUE | .(...) -- G:\data\eSKernel.exe (.not file.)
O87 - FAEL: "TCP Query User{9029F380-C76C-4AEC-9AAE-FB1FC24D7639}C:\users\jess\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jess\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{8CF82F39-3122-49E6-932C-231063427894}C:\users\jess\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jess\appdata\local\akamai\netsession_win.exe (.not file.)
~ Firewall: 214 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.99792C466D9164D252146EC54BBF03E2] [WIS][30/03/2012] (.Bouygues Telecom - media center.) -- C:\Windows\Installer\23b550.msi [38912]
~ WIS: 105 Legitimates Filtered in 00mn 12s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 10/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 10/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 31/01/2012 19232 | (Autodesk Content Service) . (.Autodesk, Inc..) - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
SR - | Auto 01/07/2010 83512 | (BackupService) . (.ArcSoft, Inc..) - C:\Users\jess\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
SR - | Auto 30/09/2011 1437480 | (BytelMediaServer) . (...) - C:\ProgramData\media center Bouygues Telecom\MediaServer.exe
SS - | Demand 05/05/2013 1432400 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Auto 12/11/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/11/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 17/02/2011 1005160 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 21/10/2010 5790064 | (TabletServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
SR - | Auto 15/07/2011 6438264 | (TabletServiceWacom) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
SR - | Auto 21/10/2010 487280 | (TouchServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 14s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by jess at 09/10/2013 22:15:43
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by jess at 09/10/2013 22:15:45

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12944 - (09/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

C:\Users\jess\AppData\Roaming\FK_Monitor =Keylogger.FreeKeylogger
~ Additionnel Scan: 553478 Items scanned in 00mn 30s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask =Toolbar.Ask
~ MSI: 1 link(s) detected in 00mn 30s



~ 1311 Legitimates filtered by white list
End of the scan (446 lines in 05mn 25s)(15)

[jacques.gache]

bonjour, ATTENTION !!! tu es un adepte des logiciels crackés et c'est pas bon pour le pc car on ne sait jamais se que cache les cracks!!

on verra pour les mises à jour !! mais la tu fais zhpfix , tu me poste le rapport suivi d'un nouveau zhpdiag , merci


1) fais zhpfix comme expliqué

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13oc/CJjwyUputxc_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[KaoruJess]

merci !

Oui j'utilise surtout la suite adobe :/ c'est pas bien je sais...

voici le rapport ZHPfix

Rapport de ZHPFix 2013.10.8.4 par Nicolas Coolman, Update du 08/10/2013
Fichier d'export Registre :
Run by jess at 09/10/2013 22:36:46
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: nwiz
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {1BED77E1-E9D1-4939-8EBC-B19A013FE022}
SUPPRIMÉ: FirewallRaz (Private) : {3805C34F-44F7-46BC-B54E-D47268AE82B6}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9029F380-C76C-4AEC-9AAE-FB1FC24D7639}C:\users\jess\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{8CF82F39-3122-49E6-932C-231063427894}C:\users\jess\appdata\local\akamai\netsession_win.exe

========== Dossiers ==========
SUPPRIMÉ: C:\Users\jess\AppData\Local\{04F35FCD-DE06-4601-B583-222097B10AAD}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{137FCE31-7FF4-4999-A20D-B1BACAA74900}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{18964753-2DEA-4EE1-96FD-4B471DDD3972}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{1E4F55FC-9A0E-449F-B2F7-8400A3EB93B2}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{32CD11CD-AE0D-4596-AC0C-09EC103D5ABB}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{3CF2551C-AE88-43A6-A71A-C4BB1F5D873D}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{43DF6A67-98C1-493F-927A-1B99E4F3452B}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{4B491463-110E-443A-B87E-A85E1B101904}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{4D2D56C0-FE37-405A-AF9E-65BE23392CFD}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{57FBA185-AF6D-43ED-B633-310A22003179}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{628E3BFF-BD0E-4BC8-A805-2E6F1E82D41B}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{64B33618-F763-4F5E-A5B2-66FD05F3F4FB}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{68F2AB17-4360-42B1-819F-06EC14D28D2E}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{745A2F32-4947-4123-A53D-7571360273D4}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{7C13CEB8-96F5-4AAA-AED5-C25E8E6AE46F}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{82950CCA-F7E0-4C6E-8413-B679AEE4B8E0}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{93E4D1E7-FC32-4603-92D7-6AE8ADA53CA5}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{9787E99E-F9AB-4FE7-BF1A-116DDD0D7929}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{9F03059F-8FB0-4B1B-9675-7F74447AA334}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{AAEACA5D-527C-4AEE-8476-068AC309E49A}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{AE185854-3404-4596-A339-28FAF4A390B5}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{C1461F7A-28C2-4B69-AF24-1637EDE605DD}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{C28E932A-AC2D-4061-9899-255E6E879715}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{C52D70BF-1392-41D1-96E6-4BB1F3473E29}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{C999107E-AC30-4373-92BF-7892B2774861}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{D31AE545-FB3A-4099-BE93-03577EF34E9B}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{FAC36CDA-43CC-4D2F-9E6E-3642CAD735AA}
SUPPRIMÉ: C:\Users\jess\AppData\Local\{FF966F0C-3201-4414-A496-B33C5E53C399}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Valeurs du Registre
30 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\jess\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/10/2013 22:37:05 [3506]

[KaoruJess]

et voic le diag

~ Rapport de ZHPDiag v2013.10.9.26 - Nicolas Coolman (09/10/2013)
~ Lancé par jess (09/10/2013 22:39:45)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69
OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.10

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
µTorrent v2.2.1 =P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25

---\\ Informations sur le système
~ Processor: AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 9 GB (11%) free of 78 GB

---\\ Mode de connexion au système
~ Computer Name: JESS-PC
~ User Name: jess
~ All Users Names: jess, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\jess\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\jess\AppData\Roaming\
~ %Desktop% : C:\Users\jess\Desktop\
~ %Favorites% : C:\Users\jess\Favorites\
~ %LocalAppData% : C:\Users\jess\AppData\Local\
~ %StartMenu% : C:\Users\jess\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 9 Go of 78 Go)
D: Hard drive, Flash drive, Thumb drive (Free 30 Go of 230 Go)
E: Hard drive, Flash drive, Thumb drive (Free 44 Go of 195 Go)
F: Hard drive, Flash drive, Thumb drive (Free 26 Go of 195 Go)
G: CD-ROM drive (Not Inserted)
H: CD-ROM drive (Not Inserted)
I: CD-ROM drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 - 14:24:45.) -- C:\Windows\Explorer.exe [2872320]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 2/118
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.1584]
[MD5.523AE42446F82870E2A0DEFC90EA8E17] - (.Pas de propriétaire - HP SimpleSave Backup.) -- C:\Users\jess\AppData\Roaming\HP SimpleSave Application\StartHelper.exe [477080] [PID.2228]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.2892]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2900]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2264]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [274840] [PID.4012]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17816] [PID.4668]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.3972]
[MD5.B4081C369797ED1BA5B9E8FFC821DE16] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8068608] [PID.4444]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1508]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.1912]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1324]
[MD5.F431DC5D94F4B2FDBC927655D8A9B10E] - (.Autodesk, Inc. - Content Service.) -- C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [19232] [PID.1680]
[MD5.68B86DD9D455A6A8DE6D13C84FB5CE31] - (.ArcSoft, Inc. - UACTokenSvc.) -- C:\Users\jess\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512] [PID.2132]
[MD5.02B1721DA59C382F6F1C206B38E354C0] - (...) -- C:\ProgramData\media center Bouygues Telecom\MediaServer.exe [1437480] [PID.2156]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2248]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2376]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\jess\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
~ Google Browser: 10 Legitimates Filtered in 00mn 09s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\jess\AppData\Roaming\Mozilla\Firefox\Profiles\iib0d506.default\prefs.js
~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 36



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Allmenu 2013.lnk . (.Nemetschek Allplan Systems GmbH - allmenu launcher.) -- C:\Program Files\Nemetschek\Allplan\Prg\nemstart.2013.exe
O4 - GS\Desktop [Public]: Allplan 2013.lnk . (.Nemetschek Allplan Systems GmbH - Allplan 2013.) -- C:\Program Files\Nemetschek\Allplan\Prg\Allplan_2013.exe
O4 - GS\Desktop [Public]: Google SketchUp 8.lnk . (.Google, Inc. - SketchUp Application.) -- C:\Program Files (x86)\Google\Google SketchUp 8\SketchUp.exe
O4 - GS\QuickLaunch [jess]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =P2P.BitTorrent
O4 - GS\TaskBar [jess]: MP Navigator EX 1.2.lnk . (.CANON INC. - MP Navigator EX.) -- C:\Program Files (x86)\Canon\MP Navigator EX 1.2\mpnex12.exe
O4 - GS\SendTo [jess]: MediaInfo.lnk . (...) -- C:\Program Files (x86)\K-Lite Codec Pack\Tools\mediainfo.exe
O4 - GS\Desktop [jess]: image arno - Raccourci.lnk . (...) -- E:\ARNO\formation afpa\image arno
O4 - GS\Desktop [jess]: uTorrent.exe - Raccourci.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =P2P.BitTorrent
~ Global Startup: 66 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [jess]: HP SimpleSave Monitor.lnk . (...) -- C:\Users\jess\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\jess\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-91891123-3657358658-1843096867-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-91891123-3657358658-1843096867-1000\..\Run: [Akamai NetSession Interface] C:\Users\jess\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-91891123-3657358658-1843096867-1000\..\Run: [AdobeBridge] Clé orpheline
~ Application: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FE30043-A161-4D84-9961-1F8B96E18D16}: DhcpNameServer = 213.166.201.1 213.166.201.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6FE30043-A161-4D84-9961-1F8B96E18D16}: DhcpNameServer = 213.166.201.1 213.166.201.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6FE30043-A161-4D84-9961-1F8B96E18D16}: DhcpNameServer = 213.166.201.1 213.166.201.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.166.201.1 213.166.201.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: media center Bouygues Telecom (BytelMediaServer) . (...) - C:\ProgramData\media center Bouygues Telecom\MediaServer.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) . (.Wacom Technology, Corp. - Touch Service.) - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
~ Services: 13 Legitimates Filtered in 00mn 09s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{8F2FB09D-AB3F-4021-8144-2B56484ACEE2}] (...) -- G:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE6DF756-3AE3-4C49-9B3E-EAD5F09E2762}] (...) -- C:\Users\jess\AppData\Roaming\Mozilla\Firefox\Profiles\9cu7od56.default\extensions\DivXWebPlayer@divx.com\DivXWebPlayerInstaller.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: RTP for RM2K (Png, Wav, Midi, Fonts) - (...) [HKLM][64Bits] -- RTP for RM2K (Png, Wav, Midi, Fonts)
~ Logic: 110 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKLM\Software\Wow6432Node\ESS]
~ Key Software: 219 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/03/2012 - 21:45:50 - [0,164] ----D C:\Users\jess\AppData\Local\APN
~ Program Folder: 179 Legitimates Filtered in 00mn 03s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FB9BEF3401EE5ECC2603311B9C64F44A] - 20/03/2011 - 11:45:12 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [254528]
~ Drivers: 15 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0647D38B-6085-4AEE-B7BA-9D6F86C21C57} - (Ask Search) - http://websearch.ask.com =Toolbar.Ask
~ Keys: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.99792C466D9164D252146EC54BBF03E2] [WIS][30/03/2012] (.Bouygues Telecom - media center.) -- C:\Windows\Installer\23b550.msi [38912]
~ WIS: 105 Legitimates Filtered in 00mn 08s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 10/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 10/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 31/01/2012 19232 | (Autodesk Content Service) . (.Autodesk, Inc..) - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
SR - | Auto 01/07/2010 83512 | (BackupService) . (.ArcSoft, Inc..) - C:\Users\jess\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
SR - | Auto 30/09/2011 1437480 | (BytelMediaServer) . (...) - C:\ProgramData\media center Bouygues Telecom\MediaServer.exe
SS - | Demand 05/05/2013 1432400 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Auto 12/11/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/11/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 17/02/2011 1005160 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 21/10/2010 5790064 | (TabletServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
SR - | Auto 15/07/2011 6438264 | (TabletServiceWacom) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
SR - | Auto 21/10/2010 487280 | (TouchServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s



---\\ Scan Additionnel (O88)
Database Version : 12944 - (09/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 551944 Items scanned in 00mn 31s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask =Toolbar.Ask
~ MSI: 1 link(s) detected in 00mn 31s



~ 1111 Legitimates filtered by white list
End of the scan (368 lines in 01mn 29s)(0)

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !