win3232qvo

lesicilien

Posté le 02/06/2014 @ 23:30

Bonjour,

je viens d'être infesté par win32 agent qvo.

non detecté par spybot

adwcleaner est inefficace.

malwarebytes n'arrive pas à la fin du scan, il se bloque puis l'ordi s'éteint.

J'ai essayé en mode sans échec, il dure plus longtemps mais il se bloque encore, il en détecte 4 dans le registre.

Comment faire s'il vous plait. C'est mon outil de travail.

Merci de votre aide.

Fill

Posté le 03/06/2014 à 07:44

Grand Maître astucien

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
Si tu as des cracks ou des keygens, tu les supprimes,
Si tu as un windows illégal, je ne désinfecte pas.
Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag). Edite les rapports des outils qui fonctionnent.
Si tu as des questions, n'hésite pas.
Peux-tu me dire quel est le logiciel qui détecte cette infection ?

Fill

lesicilien

Posté le 03/06/2014 à 08:03

Bonjour,

Merci pour votre réponse rapide. j'étais à l'affût.

C'est le logiciel spybot qui l'a trouvé, cccleaner ne le voit pas, malwarebytes's le détecte mais ce bloque, je ne peux pas aller jusqu’à la mise en quarantaine. (au maximum 100000 fichier verifiés - 29 minutes). J'ai essayé également en mode sans echec : echec !

Je correspond aux critères pas de problème. On y va, si on peut résoudre cela dans la journée c'est super.

Je lance les rapports.

A tte à l'heure et merci

lesicilien

Posté le 03/06/2014 à 08:09

Fichier joint : AdwCleaner[R2].txt

lesicilien

Posté le 03/06/2014 à 08:37

Fichier joint : ZHPDiag.txt

lesicilien

Posté le 03/06/2014 à 08:53

lesicilien

Posté le 03/06/2014 à 08:55

Re-bonjour,

Voilà les 3 rapports.

Le dernier, de mbam est un rapport rapide. il ne détecte rien.

C'est quand je lance l'analyse "complète" qu'il détecte les virus. Mais là ça se bloque.

Je refais une tentative.

lesicilien

Posté le 03/06/2014 à 09:50

Voilà au bout de 2 mn et 29 000 fichiers inspectés il se bloque : " ne répond pas".

Il arque notamment : 4 éléments détectés en rouge.

Que faire ?

Merci pour ta réponse.

mipierre

Posté le 03/06/2014 à 14:16

Bonjour !

Tu devrais RELIRE les instructions de Fill.

Ta version de Malwarebyte n'est pas à jour !

Désinstalle Malwarebyte et installe la nouvelle version préconisée dans le tuto de Fill.

Il faut lire les instructions que l'on te donne !!!

Fill

Posté le 03/06/2014 à 14:19

Grand Maître astucien

Re,

1/ ZHPDiag n'est pas correctement configuré :

Exécute ZHPDiag (double-clic pour XP, clic droit>exécuter en tant qu'administrateur pour Vista, windows 7/8),
Cette image apparait :

Clique sur le Bouton "Configurer",
Cette image apparait :

Clique sur le tournevis dans la barre d'outils en bas :

Dans le fenêtre qui s'ouvre, clique sur "Tous" et valide ton choix par "OK" :

Le programme revient sur la 1ère fenêtre. clique sur "Rechercher".
L'analyse se lance. elle peut durer plusieurs minutes. Il faut laisser le logiciel sans interrompre la recherche.
A la fin de l'analyse, un rapport est généré sur le Bureau, appelé ZHPDiag.
Vue la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 4 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Télécharge Roguekiller de Tigzy sur ton Bureau,
Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
Clique sur le bouton "Scan" pour lancer l'analyse,

Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
Ne ferme pas Roguekiller.

Pour les systèmes x64 bit télécharge Farbar Recovery Scan Tool x64 et enregistre-le sur le Bureau
Pour connaître ta version de windows : http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
(Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit > Exécuter en tant qu'administrateur)
Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
A la fin du scan, un rapport FRST.txt s'ouvre.
A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
Copie/colle ces rapports sur le forum (CTRL+A pour sélectionner ; CTRL+C pour copier ; CTRL+V pour coller).
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Fill

lesicilien

Posté le 03/06/2014 à 16:55

C'est ok , je suis en train de faire le nécessaire.

Merci

voici le premier rapport.

lesicilien

Posté le 03/06/2014 à 16:55

Fichier joint : ZHPDiag.txt

lesicilien

Posté le 03/06/2014 à 17:14

Voici le rapport de ROGUEKILLER

Je passe au 3ème point :

RogueKiller V9.0.1.0 [Jun 2 2014] par Adlice Software

Mail : http://www.adlice.com/contact/

Remontées : http://forum.adlice.com

Site Web : http://www.adlice.com/softwares/roguekiller/

Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Démarrage : Mode normal

Utilisateur : Daniel [Droits d'admin]

Mode : Recherche -- Date : 06/03/2014 17:11:15

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 4 ¤¤¤

[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ

[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ

[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++

--- User ---

[MBR] 0cc5fb16241d632903b1ad4355cb28d9

[BSP] a51a2462f98ba4902560c81a00c7a1e9 : Unknown MBR Code

Partition table:

0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB

1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 698817 MB

2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1434251264 | Size: 15086 MB

User = LL1 ... OK

User = LL2 ... OK

+++++ PhysicalDrive1: G & T USB Flash Drive USB Device +++++

--- User ---

[MBR] 552e525f27ba2a2e83cf15398939a31e

[BSP] e75f2679424be588d79049db7be0b571 : Unknown MBR Code

Partition table:

0 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 32 | Size: 1959 MB

User = LL1 ... OK

Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

lesicilien

Posté le 03/06/2014 à 17:36

Fichier joint : FRST.txt

lesicilien

Posté le 03/06/2014 à 17:37

Fichier joint : Addition.txt

lesicilien

Posté le 03/06/2014 à 17:38

Voilà tous les rapports sont postés.

J'attends vos autres remarques.

Merci encore

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.

5 € par mois 10 € par mois 20 € par mois

Gérer son abonnement

lesicilien

Posté le 03/06/2014 à 17:41

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014

Ran by Daniel (administrator) on DANIEL-TO on 03-06-2014 17:28:01

Running from C:\Users\Daniel\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard

Internet Explorer Version 10

Boot Mode: Normal

The only official download link for FRST:

Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Druide informatique inc.) C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe

(Druide informatique inc.) C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe

(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe

(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

(Google Inc.) C:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe

(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe

(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe

() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe

(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe

(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe

(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe

(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe

(Microsoft Corporation) C:\Windows\splwow64.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE

(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe

(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe

(Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

() C:\Program Files (x86)\Belkin\F7D4101\V1\wlansrv.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe

(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] => [X]

HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11775592 2011-01-26] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)

HKLM\...\Run: [ThpSrv] => C:\windows\system32\thpsrv /logon

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-09] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)

HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)

HKLM\...\Run: [AgentAntidote32] => C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe [1144544 2013-11-12] (Druide informatique inc.)

HKLM\...\Run: [AgentAntidote64] => C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe [1294560 2013-11-12] (Druide informatique inc.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)

HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1659976 2011-06-23] (McAfee, Inc.)

HKLM-x32\...\Run: [SVPWUTIL] => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [532480 2010-11-09] (TOSHIBA)

HKLM-x32\...\Run: [HWSetup] => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-05] (TOSHIBA Electronics, Inc.)

HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-16] (TOSHIBA CORPORATION)

HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252792 2010-06-05] (TOSHIBA)

HKLM-x32\...\Run: [TRCMan] => C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe [714104 2010-11-02] (TOSHIBA Corporation)

HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)

HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)

HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2010-10-26] (Brother Industries, Ltd.)

HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM-x32\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1985824 2013-07-25] (Wondershare)

HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1985824 2013-07-25] (Wondershare)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3888648 2014-06-02] (AVAST Software)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKU\.DEFAULT\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)

HKU\S-1-5-19\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)

HKU\S-1-5-20\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\Run: [TOPI.EXE] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [845176 2011-02-18] (TOSHIBA)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\Run: [Google Update] => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-07-19] (Google Inc.)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22415552 2014-04-25] (Google)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1985824 2013-07-25] (Wondershare)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\Run: [2D7856E7538B13D026A66639D73BA27D30F728D9._service_run] => C:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe [860488 2014-05-14] (Google Inc.)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\MountPoints2: E - E:\LaunchU3.exe -a

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\MountPoints2: {32ada670-0d51-11e3-b748-b4749ff44d4a} - E:\AutoRun.exe

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\MountPoints2: {7d674823-c35a-11e0-8707-b870f4652d7b} - "F:\WD SmartWare.exe" autoplay=true

HKU\S-1-5-21-1234134681-625734610-604210244-1001\...\MountPoints2: {d7cebd86-8c0e-11e0-b1d2-806e6f6e6963} - D:\Autorun.exe

AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [226920 2011-03-02] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll => C:\windows\SysWOW64\nvinit.dll [192616 2011-03-02] (NVIDIA Corporation)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1Qzu0DyCyByEzy0F0FyEyE0DyE0A0AtAtCyCtN0D0Tzu0CyBtDzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=65021605&ir=

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKCU - {2FDC286B-A4C9-4846-9BFE-EAE8D3B8B7F6} URL =

SearchScopes: HKCU - {E5778874-C726-4E36-8E64-32D0AAF7C159} URL =

BHO: No Name - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No File

BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)

BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110817083024.dll (McAfee, Inc.)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)

BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\mcafee\msk\mskapbho.dll ()

BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)

BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

BHO-x32: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110817083024.dll (McAfee, Inc.)

BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)

Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)

Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)

Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File

Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)

Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\mcafee\msc\McSnIePl64.dll (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\msc\McSnIePl.dll (McAfee, Inc.)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()

FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()

FF Plugin-x32: @glowria.fr/FireVMGate - C:\Program Files (x86)\Common Files\Glowria\npFireVMGate.dll ( Glowria)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll ()

FF Plugin-x32: @microsoft.com/GENUINE - disabled No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\8\NP_wtapp.dll ()

FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)

FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: LWAPlugin15.8 - C:\Users\Daniel\AppData\Roaming\Mozilla\Plugins\npLWAPlugin15.8.dll (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Users\Daniel\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)

FF Plugin ProgramFiles/Appdata: C:\Users\Daniel\AppData\Roaming\mozilla\plugins\npLWAPlugin15.8.dll (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Users\Daniel\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)

FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor

FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2011-04-15]

Chrome:

=======

CHR HomePage: hxxp://www.google.com/

CHR StartupUrls: "https://news.google.fr/"

CHR Plugin: (Shockwave Flash) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll No File

CHR Plugin: (Shockwave Flash) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\35.0.1916.114\gcswf32.dll No File

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Glowria Firefox Gateway for Video Manager) - C:\Program Files (x86)\Common Files\Glowria\npFireVMGate.dll ( Glowria)

CHR Plugin: (Java(TM) Platform SE 7 U6) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: (Java Deployment Toolkit 7.0.60.24) - C:\windows\SysWOW64\npDeployJava1.dll No File

CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)

CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (Google Update) - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File

CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File

CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll ()

CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-06]

CHR Extension: (Azov Sea Theme) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\edlbggommlbjkfcfpclbcffgfkmkmega [2014-02-23]

CHR Extension: (Feuilles de calcul Google ) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2013-01-13]

CHR Extension: (SiteAdvisor) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2013-10-26]

CHR Extension: (Antidote) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnhgdodmhnpmndnljbmafpgomahfal [2013-12-14]

CHR Extension: (Google Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]

CHR HKLM\...\Chrome\Extension: [mjcnhgdodmhnpmndnljbmafpgomahfal] - C:\Program Files (x86)\Druide\Antidote 8\Texteurs\GoogleChrome\Installation.Antidote.GoogleChrome.crx [2013-11-12]

CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Daniel\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-06]

CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-03-13]

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

CHR HKLM-x32\...\Chrome\Extension: [mjcnhgdodmhnpmndnljbmafpgomahfal] - C:\Program Files (x86)\Druide\Antidote 8\Texteurs\GoogleChrome\Installation.Antidote.GoogleChrome.crx [2013-11-12]

CHR StartMenuInternet: Google Chrome - C:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-06-02] (AVAST Software)

S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-03-29] (WildTangent)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()

R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2542416 2013-10-04] (CybelSoft)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

R2 McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

S3 McAWFwk; C:\Program Files\mcafee\msc\McAWFwk.exe [220528 2010-08-09] (McAfee, Inc.)

R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

U2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [501768 2011-06-23] (McAfee, Inc.)

S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [197960 2011-03-13] (McAfee, Inc.)

R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [208272 2011-03-13] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [158832 2011-03-13] (McAfee, Inc.)

R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [249936 2011-01-27] (McAfee, Inc.)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)

R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)

S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)

R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056 2012-09-19] (Western Digital )

R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-19] (Western Digital)

R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-09-19] (Western Digital )

R2 WLANBelkinService; C:\Program Files (x86)\Belkin\F7D4101\V1\wlansrv.exe [36864 2009-12-28] ()

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-06-02] ()

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-06-02] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-06-02] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-06-02] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-06-02] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-06-02] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-06-02] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-06-02] ()

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [65128 2011-03-13] (McAfee, Inc.)

S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-07-18] ()

R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-03] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [156792 2011-03-13] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [227856 2011-03-13] (McAfee, Inc.)

U3 mfeavfk01; No ImagePath

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [481376 2011-03-13] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [639216 2011-03-13] (McAfee, Inc.)

R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75672 2011-03-13] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [98728 2011-03-13] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [281928 2011-03-13] (McAfee, Inc.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)

R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-06-03 17:27 - 2014-06-03 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-06-03 17:17 - 2014-06-03 17:29 - 00030693 _____ () C:\Users\Daniel\Desktop\FRST.txt

2014-06-03 17:17 - 2014-06-03 17:29 - 00000000 ____D () C:\FRST

2014-06-03 17:16 - 2014-06-03 17:16 - 02068992 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe

2014-06-03 17:01 - 2014-06-03 17:01 - 00000000 ____D () C:\ProgramData\RogueKiller

2014-06-03 17:00 - 2014-06-03 17:28 - 00122584 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-03 16:59 - 2014-06-03 16:59 - 00001073 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-03 16:59 - 2014-06-03 16:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-03 16:59 - 2014-06-03 16:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-06-03 16:59 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys

2014-06-03 16:59 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys

2014-06-03 16:59 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

2014-06-03 16:44 - 2014-06-03 16:44 - 00044757 _____ () C:\Users\Daniel\Desktop\ZHPDiag.txt

2014-06-03 16:43 - 2014-06-03 16:43 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin

2014-06-03 13:11 - 2014-06-03 13:11 - 00016596 _____ () C:\Users\Daniel\Downloads\Operation Littoral 2014 v2.xlsx

2014-06-03 08:13 - 2014-06-03 08:13 - 00001958 _____ () C:\Users\Daniel\Desktop\ZHPFix.lnk

2014-06-03 08:13 - 2014-06-03 08:13 - 00001831 _____ () C:\Users\Daniel\Desktop\ZHPDiag.lnk

2014-06-03 08:13 - 2014-06-03 08:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

2014-06-03 08:12 - 2014-06-03 16:40 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\ZHP

2014-06-03 08:12 - 2014-06-03 08:13 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag

2014-06-02 21:53 - 2014-06-03 16:48 - 00000672 _____ () C:\windows\PFRO.log

2014-06-02 14:18 - 2014-06-03 17:23 - 00002249 _____ () C:\windows\setupact.log

2014-06-02 14:18 - 2014-06-02 14:18 - 00000000 _____ () C:\windows\setuperr.log

2014-06-02 13:46 - 2014-06-02 13:46 - 00000000 ____D () C:\Intel

2014-06-02 10:03 - 2014-06-02 10:04 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Dropbox

2014-06-02 10:01 - 2014-06-02 10:01 - 36818984 _____ (Dropbox, Inc.) C:\Users\Public\Desktop\DropboxInstallerAvast.exe

2014-06-02 09:40 - 2014-06-02 09:40 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software

2014-06-02 09:33 - 2014-06-02 12:23 - 00085328 _____ (AVAST Software) C:\windows\system32\Drivers\aswstm.sys

2014-06-02 09:33 - 2014-06-02 09:33 - 00043152 _____ (AVAST Software) C:\windows\avastSS.scr

2014-06-02 09:33 - 2014-06-02 09:33 - 00029208 _____ () C:\windows\system32\Drivers\aswHwid.sys

2014-06-02 09:33 - 2014-06-02 09:33 - 00001977 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-01 08:20 - 2014-06-01 08:20 - 00010022 _____ () C:\Users\Daniel\Downloads\JWORG_Contacts_20140601062020.csv

2014-05-31 20:39 - 2014-05-31 20:39 - 00001938 _____ () C:\Users\Daniel\Downloads\google.csv

2014-05-31 19:17 - 2014-05-31 19:19 - 00000000 ___HD () C:\ProgramData\CanonIJScan

2014-05-26 16:50 - 2014-05-26 16:50 - 00055967 _____ () C:\Users\Daniel\Downloads\folder.zip

2014-05-20 06:15 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe

2014-05-20 06:14 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll

2014-05-20 06:14 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe

2014-05-20 06:14 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe

2014-05-20 06:13 - 2014-05-20 06:14 - 00004165 _____ () C:\windows\SysWOW64\jupdate-1.7.0_55-b14.log

2014-05-16 06:30 - 2014-05-16 06:30 - 00001990 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk

2014-05-12 16:44 - 2014-05-12 16:45 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center

2014-05-12 16:40 - 2014-05-12 16:40 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_NuidFltr_01011.Wdf

2014-05-12 16:40 - 2014-05-12 16:40 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf

2014-05-10 08:00 - 2014-05-10 08:00 - 00019968 _____ () C:\Users\Daniel\Downloads\prog.sem.spéciale du 22 au 27 janv. 2014.wps

2014-05-05 10:13 - 2014-05-05 10:13 - 00000000 ___RD () C:\Users\Daniel\Desktop\Ludique

2014-05-05 10:11 - 2014-06-03 17:17 - 00000000 ____D () C:\Users\Daniel\Desktop\Logiciels nettoyage ordinateur

2014-05-05 10:04 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\windows\SysWOW64\sqlite3.dll

2014-05-05 10:03 - 2014-06-03 08:08 - 00000000 ____D () C:\AdwCleaner

2014-05-04 18:05 - 2014-05-04 18:05 - 00003158 _____ () C:\windows\System32\Tasks\{51C4114D-4751-41F8-992C-D8424DB00513}

2014-05-04 16:46 - 2014-05-04 16:46 - 01745872 _____ (AnyProtect.com) C:\Users\Daniel\AppData\Local\nsj80E0.tmp

==================== One Month Modified Files and Folders =======

2014-06-03 17:30 - 2011-08-10 16:00 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Temp

2014-06-03 17:29 - 2014-06-03 17:17 - 00030693 _____ () C:\Users\Daniel\Desktop\FRST.txt

2014-06-03 17:29 - 2014-06-03 17:17 - 00000000 ____D () C:\FRST

2014-06-03 17:28 - 2014-06-03 17:00 - 00122584 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-03 17:27 - 2014-06-03 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-06-03 17:27 - 2012-12-24 20:24 - 00000000 ___RD () C:\Users\Daniel\Google Drive

2014-06-03 17:26 - 2012-07-10 22:19 - 00004182 _____ () C:\windows\System32\Tasks\avast! Emergency Update

2014-06-03 17:24 - 2013-01-28 08:52 - 00000356 _____ () C:\windows\Tasks\ROC_JAN2013_TB_rmv.job

2014-06-03 17:24 - 2012-12-24 20:19 - 00001064 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-03 17:23 - 2014-06-02 14:18 - 00002249 _____ () C:\windows\setupact.log

2014-06-03 17:23 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT

2014-06-03 17:20 - 2009-07-14 06:45 - 00025120 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-03 17:20 - 2009-07-14 06:45 - 00025120 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-03 17:17 - 2014-05-05 10:11 - 00000000 ____D () C:\Users\Daniel\Desktop\Logiciels nettoyage ordinateur

2014-06-03 17:16 - 2014-06-03 17:16 - 02068992 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe

2014-06-03 17:11 - 2011-06-01 07:12 - 01627982 _____ () C:\windows\WindowsUpdate.log

2014-06-03 17:10 - 2011-08-10 20:18 - 00003944 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{0E0E53BB-7B20-4E24-81E0-1F4D8DBD5061}

2014-06-03 17:01 - 2014-06-03 17:01 - 00000000 ____D () C:\ProgramData\RogueKiller

2014-06-03 16:59 - 2014-06-03 16:59 - 00001073 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-03 16:59 - 2014-06-03 16:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-03 16:59 - 2014-06-03 16:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2014-06-03 16:59 - 2012-07-19 17:32 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-03 16:48 - 2014-06-02 21:53 - 00000672 _____ () C:\windows\PFRO.log

2014-06-03 16:44 - 2014-06-03 16:44 - 00044757 _____ () C:\Users\Daniel\Desktop\ZHPDiag.txt

2014-06-03 16:43 - 2014-06-03 16:43 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin

2014-06-03 16:41 - 2012-07-19 08:49 - 00001082 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1234134681-625734610-604210244-1001UA.job

2014-06-03 16:40 - 2014-06-03 08:12 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\ZHP

2014-06-03 13:11 - 2014-06-03 13:11 - 00016596 _____ () C:\Users\Daniel\Downloads\Operation Littoral 2014 v2.xlsx

2014-06-03 12:29 - 2012-12-24 20:19 - 00001068 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-03 11:44 - 2011-08-10 16:52 - 00000000 ____D () C:\Users\Daniel\Desktop\Surveillant circonscription

2014-06-03 10:55 - 2011-02-11 18:16 - 00062136 _____ () C:\windows\system32\perfh00C.dat

2014-06-03 10:55 - 2011-02-11 18:16 - 00026434 _____ () C:\windows\system32\perfc00C.dat

2014-06-03 10:55 - 2009-07-14 07:13 - 00852874 _____ () C:\windows\system32\PerfStringBackup.INI

2014-06-03 10:01 - 2011-06-01 07:16 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Temp

2014-06-03 08:13 - 2014-06-03 08:13 - 00001958 _____ () C:\Users\Daniel\Desktop\ZHPFix.lnk

2014-06-03 08:13 - 2014-06-03 08:13 - 00001831 _____ () C:\Users\Daniel\Desktop\ZHPDiag.lnk

2014-06-03 08:13 - 2014-06-03 08:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

2014-06-03 08:13 - 2014-06-03 08:12 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag

2014-06-03 08:08 - 2014-05-05 10:03 - 00000000 ____D () C:\AdwCleaner

2014-06-02 21:48 - 2014-04-10 17:14 - 00085504 ___SH () C:\Users\Daniel\Desktop\Thumbs.db

2014-06-02 15:16 - 2011-08-10 16:52 - 00000000 ____D () C:\Users\Daniel\Documents\Assemblée de District

2014-06-02 15:03 - 2011-08-10 20:02 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

2014-06-02 14:18 - 2014-06-02 14:18 - 00000000 _____ () C:\windows\setuperr.log

2014-06-02 13:46 - 2014-06-02 13:46 - 00000000 ____D () C:\Intel

2014-06-02 12:23 - 2014-06-02 09:33 - 00085328 _____ (AVAST Software) C:\windows\system32\Drivers\aswstm.sys

2014-06-02 12:23 - 2011-08-10 22:03 - 01039096 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys

2014-06-02 12:23 - 2011-08-10 22:03 - 00423240 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys

2014-06-02 10:04 - 2014-06-02 10:03 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Dropbox

2014-06-02 10:01 - 2014-06-02 10:01 - 36818984 _____ (Dropbox, Inc.) C:\Users\Public\Desktop\DropboxInstallerAvast.exe

2014-06-02 09:40 - 2014-06-02 09:40 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software

2014-06-02 09:33 - 2014-06-02 09:33 - 00043152 _____ (AVAST Software) C:\windows\avastSS.scr

2014-06-02 09:33 - 2014-06-02 09:33 - 00029208 _____ () C:\windows\system32\Drivers\aswHwid.sys

2014-06-02 09:33 - 2014-06-02 09:33 - 00001977 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-02 09:33 - 2013-04-07 15:31 - 00208416 _____ () C:\windows\system32\Drivers\aswVmm.sys

2014-06-02 09:33 - 2013-04-07 15:31 - 00065776 _____ () C:\windows\system32\Drivers\aswRvrt.sys

2014-06-02 09:33 - 2012-03-29 10:41 - 00093568 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys

2014-06-02 09:33 - 2011-08-10 22:03 - 01039096 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys.1401704627312

2014-06-02 09:33 - 2011-08-10 22:03 - 00423240 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys.1401704627312

2014-06-02 09:33 - 2011-08-10 22:03 - 00334648 _____ (AVAST Software) C:\windows\system32\aswBoot.exe

2014-06-02 09:33 - 2011-08-10 22:03 - 00079184 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys

2014-06-02 09:31 - 2011-08-10 22:03 - 00000000 _____ () C:\windows\SysWOW64\config.nt

2014-06-02 09:31 - 2011-08-10 22:02 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-01 08:20 - 2014-06-01 08:20 - 00010022 _____ () C:\Users\Daniel\Downloads\JWORG_Contacts_20140601062020.csv

2014-06-01 07:41 - 2012-07-19 08:49 - 00001030 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1234134681-625734610-604210244-1001Core.job

2014-06-01 07:35 - 2014-02-23 19:57 - 00000000 ____D () C:\ProgramData\CanonIJPLM

2014-05-31 20:39 - 2014-05-31 20:39 - 00001938 _____ () C:\Users\Daniel\Downloads\google.csv

2014-05-31 19:19 - 2014-05-31 19:17 - 00000000 ___HD () C:\ProgramData\CanonIJScan

2014-05-31 19:17 - 2011-12-31 23:23 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Canon

2014-05-31 07:25 - 2013-05-20 11:54 - 11408384 ___SH () C:\Users\Daniel\Downloads\Thumbs.db

2014-05-26 20:35 - 2012-07-19 15:59 - 00000000 ____D () C:\Program Files\CCleaner

2014-05-26 16:50 - 2014-05-26 16:50 - 00055967 _____ () C:\Users\Daniel\Downloads\folder.zip

2014-05-23 11:14 - 2011-08-10 19:52 - 00025892 _____ () C:\Users\Daniel\Documents\finances personnelles.xlsx

2014-05-23 11:05 - 2011-12-12 19:09 - 00000000 ____D () C:\Users\Daniel\Documents\Publications en pdf

2014-05-22 06:34 - 2009-07-14 07:32 - 00000000 ____D () C:\windows\system32\FxsTmp

2014-05-21 22:08 - 2014-01-06 17:23 - 00000000 ____D () C:\Users\Daniel\Documents\Cycle 2014b

2014-05-20 06:15 - 2013-10-21 11:23 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-20 06:14 - 2014-05-20 06:13 - 00004165 _____ () C:\windows\SysWOW64\jupdate-1.7.0_55-b14.log

2014-05-20 06:14 - 2011-04-14 23:34 - 00000000 ____D () C:\Program Files (x86)\Java

2014-05-19 13:10 - 2011-08-10 16:52 - 00000000 ____D () C:\Users\Daniel\Documents\Dossiers Divers

2014-05-16 06:30 - 2014-05-16 06:30 - 00001990 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk

2014-05-16 06:30 - 2011-04-14 23:40 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

2014-05-12 22:14 - 2012-07-17 15:22 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Skype

2014-05-12 16:46 - 2013-10-22 09:53 - 00003118 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe

2014-05-12 16:46 - 2013-10-22 09:53 - 00003090 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe

2014-05-12 16:46 - 2013-10-22 09:53 - 00003062 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe

2014-05-12 16:46 - 2013-10-22 09:53 - 00003060 _____ () C:\windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe

2014-05-12 16:46 - 2011-08-10 23:00 - 00003092 _____ () C:\windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe

2014-05-12 16:45 - 2014-05-12 16:44 - 00000000 ____D () C:\Program Files\Microsoft Mouse and Keyboard Center

2014-05-12 16:40 - 2014-05-12 16:40 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_NuidFltr_01011.Wdf

2014-05-12 16:40 - 2014-05-12 16:40 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_dc3d_01011.Wdf

2014-05-12 07:26 - 2014-06-03 16:59 - 00091352 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys

2014-05-12 07:26 - 2014-06-03 16:59 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys

2014-05-12 07:25 - 2014-06-03 16:59 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

2014-05-10 08:00 - 2014-05-10 08:00 - 00019968 _____ () C:\Users\Daniel\Downloads\prog.sem.spéciale du 22 au 27 janv. 2014.wps

2014-05-10 07:36 - 2012-07-19 08:49 - 00004054 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1234134681-625734610-604210244-1001UA

2014-05-10 07:36 - 2012-07-19 08:49 - 00003658 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1234134681-625734610-604210244-1001Core

2014-05-09 16:35 - 2012-12-24 20:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

2014-05-09 16:19 - 2013-03-15 23:29 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

2014-05-09 16:19 - 2013-03-15 23:29 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-05-08 15:32 - 2013-03-15 23:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2014-05-08 07:24 - 2012-12-24 20:19 - 00004064 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-05-08 07:24 - 2012-12-24 20:19 - 00003812 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-05-06 07:30 - 2012-12-27 12:59 - 00001912 _____ () C:\windows\epplauncher.mif

2014-05-06 07:30 - 2012-12-27 12:58 - 00002128 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk

2014-05-06 07:29 - 2012-12-27 12:58 - 00000000 ____D () C:\Program Files\Microsoft Security Client

2014-05-06 07:29 - 2012-12-27 12:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client

2014-05-05 10:13 - 2014-05-05 10:13 - 00000000 ___RD () C:\Users\Daniel\Desktop\Ludique

2014-05-04 18:06 - 2011-08-10 16:08 - 00001440 _____ () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-05-04 18:05 - 2014-05-04 18:05 - 00003158 _____ () C:\windows\System32\Tasks\{51C4114D-4751-41F8-992C-D8424DB00513}

2014-05-04 17:36 - 2013-07-23 16:45 - 00000556 _____ () C:\windows\wininit.ini

2014-05-04 17:07 - 2011-08-10 16:00 - 00000000 ___RD () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2014-05-04 16:46 - 2014-05-04 16:46 - 01745872 _____ (AnyProtect.com) C:\Users\Daniel\AppData\Local\nsj80E0.tmp

2014-05-04 16:35 - 2011-08-10 16:36 - 00000000 ___RD () C:\Users\Daniel\Desktop\Logiciels divers

2014-05-04 14:05 - 2009-07-14 07:08 - 00032496 _____ () C:\windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-04-24 07:18

==================== End Of Log ============================

lesicilien

Posté le 03/06/2014 à 17:42