> Tous les forums > Forum Sécurité
 Disfonctionnement d'internetSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
PGPL
  Posté le 27/03/2014 @ 10:56 
Aller en bas de la page 
Petit astucien

OS:Vista home premium

firefox, chrome

Bonjour,

Plusieurs problèmes avec ce PC: dossiers inconnus vides créés, raccourcis inconnus créés, etc..., mais restons avec internet.

Depuis quelques jours, impossible d'ouvrir des pages, certaines oui d'autres non et peu importe le navigateur.

Lorsque j'ouvre une page, impossible d'ouvrir un lien à partir de cette page.

Certaines pages s'ouvrent en partie (sans photo par ex), d'autres sont très longues à ouvrir, d'autres non.

Cela ressemble à une véritable loterie.

Je vous remercie pour votre aide.

PGPL

Publicité
ZenJP
 Posté le 27/03/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu devrais peut-être vérifier que ton PC n'est pas infecté ?



Modifié par ZenJP le 27/03/2014 13:20
clbugnot
 Posté le 27/03/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour PGPL

ZenJP a raison.Pour écarter l'hypothèse d'une infection du PC, fais les deux premières parties de cette procédure en suivant bien les indications fournies et publie les rapports demandés.

Cordialement.

PGPL
 Posté le 27/03/2014 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de réussir à trouver une page qui a bien voulu s'ouvrir pour télécharger Malwarebytes

Pour adw ce n'a pas été trop dur pour zhp un peu plus.

Maintenant je vais suivre la procédure

PGPL
 Posté le 27/03/2014 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Enfin,

voici les trois rapports.

Il doit y avoir un max de choses à supprimer. Merci d'avance pour votre patience.

Cela fonctionne moins mal, mais ce n'est pas encore le top. Loin de là d'ailleurs

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 2014-03-27
Scan Time: 15:44:05
Logfile: MBAM.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows Vista Service Pack 2
CPU: x64
File System: NTFS
User: user

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 238692
Time Elapsed: 20 min, 55 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Quarantined, [e5642cd30f6bec4a515553631fe4e21e],

Registry Values: 0
(No malicious items detected)

Registry Data: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[1435f90617633cfaf25161ce18ecf10f]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[47026c93d7a3231344ff2708bd47f30d]

Folders: 2
PUP.Optional.PrivDog, C:\Program Files\AdTrustMedia\PrivDog, Delete-on-Reboot, [1e2b708fd4a652e4bed83f4c36cc60a0],
PUP.Optional.PrivDog, C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15, Quarantined, [1e2b708fd4a652e4bed83f4c36cc60a0],

Files: 7
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\temp\fullpackage_temp1395929348\alilog.dll, Quarantined, [cb7ebf407dfd6ec8b04e99e6a25ea15f],
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\temp\fullpackage_temp1395929348\package1.zip, Quarantined, [4ffadb247bff62d4cf2fb8c70ef229d7],
PUP.Optional.SupTab.A, C:\Users\user\AppData\Local\temp\fullpackage_temp1395929348\tmp\SupTab.exe, Quarantined, [b198936c463423137fb894efe31da55b],
PUP.Optional.WpManager, C:\Users\user\AppData\Local\temp\fullpackage_temp1395929348\tmp\wpm.exe, Quarantined, [43060ff038422e08fc69a9f9d72a926e],
PUP.Optional.Rapiddown, C:\Users\user\AppData\Local\temp\n261\s261.exe, Quarantined, [b891c7389ae0092de3527e251fe234cc],
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\temp\n261\webssearches_2603_v2-af0e3248.exe, Quarantined, [321768975426af87d3471c7c04fd4eb2],
PUP.Optional.PrivDog, C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe, Quarantined, [1e2b708fd4a652e4bed83f4c36cc60a0],

Physical Sectors: 0
(No malicious items detected)


(end)

# AdwCleaner v3.022 - Log utworzony 27/03/2014 o 16:16:12
# Aktualizacja 13/03/2014 przez Xplode
# System operacyjny : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Użytkownik : user - USER-PC
# Ścieżka : C:\Users\user\Downloads\adwcleaner.exe
# Opcja : Usuń

***** [ Usługi ] *****


***** [ Pliki / Foldery ] *****

[!] Folder Usunięto : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\quick_start@gmail.com
Plik Usunięto : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\user.js

***** [ Skróty ] *****


***** [ Rejestr ] *****

Wartość Usunięto : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Klucz Usunięto : HKCU\Software\powerpack

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v27.0.1 (pl)

[ Plik : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Plik : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Usunięto : icon_url

*************************

AdwCleaner[R5].txt - [1436 octets] - [27/03/2014 16:14:45]
AdwCleaner[S4].txt - [1296 octets] - [27/03/2014 16:16:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1356 octets] ##########

~ Bezpieczeństwa narzędzie diagnostyczne ZHPDiag v2014.3.26.33 - Nicolas Coolman (2014-03-26)
~ Wszystkie prawa zastrzeżone user (2014-03-27 16:30:08)
~ Adres witryny sieci Web : http://nicolascoolman.webs.com
~ Forum wsparcia wolne do dezynfekcji : http://nicolascoolman.webs.com/apps/links/
~ Przetłumaczone przez użytkownika
~ Stan wersja :
~ Sprawozdanie z : Włączone przez program
~ Podniesienie uprawnień : OK
~ Kontrola konta użytkownika : Activate by user


---\\ Przeglądarek internetowych
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ Informacje o produkcie Windows
~ Langage: Polonais
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ System ochrony oprogramowania
COMODO Internet Security Premium v6.3.39949.2976
Malwarebytes Anti-Malware version 2.00.0.1000

---\\ System optymalizacji oprogramowania
CCleaner v4.11 =>.Piriform Ltd

---\\ Udostępniania oprogramowania PeerToPeer

---\\ Oprogramowania nadzoru
Adobe Flash Player 11 ActiveX
Java 7 Update 15
Java 7 Update 7

---\\ Informacje o systemie
~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8174 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 133 GB (47%) free of 279 GB

---\\ Połączenie systemu tryb
~ Computer Name: USER-PC
~ User Name: user
~ All Users Names: user, Gość, Administrator,
~ Unselected Option: None
Logged in as Administrator

---\\ Zmienne środowiskowe
~ System Unit : C:\
~ %AppZHP% : C:\Users\user\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Wyliczenie jednostek dysku
C: Hard drive, Flash drive, Thumb drive (Free 133 Go of 279 Go)
D: CD-ROM drive (Not Inserted)



---\\ Państwa z centrum zabezpieczeń systemu Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Szukaj pliku rodzajowego
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Eksplorator Windows.) (.2009-04-11 - 17:22:50.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Aplikacja uruchamiania systemu Windows.) (.2008-01-21 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.60CA010B705660542FB33B43C3653BA0] - (.Microsoft Corporation - Rozszerzenia internetowe Win32.) (.2014-01-15 - 14:19:48.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Aplikacja logowania systemu Windows.) (.2009-04-11 - 17:23:16.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.2BA159E1F9FD75F6A496742B20F1D9CF] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2013-12-23 - 17:55:39.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.E68D9B3A3905619732F7FE039466A623] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 17:22:03.) -- C:\Windows\system32\Drivers\atapi.sys [20952]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-21 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-11 - 17:22:05.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2013-12-21 - 11:41:08.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-11 - 17:22:06.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - i8042 Port Driver.) (.2008-01-21 - 03:46:59.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-21 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-11 - 17:23:27.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - NT File System Driver.) (.2013-12-23 - 17:41:03.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.4C6A7FD04DDF4DB88791048382E3EDB1] - (.Microsoft Corporation - Parallel Port Driver.) (.2008-01-21 - 03:46:53.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2009-04-11 - 17:23:23.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.AE23E79B13FEB62939E2CA1189E71735] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2009-04-11 - 17:22:03.) -- C:\Windows\system32\Drivers\rdpdr.sys [313856]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-11 - 17:23:28.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-11 - 17:23:19.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Volume Shadow Copy Driver.) (.2012-08-21 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Stan ten ukryty akta (ukryty/całkowita)
~ Mes images (My Pictures) : 1/36
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/1350
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/1196
~ Mon Bureau (My Desktop) : 0/71
~ Menu demarrer (Programs) : 1/56
~ Hidden Files: Scanned in 00mn 00s



---\\ Rozpoczęła proces
[MD5.39B47A50DC3D5E898298468307765710] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248] [PID.2240]
[MD5.51B4461F32E67D4F5C57B0C89E4BCA48] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8177664] [PID.3244]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120] [PID.3280]
[MD5.65A829A7FFA61ED996C8D43C47211FAE] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70352] [PID.332]
[MD5.49B2C034D77F9F73C80AC55E795CCB6E] - (...) -- C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232] [PID.1880]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.2268]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, start, Szukaj, rozszerzenia (G0, G1, G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com =>Hijacker.WebsSearches
G0 - GCSP: Preference [User Data\Default][HomePage] http://istart.webssearches.com =>Hijacker.WebsSearches
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Sklep v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

---\\ Google Chrome rozszerzenie Folder

~ Google Lines Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, pluginy, start, wyszukaj, rozszerzenia (P2, M0, M1, M2, M3)
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\prefs.js
M3 - MFPP: Plugins - [user] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\webssearches.xml
M0 - MFSP: prefs.js [user - qaqe2fuc.default] http://istart.webssearches.com =>Hijacker.WebsSearches
M2 - MFEP: prefs.js [user - qaqe2fuc.default\ascsurfingprotection@iobit.com] [] Advanced SystemCare Surfing Protection v1.0 (..)
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, start, wyszukaj, URLSearchHook, Phishing (R0, R1, R3, R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, zarządzanie serwerem Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analiza wierszy F0, F1, F2, F3 - IniFiles, ładowanie programów
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Przekierowanie pliku Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Linki innych użytkowników (O4)
O4 - GS\Desktop [Public]: Espace Partagé.lnk . (...) -- C:\ProgramData\Shared Space
O4 - GS\Desktop [Public]: GeekBuddy.lnk . (...) -- C:\Program Files (x86)\COMODO\GeekBuddy\launcher.exe (.not file.)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\Desktop [Public]: HD Writer AE 4.0.lnk . (.Panasonic Corporation - HD Writer.) -- C:\Program Files (x86)\Panasonic\HD Writer AE 4.0\HDWriter.exe
O4 - GS\Desktop [Public]: IObit Uninstaller.lnk . (.IObit - IObit Uninstaller.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\Desktop [Public]: PDF-Viewer.lnk . (.Tracker Software Products (Canada) Ltd. - PDF-XChange Viewer.) -- C:\Róż Prog\Tracker Software\PDF Viewer\PDFXCview.exe
O4 - GS\Desktop [Public]: PHOTOfunSTUDIO 6.0.lnk . (.Panasonic Corporation - PHOTOfunSTUDIO.) -- C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 6.0\PHOTOfunSTUDIO.exe
O4 - GS\Desktop [Public]: Q-Dir.lnk . (.Nenad Hrg (SoftwareOK.com) - Q-Dir 5.72.) -- C:\Program Files (x86)\Q-Dir\Q-Dir.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [user]: Internet Booster.lnk . (.IObit - Optimizes your TCP/IP protocol, Firefox and.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\Suo11_InternetBooster.exe
O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [user]: Light Image Resizer 4.lnk . (.ObviousIdea SARL - ImageResizer.) -- C:\Program Files (x86)\ObviousIdea\Image Resizer 4\Resize.exe
O4 - GS\QuickLaunch [user]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [user]: Q-Dir.lnk . (.Nenad Hrg (SoftwareOK.com) - Q-Dir 5.72.) -- C:\Program Files (x86)\Q-Dir\Q-Dir.exe
O4 - GS\Program [user]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\Program [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\SystemTools [user]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\Desktop [user]: Internet Booster.lnk . (.IObit - Optimizes your TCP/IP protocol, Firefox and.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\Suo11_InternetBooster.exe
O4 - GS\Desktop [user]: Light Image Resizer 4.lnk . (.ObviousIdea SARL - Light Image Resizer.) -- C:\Róż Prog\Image Resizer 4\Resize.exe
O4 - GS\Desktop [user]: SpeedConnect Internet Accelerator.lnk . (.CBS Software - SpeedConnect Internet Accelerator.) -- C:\Program Files (x86)\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe
O4 - GS\Desktop [user]: Sweet Home 3D.lnk . (.eTeks - Sweet Home 3D.) -- C:\Róż Prog\Sweet Home 3D\SweetHome3D.exe
O4 - GS\Desktop [user]: Wave Editor.lnk . (.Abyss Media Company - Wave Editor.) -- C:\Róż Prog\Wave Editor\editor.exe
O4 - GS\Desktop [user]: WINWORD — skrót.lnk . (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.exe
~ Global Startup: 82 Legitimates Filtered in 00mn 00s



---\\ Aplikacje rozpoczęte przez wpisywać do rejestru i plików (O4)
O4 - GS\Startup [Public]: Start GeekBuddy.lnk . (...) -- C:\Program Files (x86)\COMODO\GeekBuddy\launcher.exe (.not file.)
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Wow6432Node\Run: [tvncontrol] . (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Application Agent] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Application Agent] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
~ Application: Scanned in 00mn 00s



---\\ Zmiana adresu domeny DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA6FB45-6C01-4CC1-AADD-184A22CCB6B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{DCA6FB45-6C01-4CC1-AADD-184A22CCB6B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{DCA6FB45-6C01-4CC1-AADD-184A22CCB6B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protokół dodatkowy (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) - Podgląd skryptów HTML.) -- C:\Windows\system32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ AppInit_DLLs wartość rejestru i podklucze Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.COMODO - COMODO Internet Security.) - C:\Windows\System32\guard64.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Klucz rejestru autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteka interfejsu użytkownika przegląda.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Wyliczanie pulpit Active Desktop i edytor MHTML (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Foto\Rodzina GREŃ\Tabatta\IMG_0666.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Foto\Rodzina GREŃ\Tabatta\IMG_0666.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Zadania zaplanowane w trybie automatycznym (O39)
[MD5.00000000000000000000000000000000] [APT] [{6EF98353-FE7A-45AF-A145-0DE7E928A0AC}] (...) -- C:\users\user\Downloads\ToolBarSD.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9438F6EC-8661-4EF3-B295-F468C25293DD}] (...) -- C:\R˘ľ Prog\photoshop\CreativeSuiteCS2Disc1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C267EB44-8CC6-4894-8BBD-380BDA7B1D7A}] (...) -- C:\users\user\AppData\Local\temp\Temp1_Q-Dir_Installer.zip\Q-Dir_Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD2BC227-A88F-40CB-BEA6-5A3180D50E5F}] (...) -- C:\R˘ľ Prog\photoshop\CreativeSuiteCS2Disc2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE3E9FF4-8230-4146-8A96-C82573055494}] (...) -- C:\users\user\Downloads\ToolsCleaner2.exe (.not file.) [0]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 02s



---\\ Pilota przy starcie systemu (O41)
O41 - Driver: (HMD) . (...) - C:\Windows\System32\DRIVERS\hmd.sys
~ Drivers: 90 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IPSPI]
[HKCU\Software\Mika Salonen]
[HKCU\Software\dobreprogramy]
[HKLM\Software\Wow6432Node\AtesSoft]
[HKLM\Software\Wow6432Node\IPSPI]
~ Key Software: 221 Legitimates Filtered in 00mn 00s



---\\ "Zawartość folderów programów, ProgramFiles, ProgramData, AppData (O43)
O43 - CFD: 2013-04-02 - 13:33:49 - [0,407] ----D C:\Program Files (x86)\Masks
O43 - CFD: 2013-04-02 - 13:34:14 - [0,001] ----D C:\Program Files (x86)\Selections
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Dane aplikacji
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Dokumenty
O43 - CFD: 2013-04-02 - 13:34:17 - [0] ----D C:\ProgramData\handyCafe
O43 - CFD: 2014-03-26 - 11:11:55 - [0] ----D C:\ProgramData\ProductData
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Pulpit
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Szablony
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Ulubione
O43 - CFD: 2013-12-11 - 17:45:42 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O43 - CFD: 2013-04-02 - 13:30:09 - [0] -SH-D C:\Users\user\AppData\Local\Dane aplikacji
O43 - CFD: 2013-04-02 - 13:30:09 - [0] -SH-D C:\Users\user\AppData\Local\Historia
O43 - CFD: 2013-11-16 - 19:23:23 - [0] -SH-D C:\Users\user\AppData\Local\ms-drivers
~ 2 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 199 Legitimates Filtered in 00mn 01s



---\\ Najnowsze pliki zmodyfikowane lub utworzone w systemie Windows i System32 (O44)
O44 - LFC:[MD5.C384419751DD657B56ABFE3DAF3855C0] - 2014-03-18 - 09:10:14 ---A- . (...) -- C:\Windows\System32\checkdnsid.xml [612]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 2014-03-25 - 13:30:36 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.3B1E8700AE1A62A4F059D686209BEF7D] - 2014-03-25 - 15:32:42 ---A- . (...) -- C:\Windows\System32\spsys.log [49960]
O44 - LFC:[MD5.B62A3F76851E8571D08557CCE6369053] - 2014-03-26 - 14:11:02 ---A- . (...) -- C:\cleannavi.txt [808]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-03-27 - 12:56:36 ---A- . (...) -- C:\asc_rdflag [0]
O44 - LFC:[MD5.EF3B71BD5920BD4C02302AFBABE210A6] - 2014-03-27 - 14:22:41 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [88280]
O44 - LFC:[MD5.5CFFCE2E1B27BC4D5A75D0EE135BC9A2] - 2014-03-27 - 14:22:41 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [63192]
O44 - LFC:[MD5.E5470F5E0C861277BD2BF686C1911F47] - 2014-03-27 - 15:00:30 ---A- . (...) -- C:\Windows\dd_vcredistMSI6F93.txt [414144]
O44 - LFC:[MD5.FE83DF6997638C42DBA8BFF79FFE5276] - 2014-03-27 - 15:00:30 ---A- . (...) -- C:\Windows\dd_vcredistUI6F93.txt [11714]
O44 - LFC:[MD5.C4BEE057944994F91B47B7190DCB34BC] - 2014-03-27 - 16:16:24 ---A- . (...) -- C:\bdlog.txt [188706]
O44 - LFC:[MD5.B0ED655630F1D1309D0F00ED7329C2C8] - 2014-03-27 - 16:24:03 ---A- . (...) -- C:\MBAM.txt [2883]
O44 - LFC:[MD5.6FCF83FB71D5CA2B9F69C0E739AE6A57] - 2014-03-27 - 16:27:04 ---A- . (...) -- C:\Windows\System32\Drivers\sfi.dat [1474832]
~ Files: 32 Legitimates Filtered in 00mn 14s



---\\ Ostatnie pliki utworzone w systemie Windows Prefetcher (O45)
O45 - LFCP:[MD5.CA64F0226B25C7A8E6EE762179ACE90A] - 2014-03-26 - 14:23:16 ---A- - C:\Windows\Prefetch\CHCP.COM-4D9909D6.pf
O45 - LFCP:[MD5.FFCA3F6BABFF3F6F7A67200D024F4153] - 2014-03-27 - 08:57:53 ---A- - C:\Windows\Prefetch\CISPREMIUM_INSTALLER.EXE-AF0544E1.pf
O45 - LFCP:[MD5.27E570A116E276D4D8C0FB7CE2B265A3] - 2014-03-27 - 09:06:18 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-053ED020.pf
O45 - LFCP:[MD5.BE9143B0B20065B3BB5BE4DEB9925839] - 2014-03-27 - 09:06:50 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-E4058AED.pf
O45 - LFCP:[MD5.7B7EBCD78366297671633087F03697CC] - 2014-03-27 - 09:20:20 ---A- - C:\Windows\Prefetch\SETUP_CLPS_WINDOWS_EVENT_MONI-2A138D7A.pf
O45 - LFCP:[MD5.152F233B3F1ADFA8A639312907295ED0] - 2014-03-27 - 09:20:24 ---A- - C:\Windows\Prefetch\SETUP_CLPS_BROWSER_ADDONS_MON-688AAF22.pf
O45 - LFCP:[MD5.23DC0065016A51AB1485AA019FDEF3E7] - 2014-03-27 - 09:20:38 ---A- - C:\Windows\Prefetch\SETUP_CLPS_BROWSER_ADDONS_API-CB4D2564.pf
O45 - LFCP:[MD5.DE176FD5FFDFB7D82C36750566B01532] - 2014-03-27 - 09:21:00 ---A- - C:\Windows\Prefetch\SETUP_CLPS_SYSTEM_CLEANER_MON-616C8E94.pf
O45 - LFCP:[MD5.EF8202F08D8A3577F6B8175D927A5EB5] - 2014-03-27 - 09:21:02 ---A- - C:\Windows\Prefetch\SETUP_CLPS_SYSTEM_CLEANER_API-500AC516.pf
O45 - LFCP:[MD5.6A172ECE126CF25C4F08A830E1712E75] - 2014-03-27 - 09:22:16 ---A- - C:\Windows\Prefetch\SETUP_CLPS_CROSS_SELLING_INST-664DE352.pf
O45 - LFCP:[MD5.C870C5EBA8F6B310E1280B58B7791AA9] - 2014-03-27 - 09:31:08 ---A- - C:\Windows\Prefetch\DISKSCAN.EXE-E217F4AC.pf
O45 - LFCP:[MD5.9AC0A424D76B048019C0D463F34DE055] - 2014-03-27 - 09:31:08 ---A- - C:\Windows\Prefetch\DISPLAY.EXE-E78012C2.pf
O45 - LFCP:[MD5.A3207AAA232DB3072C2722F3E1B9C9DA] - 2014-03-27 - 09:32:20 ---A- - C:\Windows\Prefetch\SUR13_WINFIX.EXE-8FE172CE.pf
O45 - LFCP:[MD5.A240218022ADE4DCFEB82FC416606628] - 2014-03-27 - 13:58:50 ---A- - C:\Windows\Prefetch\IOBITUNINSTALER.EXE-E26530B7.pf
O45 - LFCP:[MD5.547C9DB26DF30CCC9C83CCE0C79BDD73] - 2014-03-27 - 13:59:10 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-D0E73620.pf
O45 - LFCP:[MD5.93027B50B19F1F4FA3319FC1B0D4B661] - 2014-03-27 - 14:01:57 ---A- - C:\Windows\Prefetch\SETUP_CLPS_HARDWARE_MONITOR_R-37BF196C.pf
O45 - LFCP:[MD5.AF0A1FEB0938B179DB271253356BDD99] - 2014-03-27 - 14:02:10 ---A- - C:\Windows\Prefetch\SETUP_CLPS_HARDWARE_MONITOR_A-FE7F7691.pf
O45 - LFCP:[MD5.7E06B6967FA4672F1CE9CE36D53D67AA] - 2014-03-27 - 14:02:17 ---A- - C:\Windows\Prefetch\SETUP_CLPS_WINDOWS_EVENT_STAT-AB47CE34.pf
O45 - LFCP:[MD5.21F5EC1213A611AA3D4B66C9A011E2FC] - 2014-03-27 - 14:02:20 ---A- - C:\Windows\Prefetch\SETUP_CLPS_APPLICATION_VULNER-07A388E7.pf
O45 - LFCP:[MD5.2C53ADBEE4B30E86C9420B04E4B7CD74] - 2014-03-27 - 14:02:23 ---A- - C:\Windows\Prefetch\SETUP_CLPS_MEMORY_MONITOR_REL-451B3AFB.pf
O45 - LFCP:[MD5.DC9BDD40E1F0E01C0F9E8AE002DC8157] - 2014-03-27 - 14:27:53 ---A- - C:\Windows\Prefetch\ASCTRAY.EXE-726B88C7.pf
O45 - LFCP:[MD5.FD0783A740C8C434053B86B6E14E1052] - 2014-03-27 - 14:30:14 ---A- - C:\Windows\Prefetch\SUO11_INTERNETBOOSTER.EXE-37363937.pf
O45 - LFCP:[MD5.333991461B4B336893D5776FB03A1FB0] - 2014-03-27 - 15:01:00 ---A- - C:\Windows\Prefetch\VERSION_LOGGING.EXE-2E878DA2.pf
O45 - LFCP:[MD5.BFA71DB24C38C9A2BB17499AC2F3A398] - 2014-03-27 - 15:01:02 ---A- - C:\Windows\Prefetch\LAUNCHER_SERVICE.EXE-A7646E8B.pf
O45 - LFCP:[MD5.5D33D3DF6243AC1FCB2C90E553D6F919] - 2014-03-27 - 15:46:29 ---A- - C:\Windows\Prefetch\UNIT_MANAGER.EXE-8E485728.pf
O45 - LFCP:[MD5.59277D16B3B986F9137773D98AE276E8] - 2014-03-27 - 16:27:32 ---A- - C:\Windows\Prefetch\UPDATESRV.EXE-7FE9414B.pf
~ Prefetcher: 26 Legitimates Filtered in 00mn 00s



---\\ Wyliczenie klucza rejestru startupreg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\WLAN Optimizer [Key] . (.none - WLAN Optimizer.) -- C:\Róż Prog\WLAN Optimizer.exe
~ SMSR Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Wyliczenie ten wpisywać do rejestru klucze PoliciesSystem (obecnie wyceniane w mwps) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Lista sterowników systemu (SDL) (O58)
O58 - SDL:[MD5.40014A6251A68D1EC48001B1653CCEE0] - 2008-01-21 - 03:47:30 ---A- . (...) -- C:\Windows\System32\Drivers\bdasup.sys [15616]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 2006-09-18 - 22:30:18 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 2006-09-19 - 12:42:33 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.83BA0BD61CE6DF686B126B88F31D486A] - 2013-05-07 - 08:00:16 ---A- . (.Windows (R) Win 7 DDK provider - Safe Deletion Driver.) -- C:\Windows\System32\Drivers\CFRMD.sys [40256]
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 2008-01-21 - 03:46:56 ---A- . (...) -- C:\Windows\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 2008-01-21 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [397368]
O58 - SDL:[MD5.603F4C5E89B67331DDACECAA6C231CB1] - 2013-12-23 - 17:53:03 ---A- . (...) -- C:\Windows\System32\Drivers\hidparse.sys [31616]
O58 - SDL:[MD5.E8A3DB3CD8E12309493725D56879FB5D] - 2013-10-07 - 06:17:38 ---A- . (...) -- C:\Windows\System32\Drivers\hmd.sys [14888]
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 2006-11-02 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 2006-11-02 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [37480]
O58 - SDL:[MD5.1D419CF43DB29396ECD7113D129D94EB] - 2008-01-21 - 03:49:00 ---A- . (...) -- C:\Windows\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:[MD5.EF3B71BD5920BD4C02302AFBABE210A6] - 2014-03-05 - 09:26:08 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [88280]
O58 - SDL:[MD5.0EA73E498F53B96D83DBFCA074AD4CF8] - 2008-01-21 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:[MD5.52E59B7E992A58E740AA63F57EDBAE8B] - 2006-11-02 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspclock.sys [7040]
O58 - SDL:[MD5.49084A75BAE043AE02D5B44D02991BB2] - 2006-11-02 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspqm.sys [6656]
O58 - SDL:[MD5.86D632D75D05D5B7C7C043FA3564AE86] - 2008-01-21 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mstee.sys [7936]
O58 - SDL:[MD5.5CFFCE2E1B27BC4D5A75D0EE135BC9A2] - 2014-03-05 - 09:26:14 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [63192]
O58 - SDL:[MD5.7B58953E2F263421FDBB09A192712A85] - 2006-11-02 - 10:43:56 ---A- . (...) -- C:\Windows\System32\Drivers\ohci1394.sys [72192]
O58 - SDL:[MD5.EB69069B969F4252A3BDE2BB3621811E] - 2009-04-11 - 17:23:51 ---A- . (...) -- C:\Windows\System32\Drivers\stream.sys [68224]
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 2008-01-21 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [284728]
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 2006-11-02 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [148072]
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 2008-01-21 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:[MD5.D46BDF1C810138E2D3B985FA3A7AB05E] - 2009-04-11 - 17:22:46 ---A- . (...) -- C:\Windows\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:[MD5.7BCE39EE2B61BC3A17E80BC0583F6797] - 2013-12-23 - 17:52:44 ---A- . (...) -- C:\Windows\System32\Drivers\usbd.sys [7552]
O58 - SDL:[MD5.FEF8FE5923FEAD2CEE4DFABFCE3393A7] - 2006-11-02 - 10:40:24 ---A- . (...) -- C:\Windows\System32\Drivers\wacompen.sys [26624]
O58 - SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] - 2013-03-07 - 08:49:18 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [17480]
O58 - SDL:[MD5.991C04A31777ED77CB92A4F96F14C2E2] - 2013-03-07 - 08:49:18 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9800]
O58 - SDL:[MD5.9E97E62098FA1238D189181AAB13C402] - 2010-04-09 - 12:17:04 ----- . (...) -- C:\Windows\System32\pwdrvio.sys [19936]
O58 - SDL:[MD5.1A8011B9BD9B5CB53783E7F91109B946] - 2010-04-09 - 12:16:58 ----- . (...) -- C:\Windows\System32\pwdspio.sys [13280]
O58 - SDL:[MD5.F17F09BA097D8EC3CE2084FA97886B85] - 2013-03-07 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\epmntdrv.sys [13896]
O58 - SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] - 2013-03-07 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\EuGdiDrv.sys [9160]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Najnowsze pliki zmodyfikowane lub utworzone (użytkownika) (O61)
O61 - LFC: 2014-03-24 - 16:30:58 ---A- . (...) -- C:\Users\user\Documents\file.html [22318]
O61 - LFC: 2014-03-24 - 16:30:58 ---A- . (...) -- C:\Users\user\Documents\file_001.html [22318]
O61 - LFC: 2014-03-24 - 16:30:59 ---A- . (...) -- C:\Users\user\Downloads\Temperatura.docx [17142]
O61 - LFC: 2014-03-25 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\Q-Dir\start2.qdr [7382]
O61 - LFC: 2014-03-25 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\HOSTS.txt [27] =>.Nicolas Coolman
O61 - LFC: 2014-03-26 - 16:30:56 ---A- . (...) -- C:\Users\user\AppData\Local\AdTrustMedia\PrivDog\PrivDog_ie_setup.exe [12373240]
O61 - LFC: 2014-03-26 - 16:30:57 ---A- . (...) -- C:\Users\user\AppData\Roaming\Bitdefender\Bitdefender SafeBox\settings.xml [94]
O61 - LFC: 2014-03-26 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\Q-Dir\start.qdr [10646]
O61 - LFC: 2014-03-26 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 2014-03-26 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPDiag.txt [246818] =>.Nicolas Coolman
O61 - LFC: 2014-03-26 - 16:30:58 ---A- . (...) -- C:\Users\user\Downloads\AD-R_2.0.0.2,G_www.INSTALKI.pl.zip [1308129]
O61 - LFC: 2014-03-26 - 16:30:59 ---A- . (...) -- C:\Users\user\Downloads\Navilog1.exe [260562]
O61 - LFC: 2014-03-27 - 16:30:56 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [273252]
O61 - LFC: 2014-03-27 - 16:30:56 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 2014-03-27 - 16:30:57 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\Local State [63212]
O61 - LFC: 2014-03-27 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\Log.txt [79761] =>.Nicolas Coolman
O61 - LFC: 2014-03-27 - 16:30:58 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\TestsZHPDiag.txt [2835] =>.Nicolas Coolman
O61 - LFC: 2014-03-27 - 16:30:58 ---A- . (...) -- C:\Users\user\Documents\CisReport_v6.3.301686.2974_20140327-090831.zip [7770]
O61 - LFC: 2014-03-27 - 16:30:58 ---A- . (...) -- C:\Users\user\Downloads\adwcleaner.exe [1950720]
O61 - LFC: 2014-03-27 - 16:30:59 ---A- . (...) -- C:\Users\user\Downloads\remove41.zip [56048]
O61 - LFC: 2014-03-27 - 16:30:59 ---A- . (...) -- C:\Users\user\Links\Espace Partagé.lnk [545]
O61 - LFC: 2014-03-27 - 16:30:59 ---A- . (...) -- C:\Users\user\ntuser.dat.iodefrag.bak [3829760]
~ 28 Fichiers temporaires (Temporary files)
~ Files: 137 Legitimates Filtered in 00mn 02s



---\\ Listę narzędzi do dezynfekcji (CLAB) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista usług rejestru dziedzictwo (LALS) (O64)
O64 - Services: CurCS - 2013-10-07 - C:\Windows\System32\DRIVERS\hmd.sys (HMD) .(...) - LEGACY_HMD
~ Legacy: 95 Legitimates Filtered in 00mn 00s



---\\ Tarło powłoki stowarzyszenia (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Menu Start Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Szukaj "infekcji na przeglądarki internetowe (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - http://pl.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Konkretnego wyszukiwania w katalogu głównym systemu (SPRF) (O84)
[MD5.F02060CDFA128765F634B8A2949486F2] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758897.bdinstall.bin [32433]
[MD5.573EA3794043D0694114C422563AA135] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758958.bdinstall.bin [253030]
[MD5.6E65B2D5B46C4D74534FC357F480804E] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907577.bdinstall.bin [14740]
[MD5.041CA7E41D1D0328B984AF1AE037884C] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907610.bdinstall.bin [1584]
[MD5.54AD1CF37642250EC5EF18C94512FE1F] [SPRF][2012-07-17] (.Tracker Software Products (Canada) Ltd. - PDF-Tools.) -- C:\Users\user\Desktop\PDFTools4.exe [8575616]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Szukaj paczek pozycji WindowsInstaller (WIS) (O93) (NTFS)
[MD5.096DFACE92F747F1A75BECE1ED915772] [WIS][2013-01-04] (.CustomerResearchQFolder - CustomerResearchQFolder.) -- C:\Windows\Installer\348ce3.msi [121344]
[MD5.942CD24782E6FFA9589E0D947AA8CCAF] [WIS][2014-03-27] (.COMODO Security Solutions Inc. - COMODO Internet Security Installer.) -- C:\Windows\Installer\599152.msi [5622784]
[MD5.2A546C997C73521216BBED3E1B748CC5] [WIS][2012-12-29] (.DeviceManagementQFolder - DeviceManagementQFolder.) -- C:\Windows\Installer\5b4719.msi [121344]
[MD5.2398760D0EB59B70AD6CB3352BF04585] [WIS][2012-12-29] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\5b4743.msi [121344]
[MD5.7EAAEA132CEA4579CD5F2EA39E3CEEBD] [WIS][2012-12-29] (.DocumentViewerQFolder - DocumentViewerQFolder.) -- C:\Windows\Installer\5b476f.msi [121344]
~ WIS: 91 Legitimates Filtered in 00mn 06s



---\\ Ogólny stan usług nie Microsoft (EGS) (SR = bieganie, SS = Zatrzymano)
SS - | Disabled 2014-02-26 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 2013-10-25 878368 | (AdvancedSystemCareService7) . (.IObit.) - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
SS - | Disabled 2011-07-28 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 2012-09-28 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SS - | Demand 2013-09-24 164056 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
SS - | Disabled 2012-10-13 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 2012-10-13 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 2012-01-09 821592 | (IMFservice) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
SS - | Disabled 2013-10-25 2151200 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
SS - | Disabled 2014-02-16 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 2013-10-07 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SS - | Demand 2008-01-21 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 1658-07-10 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 2014-03-20 70352 | (CLPSLauncher) . (.Comodo Security Solutions, Inc..) - C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
SR - | Auto 2013-10-20 6254152 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SR - | Auto 2014-01-28 2135232 | (DragonUpdater) . (...) - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
SR - | Auto 2014-03-20 2327248 | (GeekBuddyRSP) . (.Comodo Security Solutions, Inc..) - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
SR - | Auto 2013-07-08 94624 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SR - | Auto 2014-03-04 1507248 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Auto 2008-01-21 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s



---\\ Badania zbieżny na Master Boot Record (MBR) (O80)
Run by user at 2014-03-27 16:31:21
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Badania zbieżny na Master Boot Record (MBRCheck) (O80)
Written by ad13, http://ad13.geekstog
Run by user at 2014-03-27 16:31:24

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Dodatkowe skanowanie (O88)
Database Version : 13031 - (2014-03-26)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 9
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 221180 Items scanned in 00mn 28s



---\\ Podsumowanie wykrywania na stacji roboczej
http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches =>Hijacker.WebsSearches
~ MSI: 1 link(s) detected in 00mn 00s



~ 1273 Legitimates filtered by white list
End of the scan (561 lines in 01mn 45s)(0)

clbugnot
 Posté le 27/03/2014 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Ton PC semble infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 27/03/2014 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Labougie
 Posté le 27/03/2014 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

Labougie

Labougie
 Posté le 27/03/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A quoi servent ces téléchargement ils et pourquoi?

O61 - LFC: 2014-03-26 - 16:30:58 ---A- . (...) -- C:\Users\user\Downloads\AD-R_2.0.0.2,G_www.INSTALKI.pl.zip [1308129] => outil de désinfection
O61 - LFC: 2014-03-26 - 16:30:59 ---A- . (...) -- C:\Users\user\Downloads\Navilog1.exe [260562] => outil de désinfection
O61 - LFC: 2014-03-27 - 16:30:58 ---A- . (...) -- C:\Users\user\Documents\CisReport_v6.3.301686.2974_20140327-090831.zip [7770] => à quoi sert il ?
O61 - LFC: 2014-03-27 - 16:30:59 ---A- . (...) -- C:\Users\user\Downloads\remove41.zip [56048] => à quoi sert il ?

labougie

Publicité
Labougie
 Posté le 27/03/2014 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Applique ce correctif

image ZHPFix

  • Il est trés important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    Proxyfix
    ShortcutFix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRaz
    O61 - LFC: 2014-03-26 - 16:30:56 ---A- . (...) -- C:\Users\user\AppData\Local\AdTrustMedia\PrivDog\PrivDog_ie_setup.exe [12373240]
    G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com =>Hijacker.WebsSearches
    G0 - GCSP: Preference [User Data\Default][HomePage] http://istart.webssearches.com =>Hijacker.WebsSearches
    M0 - MFSP: prefs.js [user - qaqe2fuc.default] http://istart.webssearches.com =>Hijacker.WebsSearches
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\QuickLaunch [user]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Program [user]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Program [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\SystemTools [user]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O45 - LFCP:[MD5.27E570A116E276D4D8C0FB7CE2B265A3] - 2014-03-27 - 09:06:18 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-053ED020.pf
    O45 - LFCP:[MD5.BE9143B0B20065B3BB5BE4DEB9925839] - 2014-03-27 - 09:06:50 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-E4058AED.pf
    Java 7 Update 15
    [MD5.00000000000000000000000000000000] [APT] [{6EF98353-FE7A-45AF-A145-0DE7E928A0AC}] (...) -- C:\users\user\Downloads\ToolBarSD.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9438F6EC-8661-4EF3-B295-F468C25293DD}] (...) -- C:\R˘ľ Prog\photoshop\CreativeSuiteCS2Disc1.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C267EB44-8CC6-4894-8BBD-380BDA7B1D7A}] (...) -- C:\users\user\AppData\Local\temp\Temp1_Q-Dir_Installer.zip\Q-Dir_Installer.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{DD2BC227-A88F-40CB-BEA6-5A3180D50E5F}] (...) -- C:\R˘ľ Prog\photoshop\CreativeSuiteCS2Disc2.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FE3E9FF4-8230-4146-8A96-C82573055494}] (...) -- C:\users\user\Downloads\ToolsCleaner2.exe (.not file.) [0]
    O43 - CFD: 2013-12-11 - 17:45:42 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
    O45 - LFCP:[MD5.FD0783A740C8C434053B86B6E14E1052] - 2014-03-27 - 14:30:14 ---A- - C:\Windows\Prefetch\SUO11_INTERNETBOOSTER.EXE-37363937.pf
    O45 - LFCP:[MD5.333991461B4B336893D5776FB03A1FB0] - 2014-03-27 - 15:01:00 ---A- - C:\Windows\Prefetch\VERSION_LOGGING.EXE-2E878DA2.pf
    O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\MBR.exe [208896]
    O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\PEV.exe [256000]
    [MD5.F02060CDFA128765F634B8A2949486F2] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758897.bdinstall.bin [32433]
    [MD5.573EA3794043D0694114C422563AA135] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758958.bdinstall.bin [253030]
    [MD5.6E65B2D5B46C4D74534FC357F480804E] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907577.bdinstall.bin [14740]
    [MD5.041CA7E41D1D0328B984AF1AE037884C] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907610.bdinstall.bin [1584]




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image


  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

Ensuite passe les outils suivants

1/ image Junkware Removal Tool (de Thisisu)


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista / 7 / 8 et 8.1 , faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image



  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image



  • Postez ce rapport par copier/coller.

2/ image AdwCleaner (de Xplode)


  • Téléchargez AdwCleaner. et enregistrez le sur votre ordinateur : Lien direct
  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "Scanner" pour lancer l'analyse.



    image



  • Patientez le temps de l'analyse indiqué dans la barre de progression.



    image



  • Une fois la recherche terminée, cliquez sur "Nettoyer" .



    image



  • L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"



    image



  • Ensuite vous serez informé sur les causes de l'infection, lisez les informations.
  • A l'issue de votre lecture cliquez sur "OK".



    image



  • Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.



    image



  • Au redémarrage le rapport s'ouvrira dans le bloc note...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Les rapports attendus sont:

  • Zhpfix
  • Junkware removal tool.txt
  • Adwcleaner Suppression.txt

labougie

Labougie
 Posté le 27/03/2014 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas refaire maintenant un nouveau scan avec malwarebyte Version 2.00

Relance l'outil par un double clique gauche

Auparavant, tu vas modifier quelques paramètres

  • Onglet paramètres / Détection et protection / coche "Recherche de rootkit"
  • Ensuite tu lances une mise à jour de l'outil via l'onglet "Tableau de bord"
  • Enfin tu vas dans l'onglet "Examen" et tu choisis "Examen Menaces"

Tu postes le nouveau rapport

labougie

PGPL
 Posté le 28/03/2014 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Avant toute chose, merci de bien vouloir t'occuper de ce PC.

Effectivement, hier en cherchant une page qui veuille bien s'ouvrir pour charger chacun des trois logiciels, je me suis retrouvé avec ce webs searchs.

Il doit aussi y avoir pas mal de déchets (restes de logiciels et autre).

Il y a quelques jours, à la suite de ces problèmes, j'ai changé d'antivirus. (de bitdefender à Comodo), j'espère que c'est un bon choix.

Je fais ce que tu as prescrit, et j'envoie.

PGPL
 Posté le 28/03/2014 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1er rapport ZHPfix

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by user at 2014-03-28 09:08:41
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Kosz opróżniony (00mn 03s)
Prefetcher opróżniony
Naprawa skróty przeglądarki

========== Wartości rejestru ==========
ProxyFix : Konfiguracja serwera proxy pomyślnie usunięty
USUWA ProxyServer Value
USUWA ProxyEnable Value
USUWA EnableHttp1_1 Value
USUWA ProxyHttp1.1 Value
USUWA ProxyOverride Value
BRAK wartości standardowego profilu: FirewallRaz :
BRAK wartości profilu domeny: FirewallRaz :

========== Elementy danych rejestru ==========
USUWA: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
USUWA: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
USUWA: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
USUWA: R1 Search Page =

========== Preferencje przeglądarki ==========
TERAZ Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
USUWA Chrome Site: http://istart.webssearches.com
USUWA Chrome Site: http://istart.webssearches.com
USUWA Chrome Site: http://istart.webssearches.com
USUWA Chrome Site: http://istart.webssearches.com
USUWA Chrome Site: http://istart.webssearches.com
USUWA Chrome Site: http://istart.webssearches.com
TERAZ Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
NIEOBECNY Chrome Site: http://istart.webssearches.com
NIEOBECNY Mozilla Pref: http://istart.webssearches.com

========== Foldery ==========
USUWA: C:\Users\user\AppData\Local\{85CCAAD4-1E1A-4C0A-8F82-890ED8D4E09B}
USUWA: C:\Users\user\AppData\Local\{BE77F458-5D98-418D-8F76-B4C84286C0E3}
USUWA: C:\Users\user\AppData\Local\{D41D4702-0CCD-4D98-8C44-5FD90925058F}
USUWA: C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}

========== Pliki ==========
USUWA: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
USUWA: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
USUWA: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
USUWA: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
USUWA: c:\users\public\desktop\mozilla firefox.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\Public\Desktop\Mozilla Firefox.lnk
USUWA: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
USUWA: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
USUWA: c:\users\public\desktop\google chrome.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\Public\Desktop\Google Chrome.lnk
USUWA: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603))
STWORZONY: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Usuwa tymczasowy Windows (89) (29 586 385 octets)
USUWA ciasteczka Flash (6) (1 497 octets)
USUWA: c:\users\user\appdata\local\adtrustmedia\privdog\privdog_ie_setup.exe
USUWA: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk (http://istart.webssearches.com)
USUWA: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://istart.webssearches.com)
USUWA: c:\windows\prefetch\installer.exe-053ed020.pf
USUWA: c:\windows\prefetch\installer.exe-e4058aed.pf
USUWA: c:\windows\prefetch\suo11_internetbooster.exe-37363937.pf
USUWA: c:\windows\prefetch\version_logging.exe-2e878da2.pf
USUWA: c:\windows\mbr.exe
USUWA: c:\windows\pev.exe

========== Zaplanowane zadanie ==========
USUWA: {6EF98353-FE7A-45AF-A145-0DE7E928A0AC}
USUWA: {9438F6EC-8661-4EF3-B295-F468C25293DD}
USUWA: {C267EB44-8CC6-4894-8BBD-380BDA7B1D7A}
USUWA: {DD2BC227-A88F-40CB-BEA6-5A3180D50E5F}
USUWA: {FE3E9FF4-8230-4146-8A96-C82573055494}

========== System odnawia? zapas towarów ==========
System pomyślnie utworzony punkt przywracania

========== Inne ==========
NIE TRAKTAT Java 7 Update 15


========== Krótki opis ==========
8 : Wartości rejestru
4 : Elementy danych rejestru
4 : Foldery
29 : Pliki
10 : Preferencje przeglądarki
5 : Zaplanowane zadanie
1 : System odnawia? zapas towarów
1 : Inne


End of clean in 01mn 20s

========== Ścieżka do pliku raportu ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-03-28 09:09:28 [6107]

PGPL
 Posté le 28/03/2014 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows Vista (TM) Home Premium x64
Ran by user on 2014-03-28 at 9:34:47,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1172144603-3616334059-3955501160-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\adtrustmedia"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\thinstall"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\adtrustmedia"



~~~ FireFox

Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\qaqe2fuc.default\minidumps [296 files]



~~~ Event Viewer Logs were cleared

PGPL
 Posté le 28/03/2014 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.022 - Log utworzony 28/03/2014 o 10:02:24
# Aktualizacja 13/03/2014 przez Xplode
# System operacyjny : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Użytkownik : user - USER-PC
# Ścieżka : C:\Users\user\Downloads\adwcleaner.exe
# Opcja : Usuń

***** [ Usługi ] *****


***** [ Pliki / Foldery ] *****


***** [ Skróty ] *****


***** [ Rejestr ] *****


***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v27.0.1 (pl)

[ Plik : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Plik : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R8].txt - [915 octets] - [28/03/2014 10:01:16]
AdwCleaner[S7].txt - [834 octets] - [28/03/2014 10:02:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [893 octets] ##########

PGPL
 Posté le 28/03/2014 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 2014-03-28
Heure de l'examen: 10:22:59
Fichier journal:
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.28.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 245901
Temps écoulé: 13 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\webssearchesSoftware, Mis en quarantaine, [d52b3ec2e917b34dbdcdf26530d2f50b],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 3
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603, Bon: (firefox.exe), Mauvais: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603),Remplacé,[9a669e6248b829d7f7593dc23cc77987]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603, Bon: (Chrome.exe), Mauvais: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603),Remplacé,[7b853cc44cb458a82b2768974ab926da]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603, Bon: (iexplore.exe), Mauvais: (C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603),Remplacé,[8e72b848eb15ca364f02c33c9d66d729]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Anonyme
 Posté le 28/03/2014 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

je vous suggère d'éditer un nouveau rapport ZHPDiag à votre assistant Labougie qui va revenir...et d'attendre de nouvelles instructions de ce dernier.

(ceci dit et du peu de compréhension de ma part pour la langue polonaise, vos premières actions semblent concluantes)

Par contre BitDfender est visiblement mal désinstallé.

Australien



Modifié par Anonyme le 28/03/2014 10:47
Publicité
PGPL
 Posté le 28/03/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien, j'espère que ces trois rapports n'auront que du bon.

l'activité "semble" être rentrée dans la norme.

J'ai encore deux questions:

- Comment supprimer au mieux les restes de vieux programmes (Bitdefender, par ex,...) qui refusent toute suppression?

- Comment supprimer la défragmentation de Vista à chaque ouverture? C'est lassant.

J'ai essayé plusieurs solutions (programmer la défragmentation par ex,...) mais elle est toujours LA

Une 3ème.

- Existe-t-il un très bon antivirus ou par-feu ou je ne sais quoi, qui protège mieux?

Je sais le mieux serait de ne rien ouvrir ou presque, mais l'humain reste humain.

PGPL
 Posté le 28/03/2014 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour le conseil Austalien

PGPL
 Posté le 28/03/2014 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici donc un nouveau rapport.

Je souligne qu'il y a encore des pages qui ne s'ouvrent pas?

~ Bezpieczeństwa narzędzie diagnostyczne ZHPDiag v2014.3.28.34 - Nicolas Coolman (2014-03-28)
~ Wszystkie prawa zastrzeżone user (2014-03-28 11:13:56)
~ Adres witryny sieci Web : http://nicolascoolman.webs.com
~ Forum wsparcia wolne do dezynfekcji : http://nicolascoolman.webs.com/apps/links/
~ Przetłumaczone przez użytkownika
~ Stan wersja :
~ Sprawozdanie z : Włączone przez program
~ Podniesienie uprawnień : OK
~ Kontrola konta użytkownika : Deactivate by program


---\\ Przeglądarek internetowych
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informacje o produkcie Windows
~ Langage: Polonais
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ System ochrony oprogramowania
COMODO Internet Security Premium v6.3.39949.2976
Malwarebytes Anti-Malware version 2.00.0.1000

---\\ System optymalizacji oprogramowania
CCleaner v4.11 =>.Piriform Ltd

---\\ Udostępniania oprogramowania PeerToPeer

---\\ Oprogramowania nadzoru
Adobe Flash Player 11 ActiveX
Java 7 Update 15
Java 7 Update 7

---\\ Informacje o systemie
~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8174 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 173 GB (61%) free of 279 GB

---\\ Połączenie systemu tryb
~ Computer Name: USER-PC
~ User Name: user
~ All Users Names: user, Gość, Administrator,
~ Unselected Option: None
Logged in as Administrator

---\\ Zmienne środowiskowe
~ System Unit : C:\
~ %AppZHP% : C:\Users\user\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Wyliczenie jednostek dysku
C: Hard drive, Flash drive, Thumb drive (Free 173 Go of 279 Go)
D: CD-ROM drive (Not Inserted)



---\\ Państwa z centrum zabezpieczeń systemu Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Szukaj pliku rodzajowego
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Eksplorator Windows.) (.2009-04-11 - 17:22:50.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Aplikacja uruchamiania systemu Windows.) (.2008-01-21 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.60CA010B705660542FB33B43C3653BA0] - (.Microsoft Corporation - Rozszerzenia internetowe Win32.) (.2014-01-15 - 14:19:48.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Aplikacja logowania systemu Windows.) (.2009-04-11 - 17:23:16.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.2BA159E1F9FD75F6A496742B20F1D9CF] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2013-12-23 - 17:55:39.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.E68D9B3A3905619732F7FE039466A623] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-04-11 - 17:22:03.) -- C:\Windows\system32\Drivers\atapi.sys [20952]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2008-01-21 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2009-04-11 - 17:22:05.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2013-12-21 - 11:41:08.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2009-04-11 - 17:22:06.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - i8042 Port Driver.) (.2008-01-21 - 03:46:59.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.2008-01-21 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-29 - 14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.2009-04-11 - 17:23:27.) -- C:\Windows\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - NT File System Driver.) (.2013-12-23 - 17:41:03.) -- C:\Windows\system32\Drivers\ntfs.sys [1513320]
[MD5.4C6A7FD04DDF4DB88791048382E3EDB1] - (.Microsoft Corporation - Parallel Port Driver.) (.2008-01-21 - 03:46:53.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2009-04-11 - 17:23:23.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.AE23E79B13FEB62939E2CA1189E71735] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2009-04-11 - 17:22:03.) -- C:\Windows\system32\Drivers\rdpdr.sys [313856]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.2009-04-11 - 17:23:28.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.2009-04-11 - 17:23:19.) -- C:\Windows\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Volume Shadow Copy Driver.) (.2012-08-21 - 12:50:57.) -- C:\Windows\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Stan ten ukryty akta (ukryty/całkowita)
~ Mes images (My Pictures) : 1/36
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/1350
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/1196
~ Mon Bureau (My Desktop) : 0/73
~ Menu demarrer (Programs) : 1/56
~ Hidden Files: Scanned in 00mn 00s



---\\ Rozpoczęła proces
[MD5.39B47A50DC3D5E898298468307765710] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248] [PID.2280]
[MD5.780CBE4DEFA3E842BE4B99D35C3CC4B8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8177664] [PID.2020]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120] [PID.4044]
[MD5.65A829A7FFA61ED996C8D43C47211FAE] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70352] [PID.336]
[MD5.49B2C034D77F9F73C80AC55E795CCB6E] - (...) -- C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232] [PID.2108]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.2316]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, start, Szukaj, rozszerzenia (G0, G1, G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.fr
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Sklep v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

---\\ Google Chrome rozszerzenie Folder

~ Google Lines Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, pluginy, start, wyszukaj, rozszerzenia (P2, M0, M1, M2, M3)
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\prefs.js
M3 - MFPP: Plugins - [user] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\webssearches.xml
M2 - MFEP: prefs.js [user - qaqe2fuc.default\ascsurfingprotection@iobit.com] [] Advanced SystemCare Surfing Protection v1.0 (..)
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, start, wyszukaj, URLSearchHook, Phishing (R0, R1, R3, R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://google.com
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, zarządzanie serwerem Proxy (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analiza wierszy F0, F1, F2, F3 - IniFiles, ładowanie programów
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Przekierowanie pliku Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Linki innych użytkowników (O4)
O4 - GS\Desktop [Public]: Espace Partagé.lnk . (...) -- C:\ProgramData\Shared Space
O4 - GS\Desktop [Public]: GeekBuddy.lnk . (...) -- C:\Program Files (x86)\COMODO\GeekBuddy\launcher.exe (.not file.)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HD Writer AE 4.0.lnk . (.Panasonic Corporation - HD Writer.) -- C:\Program Files (x86)\Panasonic\HD Writer AE 4.0\HDWriter.exe
O4 - GS\Desktop [Public]: IObit Uninstaller.lnk . (.IObit - IObit Uninstaller.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: PDF-Viewer.lnk . (.Tracker Software Products (Canada) Ltd. - PDF-XChange Viewer.) -- C:\Róż Prog\Tracker Software\PDF Viewer\PDFXCview.exe
O4 - GS\Desktop [Public]: PHOTOfunSTUDIO 6.0.lnk . (.Panasonic Corporation - PHOTOfunSTUDIO.) -- C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 6.0\PHOTOfunSTUDIO.exe
O4 - GS\Desktop [Public]: Q-Dir.lnk . (.Nenad Hrg (SoftwareOK.com) - Q-Dir 5.72.) -- C:\Program Files (x86)\Q-Dir\Q-Dir.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [user]: Internet Booster.lnk . (.IObit - Optimizes your TCP/IP protocol, Firefox and.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\Suo11_InternetBooster.exe
O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [user]: Light Image Resizer 4.lnk . (.ObviousIdea SARL - ImageResizer.) -- C:\Program Files (x86)\ObviousIdea\Image Resizer 4\Resize.exe
O4 - GS\QuickLaunch [user]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [user]: Q-Dir.lnk . (.Nenad Hrg (SoftwareOK.com) - Q-Dir 5.72.) -- C:\Program Files (x86)\Q-Dir\Q-Dir.exe
O4 - GS\Program [user]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [user]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [user]: Internet Booster.lnk . (.IObit - Optimizes your TCP/IP protocol, Firefox and.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 7\Suo11_InternetBooster.exe
O4 - GS\Desktop [user]: Light Image Resizer 4.lnk . (.ObviousIdea SARL - Light Image Resizer.) -- C:\Róż Prog\Image Resizer 4\Resize.exe
O4 - GS\Desktop [user]: SpeedConnect Internet Accelerator.lnk . (.CBS Software - SpeedConnect Internet Accelerator.) -- C:\Program Files (x86)\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe
O4 - GS\Desktop [user]: Sweet Home 3D.lnk . (.eTeks - Sweet Home 3D.) -- C:\Róż Prog\Sweet Home 3D\SweetHome3D.exe
O4 - GS\Desktop [user]: Wave Editor.lnk . (.Abyss Media Company - Wave Editor.) -- C:\Róż Prog\Wave Editor\editor.exe
O4 - GS\Desktop [user]: WINWORD — skrót.lnk . (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.exe
~ Global Startup: 82 Legitimates Filtered in 00mn 00s



---\\ Aplikacje rozpoczęte przez wpisywać do rejestru i plików (O4)
O4 - GS\Startup [Public]: Start GeekBuddy.lnk . (...) -- C:\Program Files (x86)\COMODO\GeekBuddy\launcher.exe (.not file.)
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Wow6432Node\Run: [tvncontrol] . (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Application Agent] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Application Agent] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
~ Application: Scanned in 00mn 00s



---\\ Zmiana adresu domeny DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA6FB45-6C01-4CC1-AADD-184A22CCB6B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{DCA6FB45-6C01-4CC1-AADD-184A22CCB6B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{DCA6FB45-6C01-4CC1-AADD-184A22CCB6B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protokół dodatkowy (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) - Podgląd skryptów HTML.) -- C:\Windows\system32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ AppInit_DLLs wartość rejestru i podklucze Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.COMODO - COMODO Internet Security.) - C:\Windows\System32\guard64.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Klucz rejestru autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Biblioteka interfejsu użytkownika przegląda.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Wyliczanie pulpit Active Desktop i edytor MHTML (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Foto\Rodzina GREŃ\Tabatta\IMG_0666.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Foto\Rodzina GREŃ\Tabatta\IMG_0666.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Pilota przy starcie systemu (O41)
O41 - Driver: (HMD) . (...) - C:\Windows\System32\DRIVERS\hmd.sys
~ Drivers: 90 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IPSPI]
[HKCU\Software\Mika Salonen]
[HKCU\Software\dobreprogramy]
[HKLM\Software\Wow6432Node\AtesSoft]
[HKLM\Software\Wow6432Node\IPSPI]
~ Key Software: 220 Legitimates Filtered in 00mn 00s



---\\ "Zawartość folderów programów, ProgramFiles, ProgramData, AppData (O43)
O43 - CFD: 2013-04-02 - 13:33:49 - [0,407] ----D C:\Program Files (x86)\Masks
O43 - CFD: 2013-04-02 - 13:34:14 - [0,001] ----D C:\Program Files (x86)\Selections
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Dane aplikacji
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Dokumenty
O43 - CFD: 2013-04-02 - 13:34:17 - [0] ----D C:\ProgramData\handyCafe
O43 - CFD: 2014-03-26 - 11:11:55 - [0] ----D C:\ProgramData\ProductData
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Pulpit
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Szablony
O43 - CFD: 2013-04-02 - 14:03:28 - [0] -SH-D C:\ProgramData\Ulubione
O43 - CFD: 2013-04-02 - 13:30:09 - [0] -SH-D C:\Users\user\AppData\Local\Dane aplikacji
O43 - CFD: 2013-04-02 - 13:30:09 - [0] -SH-D C:\Users\user\AppData\Local\Historia
O43 - CFD: 2013-11-16 - 19:23:23 - [0] -SH-D C:\Users\user\AppData\Local\ms-drivers
~ Program Folder: 191 Legitimates Filtered in 00mn 02s



---\\ Najnowsze pliki zmodyfikowane lub utworzone w systemie Windows i System32 (O44)
O44 - LFC:[MD5.C384419751DD657B56ABFE3DAF3855C0] - 2014-03-18 - 09:10:14 ---A- . (...) -- C:\Windows\System32\checkdnsid.xml [612]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 2014-03-25 - 13:30:36 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.3B1E8700AE1A62A4F059D686209BEF7D] - 2014-03-25 - 15:32:42 ---A- . (...) -- C:\Windows\System32\spsys.log [49960]
O44 - LFC:[MD5.B62A3F76851E8571D08557CCE6369053] - 2014-03-26 - 14:11:02 ---A- . (...) -- C:\cleannavi.txt [808]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2014-03-27 - 12:56:36 ---A- . (...) -- C:\asc_rdflag [0]
O44 - LFC:[MD5.EF3B71BD5920BD4C02302AFBABE210A6] - 2014-03-27 - 14:22:41 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [88280]
O44 - LFC:[MD5.5CFFCE2E1B27BC4D5A75D0EE135BC9A2] - 2014-03-27 - 14:22:41 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [63192]
O44 - LFC:[MD5.E5470F5E0C861277BD2BF686C1911F47] - 2014-03-27 - 15:00:30 ---A- . (...) -- C:\Windows\dd_vcredistMSI6F93.txt [414144]
O44 - LFC:[MD5.FE83DF6997638C42DBA8BFF79FFE5276] - 2014-03-27 - 15:00:30 ---A- . (...) -- C:\Windows\dd_vcredistUI6F93.txt [11714]
O44 - LFC:[MD5.B0ED655630F1D1309D0F00ED7329C2C8] - 2014-03-27 - 16:24:03 ---A- . (...) -- C:\MBAM.txt [2883]
O44 - LFC:[MD5.9A2FC76586251D76C97EBE1080978EDF] - 2014-03-28 - 10:23:10 ---A- . (...) -- C:\bdlog.txt [194546]
O44 - LFC:[MD5.53BB79E16DD1F75F29C2B4866929B0D2] - 2014-03-28 - 10:32:42 ---A- . (...) -- C:\MBAM2803.txt [2791]
O44 - LFC:[MD5.F074C3B3C999EC4F9EAB3828A592B2EC] - 2014-03-28 - 11:13:51 ---A- . (...) -- C:\Windows\System32\Drivers\sfi.dat [1474832]
~ Files: 31 Legitimates Filtered in 00mn 03s



---\\ Ostatnie pliki utworzone w systemie Windows Prefetcher (O45)
O45 - LFCP:[MD5.E6F7E3249E24D9EB7215B0A74EFBD6EA] - 2014-03-28 - 09:49:43 ---A- - C:\Windows\Prefetch\CUT.DAT-CD497FE2.pf
O45 - LFCP:[MD5.955C12CC84324323E1BD3792597015C8] - 2014-03-28 - 09:49:43 ---A- - C:\Windows\Prefetch\FC.EXE-959DEF30.pf
O45 - LFCP:[MD5.0FC22AA0EB33F4C2F1BE2BAA5A313002] - 2014-03-28 - 09:49:44 ---A- - C:\Windows\Prefetch\FIND.EXE-162DFE58.pf
O45 - LFCP:[MD5.F9BB031D1DEEF2AB10B858C030C5B77A] - 2014-03-28 - 09:50:31 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-0BEDC6FA.pf
O45 - LFCP:[MD5.B926761A0B287B05DC97EE39F4D17F57] - 2014-03-28 - 09:51:12 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-41ADD38F.pf
O45 - LFCP:[MD5.2139796B1A497ACA088FE2BC5F6CB7B3] - 2014-03-28 - 09:51:12 ---A- - C:\Windows\Prefetch\SED.DAT-50BFB712.pf
O45 - LFCP:[MD5.C24C8009FA6DCD6E7FE5E4B3BD7C947C] - 2014-03-28 - 10:25:25 ---A- - C:\Windows\Prefetch\UNIT_MANAGER.EXE-8E485728.pf
O45 - LFCP:[MD5.E588240BBCC579B4962FD1028F45B78A] - 2014-03-28 - 11:10:47 ---A- - C:\Windows\Prefetch\UPDATESRV.EXE-7FE9414B.pf
~ Prefetcher: 8 Legitimates Filtered in 00mn 00s



---\\ Wyliczenie klucza rejestru startupreg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\WLAN Optimizer [Key] . (.none - WLAN Optimizer.) -- C:\Róż Prog\WLAN Optimizer.exe
~ SMSR Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Wyliczenie ten wpisywać do rejestru klucze PoliciesSystem (obecnie wyceniane w mwps) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Lista sterowników systemu (SDL) (O58)
O58 - SDL:[MD5.40014A6251A68D1EC48001B1653CCEE0] - 2008-01-21 - 03:47:30 ---A- . (...) -- C:\Windows\System32\Drivers\bdasup.sys [15616]
O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 2006-09-18 - 22:30:18 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 2006-09-19 - 12:42:33 ---A- . (...) -- C:\Windows\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:[MD5.83BA0BD61CE6DF686B126B88F31D486A] - 2013-05-07 - 08:00:16 ---A- . (.Windows (R) Win 7 DDK provider - Safe Deletion Driver.) -- C:\Windows\System32\Drivers\CFRMD.sys [40256]
O58 - SDL:[MD5.264CEE7B031A9D6C827F3D0CB031F2FE] - 2008-01-21 - 03:46:56 ---A- . (...) -- C:\Windows\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:[MD5.C4636D6E10469404AB5308D9FD45ED07] - 2008-01-21 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [397368]
O58 - SDL:[MD5.603F4C5E89B67331DDACECAA6C231CB1] - 2013-12-23 - 17:53:03 ---A- . (...) -- C:\Windows\System32\Drivers\hidparse.sys [31616]
O58 - SDL:[MD5.E8A3DB3CD8E12309493725D56879FB5D] - 2013-10-07 - 06:17:38 ---A- . (...) -- C:\Windows\System32\Drivers\hmd.sys [14888]
O58 - SDL:[MD5.63C766CDC609FF8206CB447A65ABBA4A] - 2006-11-02 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:[MD5.1281FE73B17664631D12F643CBEA3F59] - 2006-11-02 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [37480]
O58 - SDL:[MD5.1D419CF43DB29396ECD7113D129D94EB] - 2008-01-21 - 03:49:00 ---A- . (...) -- C:\Windows\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:[MD5.EF3B71BD5920BD4C02302AFBABE210A6] - 2014-03-05 - 09:26:08 ---A- . (...) -- C:\Windows\System32\Drivers\mbamchameleon.sys [88280]
O58 - SDL:[MD5.0EA73E498F53B96D83DBFCA074AD4CF8] - 2008-01-21 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:[MD5.52E59B7E992A58E740AA63F57EDBAE8B] - 2006-11-02 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspclock.sys [7040]
O58 - SDL:[MD5.49084A75BAE043AE02D5B44D02991BB2] - 2006-11-02 - 10:37:30 ---A- . (...) -- C:\Windows\System32\Drivers\mspqm.sys [6656]
O58 - SDL:[MD5.86D632D75D05D5B7C7C043FA3564AE86] - 2008-01-21 - 03:49:52 ---A- . (...) -- C:\Windows\System32\Drivers\mstee.sys [7936]
O58 - SDL:[MD5.5CFFCE2E1B27BC4D5A75D0EE135BC9A2] - 2014-03-05 - 09:26:14 ---A- . (...) -- C:\Windows\System32\Drivers\mwac.sys [63192]
O58 - SDL:[MD5.7B58953E2F263421FDBB09A192712A85] - 2006-11-02 - 10:43:56 ---A- . (...) -- C:\Windows\System32\Drivers\ohci1394.sys [72192]
O58 - SDL:[MD5.EB69069B969F4252A3BDE2BB3621811E] - 2009-04-11 - 17:23:51 ---A- . (...) -- C:\Windows\System32\Drivers\stream.sys [68224]
O58 - SDL:[MD5.697F0446134CDC8F99E69306184FBBB4] - 2008-01-21 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [284728]
O58 - SDL:[MD5.31707F09846056651EA2C37858F5DDB0] - 2006-11-02 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [148072]
O58 - SDL:[MD5.85E5E43ED5B48C8376281BAB519271B7] - 2008-01-21 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\Windows\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:[MD5.D46BDF1C810138E2D3B985FA3A7AB05E] - 2009-04-11 - 17:22:46 ---A- . (...) -- C:\Windows\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:[MD5.7BCE39EE2B61BC3A17E80BC0583F6797] - 2013-12-23 - 17:52:44 ---A- . (...) -- C:\Windows\System32\Drivers\usbd.sys [7552]
O58 - SDL:[MD5.FEF8FE5923FEAD2CEE4DFABFCE3393A7] - 2006-11-02 - 10:40:24 ---A- . (...) -- C:\Windows\System32\Drivers\wacompen.sys [26624]
O58 - SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] - 2013-03-07 - 08:49:18 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [17480]
O58 - SDL:[MD5.991C04A31777ED77CB92A4F96F14C2E2] - 2013-03-07 - 08:49:18 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9800]
O58 - SDL:[MD5.9E97E62098FA1238D189181AAB13C402] - 2010-04-09 - 12:17:04 ----- . (...) -- C:\Windows\System32\pwdrvio.sys [19936]
O58 - SDL:[MD5.1A8011B9BD9B5CB53783E7F91109B946] - 2010-04-09 - 12:16:58 ----- . (...) -- C:\Windows\System32\pwdspio.sys [13280]
O58 - SDL:[MD5.F17F09BA097D8EC3CE2084FA97886B85] - 2013-03-07 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\epmntdrv.sys [13896]
O58 - SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] - 2013-03-07 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\EuGdiDrv.sys [9160]
~ Drivers: 19 Legitimates Filtered in 00mn 00s



---\\ Najnowsze pliki zmodyfikowane lub utworzone (użytkownika) (O61)
O61 - LFC: 2014-03-25 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\Q-Dir\start2.qdr [7382]
O61 - LFC: 2014-03-25 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\HOSTS.txt [27] =>.Nicolas Coolman
O61 - LFC: 2014-03-26 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\Q-Dir\start.qdr [10646]
O61 - LFC: 2014-03-26 - 11:15:04 ---A- . (...) -- C:\Users\user\Downloads\AD-R_2.0.0.2,G_www.INSTALKI.pl.zip [1308129]
O61 - LFC: 2014-03-26 - 11:15:04 ---A- . (...) -- C:\Users\user\Downloads\Navilog1.exe [260562]
O61 - LFC: 2014-03-27 - 11:14:50 ---A- . (...) -- C:\Users\user\AppData\Roaming\Bitdefender\Bitdefender SafeBox\settings.xml [94]
O61 - LFC: 2014-03-27 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 2014-03-27 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPDiag.txt [43401] =>.Nicolas Coolman
O61 - LFC: 2014-03-27 - 11:14:55 ---A- . (...) -- C:\Users\user\Documents\CisReport_v6.3.301686.2974_20140327-090831.zip [7770]
O61 - LFC: 2014-03-27 - 11:15:04 ---A- . (...) -- C:\Users\user\Downloads\adwcleaner.exe [1950720]
O61 - LFC: 2014-03-27 - 11:15:05 ---A- . (...) -- C:\Users\user\Links\Espace Partagé.lnk [545]
O61 - LFC: 2014-03-27 - 11:15:05 ---A- . (...) -- C:\Users\user\ntuser.dat.iodefrag.bak [3829760]
O61 - LFC: 2014-03-28 - 11:14:34 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [273312]
O61 - LFC: 2014-03-28 - 11:14:34 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 2014-03-28 - 11:14:35 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\Local State [63212]
O61 - LFC: 2014-03-28 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\Log.txt [124275] =>.Nicolas Coolman
O61 - LFC: 2014-03-28 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\TestsZHPDiag.txt [2835] =>.Nicolas Coolman
O61 - LFC: 2014-03-28 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPExportRegistry-2014-03-28-09-09-28.txt [1817302] =>.Nicolas Coolman
O61 - LFC: 2014-03-28 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [4300] =>.Nicolas Coolman
O61 - LFC: 2014-03-28 - 11:14:55 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt [6186] =>.Nicolas Coolman
~ 3 Fichiers temporaires (Temporary files)
~ Files: 115 Legitimates Filtered in 00mn 42s



---\\ Listę narzędzi do dezynfekcji (CLAB) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Lista usług rejestru dziedzictwo (LALS) (O64)
O64 - Services: CurCS - 2013-10-07 - C:\Windows\System32\DRIVERS\hmd.sys (HMD) .(...) - LEGACY_HMD
~ Legacy: 95 Legitimates Filtered in 00mn 00s



---\\ Tarło powłoki stowarzyszenia (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Menu Start Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Szukaj "infekcji na przeglądarki internetowe (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - http://pl.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Konkretnego wyszukiwania w katalogu głównym systemu (SPRF) (O84)
[MD5.F02060CDFA128765F634B8A2949486F2] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758897.bdinstall.bin [32433]
[MD5.573EA3794043D0694114C422563AA135] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758958.bdinstall.bin [253030]
[MD5.6E65B2D5B46C4D74534FC357F480804E] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907577.bdinstall.bin [14740]
[MD5.041CA7E41D1D0328B984AF1AE037884C] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907610.bdinstall.bin [1584]
[MD5.54AD1CF37642250EC5EF18C94512FE1F] [SPRF][2012-07-17] (.Tracker Software Products (Canada) Ltd. - PDF-Tools.) -- C:\Users\user\Desktop\PDFTools4.exe [8575616]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Szukaj paczek pozycji WindowsInstaller (WIS) (O93) (NTFS)
[MD5.096DFACE92F747F1A75BECE1ED915772] [WIS][2013-01-04] (.CustomerResearchQFolder - CustomerResearchQFolder.) -- C:\Windows\Installer\348ce3.msi [121344]
[MD5.942CD24782E6FFA9589E0D947AA8CCAF] [WIS][2014-03-27] (.COMODO Security Solutions Inc. - COMODO Internet Security Installer.) -- C:\Windows\Installer\599152.msi [5622784]
[MD5.2A546C997C73521216BBED3E1B748CC5] [WIS][2012-12-29] (.DeviceManagementQFolder - DeviceManagementQFolder.) -- C:\Windows\Installer\5b4719.msi [121344]
[MD5.2398760D0EB59B70AD6CB3352BF04585] [WIS][2012-12-29] (.eSupportQFolder - eSupportQFolder.) -- C:\Windows\Installer\5b4743.msi [121344]
[MD5.7EAAEA132CEA4579CD5F2EA39E3CEEBD] [WIS][2012-12-29] (.DocumentViewerQFolder - DocumentViewerQFolder.) -- C:\Windows\Installer\5b476f.msi [121344]
~ WIS: 91 Legitimates Filtered in 00mn 05s



---\\ Ogólny stan usług nie Microsoft (EGS) (SR = bieganie, SS = Zatrzymano)
SS - | Disabled 2014-02-26 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 2013-10-25 878368 | (AdvancedSystemCareService7) . (.IObit.) - C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
SS - | Disabled 2011-07-28 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 2012-09-28 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SS - | Demand 2013-09-24 164056 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
SS - | Disabled 2012-10-13 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 2012-10-13 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 2012-01-09 821592 | (IMFservice) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
SS - | Disabled 2013-10-25 2151200 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
SS - | Disabled 2014-02-16 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 2013-10-07 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SS - | Demand 2008-01-21 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 1658-07-10 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 2014-03-20 70352 | (CLPSLauncher) . (.Comodo Security Solutions, Inc..) - C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
SR - | Auto 2013-10-20 6254152 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SR - | Auto 2014-01-28 2135232 | (DragonUpdater) . (...) - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
SR - | Auto 2014-03-20 2327248 | (GeekBuddyRSP) . (.Comodo Security Solutions, Inc..) - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
SR - | Auto 2013-07-08 94624 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SR - | Auto 2014-03-04 1507248 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Auto 2008-01-21 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 06s



---\\ Badania zbieżny na Master Boot Record (MBR) (O80)
Run by user at 2014-03-28 11:15:38
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Badania zbieżny na Master Boot Record (MBRCheck) (O80)
Written by ad13, http://ad13.geekstog
Run by user at 2014-03-28 11:15:40

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Dodatkowe skanowanie (O88)
Database Version : 13031 - (2014-03-28)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 220258 Items scanned in 00mn 28s



~ 1220 Legitimates filtered by white list
End of the scan (514 lines in 02mn 12s)(0)

PGPL
 Posté le 28/03/2014 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mauvaise nouvelle: je viens de rallumer le pc et... très difficile d'ouvrir google sur firefox et impossible sur chrome. IMPOSSIBLEd'ouvrir la plupart des pages dont pcastuces. J'espère que le dernier rapport va aider.

Anonyme
 Posté le 28/03/2014 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

Sur PCA Sécurité la règle est de ne pas intervenir sur un sujet pris en charge par un collègue.

Toutefois Labougie est un ami, surement encore au travail, alors en attendant son retour je déroge à la règle...une seule fois seulement. Ensuite vous attendez son retour pour le reste de ses conseils à venir.

C'est à mon avis un conflit avec les nombreux "restes" de BitDefender et COMODO Internet Security Premium.

Sélectionnez le type de produit à désinstaller dans la page ci dessous.

Un outil adapté vous sera proposé. Exécutez le.

Australien



Modifié par Anonyme le 28/03/2014 18:06
PGPL
 Posté le 28/03/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai réussi à télécharger l'outil. Il a tourné un peu en boucle puis a demandé un redémarrage, des anciens fichiers bitdefender ont bien disparu mais le résultat est toujours le même, hélas. merci quand même

Labougie
 Posté le 28/03/2014 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Australien,

Merci pour le suivi, .

PGPL,

Je vais regarder ton log de zhpdiag, en attendant, passe l'outil suivant.

Nous allons regarder comment solutionner les différentes questions posées.


Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits

image

La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Frst 32 bist version => Clique sur le lien, le chargement se lancera tout seul.
Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Voici comment déposer un rapport sur le forum

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, shorcut.txt, search.txt, etc....
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le fichier demandé

    Sélectionne le fichier Frst.txt (par exemple)

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

Labougie
 Posté le 28/03/2014 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nouveau fix de correction via l'outil zhpfix

Ce fix contient des lignes Bitdefender qui traînaient.

Le fix risque d'être long à son exécution

image ZHPFix

  • Il est trés important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    Proxyfix
    ShortcutFix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRaz
    G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Sklep v.0.2 (Activé)
    M3 - MFPP: Plugins - [user] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\webssearches.xml
    O4 - GS\Desktop [user]: Sweet Home 3D.lnk . (.eTeks - Sweet Home 3D.) -- C:\Róż Prog\Sweet Home 3D\SweetHome3D.exe
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 2014-03-20 - 21:09:39 ---A- . (...) -- C:\Windows\zip.exe [68096]
    O45 - LFCP:[MD5.E6F7E3249E24D9EB7215B0A74EFBD6EA] - 2014-03-28 - 09:49:43 ---A- - C:\Windows\Prefetch\CUT.DAT-CD497FE2.pf
    O45 - LFCP:[MD5.955C12CC84324323E1BD3792597015C8] - 2014-03-28 - 09:49:43 ---A- - C:\Windows\Prefetch\FC.EXE-959DEF30.pf
    O45 - LFCP:[MD5.0FC22AA0EB33F4C2F1BE2BAA5A313002] - 2014-03-28 - 09:49:44 ---A- - C:\Windows\Prefetch\FIND.EXE-162DFE58.pf
    O45 - LFCP:[MD5.F9BB031D1DEEF2AB10B858C030C5B77A] - 2014-03-28 - 09:50:31 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-0BEDC6FA.pf
    O45 - LFCP:[MD5.B926761A0B287B05DC97EE39F4D17F57] - 2014-03-28 - 09:51:12 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-41ADD38F.pf
    O45 - LFCP:[MD5.2139796B1A497ACA088FE2BC5F6CB7B3] - 2014-03-28 - 09:51:12 ---A- - C:\Windows\Prefetch\SED.DAT-50BFB712.pf
    O45 - LFCP:[MD5.C24C8009FA6DCD6E7FE5E4B3BD7C947C] - 2014-03-28 - 10:25:25 ---A- - C:\Windows\Prefetch\UNIT_MANAGER.EXE-8E485728.pf
    O45 - LFCP:[MD5.E588240BBCC579B4962FD1028F45B78A] - 2014-03-28 - 11:10:47 ---A- - C:\Windows\Prefetch\UPDATESRV.EXE-7F
    O61 - LFC: 2014-03-26 - 11:15:04 ---A- . (...) -- C:\Users\user\Downloads\AD-R_2.0.0.2,G_www.INSTALKI.pl.zip [1308129]
    O61 - LFC: 2014-03-26 - 11:15:04 ---A- . (...) -- C:\Users\user\Downloads\Navilog1.exe [260562]
    [MD5.F02060CDFA128765F634B8A2949486F2] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758897.bdinstall.bin [32433]
    [MD5.573EA3794043D0694114C422563AA135] [SPRF][2014-03-25] (...) -- C:\ProgramData\1395758958.bdinstall.bin [253030]
    [MD5.6E65B2D5B46C4D74534FC357F480804E] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907577.bdinstall.bin [14740]
    [MD5.041CA7E41D1D0328B984AF1AE037884C] [SPRF][2014-03-27] (...) -- C:\ProgramData\1395907610.bdinstall.bin [1584]
    [MD5.54AD1CF37642250EC5EF18C94512FE1F] [SPRF][2012-07-17] (.Tracker Software Products (Canada) Ltd. - PDF-Tools.) -- C:\Users\user\Desktop\PDFTools4.exe [8575616]
    O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
    O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
    O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Application Agent] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
    O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Application Agent] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
    SS - | Auto 2013-10-07 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
    SR - | Auto 2013-07-08 94624 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
    SR - | Auto 2014-03-04 1507248 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image

  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image

  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image

  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

Les rapports attendus sont:

  • Zhpfix
  • Frst.txt & addition.txt & shortcut.txt


Si tu réponds ce soir, je ferais un autre correctif, sinon, le prochain sera dimanche.

Ne pas utiliser le pc pour surfer, merci.

labougie

PGPL
 Posté le 29/03/2014 à 06:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, Voici le rapport + ad

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by user (administrator) on USER-PC on 29-03-2014 05:55:36
Running from C:\Users\user\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: Polish
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(Comodo Security Solutions, Inc.) C:\Program Files\COMODO\GeekBuddy\unit_manager.exe
(Comodo Security Solutions, Inc.) C:\Program Files\COMODO\GeekBuddy\unit.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-11-11] (COMODO)
HKLM-x32\...\Run: [tvncontrol] - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-03-20] (Comodo Security Solutions, Inc.)
HKU\.DEFAULT\...\Run: [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
AppInit_DLLs: C:\Windows\System32\guard64.dll => C:\Windows\System32\guard64.dll [444392 2013-09-24] (COMODO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - ${searchCLSID} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default
FF Homepage: https://www.google.pl/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Róż Prog\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Bitdefender.com/PasswordManager;version=17.8 - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxnp.dll No File
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Róż Prog\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.7.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Róż Prog\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\webssearches.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\ascsurfingprotection@iobit.com [2013-12-11]
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tn@jetpack.xpi [2013-06-03]
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi [2013-04-24]
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013-10-03]
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-13]
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qaqe2fuc.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-10-03]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM-x32\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\ffpwdman\

Chrome:
=======
CHR HomePage: hxxp://www.google.fr/?type=hp&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603
CHR DefaultSearchKeyword: webssearches
CHR DefaultSearchProvider: webssearches
CHR DefaultSearchURL: http://istart.webssearches.com/web/?type=ds&ts=1395929374&from=slbnew&uid=MaxtorX6L300S0_L6320603&q={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd [2013-12-30]
CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-12]
CHR HKLM-x32\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Program Files\Bitdefender\Bitdefender\Antispam32\pmbxcr.crx [2013-09-12]
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx [2013-12-11]

==================== Services (Whitelisted) =================

S4 AdvancedSystemCareService7; C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [878368 2013-10-25] (IObit)
S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-28] (Advanced Micro Devices, Inc.)
R2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70352 2014-03-20] (Comodo Security Solutions, Inc.)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] ()
R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-03-20] (Comodo Security Solutions, Inc.)
S4 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [821592 2012-01-09] (IObit)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit)

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
S1 Beep; No ImagePath
S3 catchme; No ImagePath
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [40256 2013-05-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709656 2013-11-14] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [47848 2013-09-24] (COMODO)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [13896 2013-03-07] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [9160 2013-03-07] ()
S3 FileMonitor; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\wlh_amd64\FileMonitor.sys [21384 2012-01-05] (IObit)
R1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [14888 2013-10-07] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19936 2010-04-09] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [13280 2010-04-09] ()
S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\wlh_amd64\regfilter.sys [33224 2012-07-05] (IObit.com)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
S3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\wlh_amd64\UrlFilter.sys [21904 2012-07-05] (IObit.com)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 1965AAFFAB07E3FB03C77F81BEBA3547
C:\Windows\system32\drivers\adp94xx.sys F14215E37CF124104575073F782111D2
C:\Windows\system32\drivers\adpahci.sys 7D05A75E3066861A6610F7EE04FF085C
C:\Windows\system32\drivers\adpu160m.sys 820A201FE08A0C345B3BEDBC30E1A77C
C:\Windows\system32\drivers\adpu320.sys 9B4AB6854559DC168FBB4C24FC52E794
C:\Windows\system32\drivers\afd.sys 2BA159E1F9FD75F6A496742B20F1D9CF
C:\Windows\system32\drivers\agp440.sys F6F6793B7F17B550ECFDBD3B229173F7
C:\Windows\system32\drivers\djsvs.sys 222CB641B4B8A1D1126F8033F9FD6A00
C:\Windows\system32\drivers\aliide.sys 157D0898D4B73F075CE9FA26B482DF98
C:\Windows\system32\drivers\amdide.sys 970FA5059E61E30D25307B99903E991E
C:\Windows\System32\DRIVERS\amdiox64.sys 6A2EEB0C4133B20773BB3DD0B7B377B4
C:\Windows\system32\drivers\amdk8.sys CDC3632A3A5EA4DBB83E46076A3165A1
C:\Windows\System32\DRIVERS\atikmdag.sys 2A09A6B271D1F50ADF5E33B37D460DE6
C:\Windows\System32\DRIVERS\atikmpag.sys 35D2184A99AD4CD5D17284D6C9F382C9
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys 5A528A540B1AEE8B1C77ED65094E8CDF
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys 5A528A540B1AEE8B1C77ED65094E8CDF
C:\Windows\system32\drivers\arc.sys BA8417D4765F3988FF921F30F630E303
C:\Windows\system32\drivers\arcsas.sys 9D41C435619733B34CC16A511E644B11
C:\Windows\System32\DRIVERS\asyncmac.sys 22D13FF3DAFEC2A80634752B1EAA2DE6
C:\Windows\System32\drivers\atapi.sys E68D9B3A3905619732F7FE039466A623
C:\Windows\System32\drivers\AtihdLH6.sys 917692CDF8E1CE00D9752FA40615338B
C:\Windows\System32\DRIVERS\AtiPcie64.sys E82E61F46D1336447F4DEFF8C074F13E
C:\Windows\system32\drivers\blbdrive.sys 79FEEB40056683F8F61398D81DDA65D2
C:\Windows\System32\DRIVERS\bowser.sys 2348447A80920B2493A9B582A23E81E1
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys F0F0BA4D815BE446AA6A4583CA3BCA9B
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\system32\drivers\bthmodem.sys E0777B34E05F8A82A21856EFC900C29F
C:\Windows\System32\DRIVERS\cdfs.sys B4D787DB8D30793A4D4DF9FEED18F136
C:\Windows\System32\DRIVERS\cdrom.sys C025AA69BE3D0D25C7A2E746EF6F94FC
C:\Windows\System32\DRIVERS\CFRMD.sys 83BA0BD61CE6DF686B126B88F31D486A
C:\Windows\system32\drivers\circlass.sys 02EA568D498BBDD4BA55BF3FCE34D456
C:\Windows\System32\CLFS.sys 3DCA9A18B204939CFB24BEA53E31EB48
C:\Windows\System32\DRIVERS\cmderd.sys 5AEBC0340656022173E4A8AE79DB5064
C:\Windows\System32\DRIVERS\cmdguard.sys 9EB2EADC7E4B6E1376E3878E3572939E
C:\Windows\System32\DRIVERS\cmdhlp.sys 757999A9FAB09A0A34EDD8FB8B49B0BD
C:\Windows\system32\drivers\cmdide.sys E5D5499A1C50A54B5161296B6AFE6192
C:\Windows\system32\drivers\compbatt.sys 7FB8AD01DB0EABE60C8A861531A8F431
C:\Windows\System32\drivers\crcdisk.sys A8585B6412253803CE8EFCBD6D6DC15C
C:\Windows\System32\Drivers\dfsc.sys 8B722BA35205C71E7951CDC4CDBADE19
C:\Windows\System32\drivers\disk.sys B0107E40ECDB5FA692EBF832F295D905
C:\Windows\System32\DRIVERS\Dot4.sys 74C02B1717740C3B8039539E23E4B53F
C:\Windows\System32\DRIVERS\Dot4Prt.sys 08321D1860235BF42CF2854234337AEA
C:\Windows\System32\DRIVERS\dot4usb.sys 4ADCCF0124F2B6911D3786A5D0E779E5
C:\Windows\System32\drivers\drmkaud.sys F1A78A98CFC2EE02144C6BEC945447E6
C:\Windows\System32\drivers\dxgkrnl.sys 0A3C78677FF62E9E0AE7CC25C790A968
C:\Windows\System32\DRIVERS\E1G6032E.sys 264CEE7B031A9D6C827F3D0CB031F2FE
C:\Windows\System32\drivers\ecache.sys 5F94962BE5A62DB6E447FF6470C4F48A
C:\Windows\system32\drivers\elxstor.sys C4636D6E10469404AB5308D9FD45ED07
C:\Windows\system32\epmntdrv.sys 6106653B08F4F72EEAA7F099E7C408A4
C:\Windows\SysWOW64\epmntdrv.sys F17F09BA097D8EC3CE2084FA97886B85
C:\Windows\system32\drivers\errdev.sys C2D322C84530DB37D3E8E1C7E011BF16
C:\Windows\system32\EuGdiDrv.sys 991C04A31777ED77CB92A4F96F14C2E2
C:\Windows\SysWOW64\EuGdiDrv.sys F1DE3EEF501DDA7DDF99F2EDF0C5540E
C:\Windows\System32\Drivers\exfat.sys 486844F47B6636044A42454614ED4523
C:\Windows\System32\Drivers\fastfat.sys 1A4BEE34277784619DDAF0422C0C6E23
C:\Windows\System32\DRIVERS\fdc.sys 81B79B6DF71FA1D2C6D688D830616E39
C:\Windows\System32\drivers\fileinfo.sys 457B7D1D533E4BD62A99AED9C7BB4C59
C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\wlh_amd64\FileMonitor.sys 7A0E303A18B04771A9DFA64932B5AEE0
C:\Windows\System32\drivers\filetrace.sys D421327FD6EFCCAF884A54C58E1B0D7F
C:\Windows\System32\DRIVERS\flpydisk.sys 230923EA2B80F79B0F88D90F87B87EBD
C:\Windows\System32\drivers\fltmgr.sys E3041BC26D6930D61F42AEDB79C91720
C:\Windows\System32\Drivers\Fs_Rec.sys 5779B86CD8B32519FBECB136394D946A
C:\Windows\system32\drivers\gagp30kx.sys C8E416668D3DC2BE3D4FE4C79224997F
C:\Windows\System32\DRIVERS\HDAudBus.sys F942C5820205F2FB453243EDFEC82A3D
C:\Windows\system32\drivers\hidbth.sys B4881C84A180E75B8C25DC1D726C375F
C:\Windows\system32\drivers\hidir.sys 4E77A77E2C986E8F88F996BB3E1AD829
C:\Windows\System32\DRIVERS\hidusb.sys 443BDD2D30BB4F00795C797E2CF99EDF
C:\Windows\System32\DRIVERS\hmd.sys E8A3DB3CD8E12309493725D56879FB5D
C:\Windows\system32\drivers\hpcisss.sys A27E8AF2CAAC5E2693E6D4E2FCE9B54F
C:\Windows\System32\drivers\HTTP.sys 098F1E4E5C9CB5B0063A959063631610
C:\Windows\system32\drivers\i2omp.sys DA94C854CEA5FAC549D4E1F6E88349E8
C:\Windows\System32\DRIVERS\i8042prt.sys CBB597659A2713CE0C9CC20C88C7591F
C:\Windows\system32\drivers\iastorv.sys 3E3BF3627D886736D0B4E90054F929F6
C:\Windows\system32\drivers\iirsp.sys 8C3951AD2FE886EF76C7B5027C3125D3
C:\Windows\System32\DRIVERS\inspect.sys 931CA36073F96AF7EFE96753F7CC1B23
C:\Windows\System32\drivers\RTKVHD64.sys 47E33B715F7A1723C3536E48FDFD0E21
C:\Windows\system32\drivers\intelide.sys DF797A12176F11B2D301C5B234BB200E
C:\Windows\System32\DRIVERS\intelppm.sys BFD84AF32FA1BAD6231C4585CB469630
C:\Windows\System32\DRIVERS\ipfltdrv.sys D8AABC341311E4780D6FCE8C73C0AD81
C:\Windows\system32\drivers\ipmidrv.sys E41DD7038DB14AE9D35B47B10BDCE58A
C:\Windows\System32\DRIVERS\ipnat.sys B7E6212F581EA5F6AB0C3A6CEEEB89BE
C:\Windows\System32\drivers\irenum.sys 8C42CA155343A2F11D29FECA67FAA88D
C:\Windows\system32\drivers\isapnp.sys 0672BFCEDC6FC468A2B0500D81437F4F
C:\Windows\System32\DRIVERS\msiscsi.sys E4FDF99599F27EC25D2CF6D754243520
C:\Windows\system32\drivers\iteatapi.sys 63C766CDC609FF8206CB447A65ABBA4A
C:\Windows\system32\drivers\iteraid.sys 1281FE73B17664631D12F643CBEA3F59
C:\Windows\System32\DRIVERS\kbdclass.sys 423696F3BA6472DD17699209B933BC26
C:\Windows\System32\DRIVERS\kbdhid.sys DBDF75D51464FBC47D0104EC3D572C05
C:\Windows\System32\Drivers\ksecdd.sys 88956AD9FA510848AD176777A6C6C1F5
C:\Windows\system32\drivers\ksthunk.sys 1D419CF43DB29396ECD7113D129D94EB
C:\Windows\System32\DRIVERS\lltdio.sys 96ECE2659B6654C10A0C310AE3A6D02C
C:\Windows\system32\drivers\lsi_fc.sys ACBE1AF32D3123E330A07BFBC5EC4A9B
C:\Windows\system32\drivers\lsi_sas.sys 799FFB2FC4729FA46D2157C0065B3525
C:\Windows\system32\drivers\lsi_scsi.sys F445FF1DAAD8A226366BFAF42551226B
C:\Windows\system32\drivers\luafv.sys 52F87B9CC8932C2A7375C3B2A9BE5E3E
C:\Windows\system32\drivers\megasas.sys 5C5CD6AACED32FB26C3FB34B3DCF972F
C:\Windows\system32\drivers\megasr.sys 859BC2436B076C77C159ED694ACFE8F8
C:\Windows\System32\drivers\modem.sys 59848D5CC74606F0EE7557983BB73C2E
C:\Windows\System32\DRIVERS\monitor.sys C247CC2A57E0A0C8C6DCCF7807B3E9E5
C:\Windows\System32\DRIVERS\mouclass.sys 9367304E5E412B120CF5F4EA14E4E4F1
C:\Windows\System32\DRIVERS\mouhid.sys C2C2BD5C5CE5AAF786DDD74B75D2AC69
C:\Windows\System32\drivers\mountmgr.sys 11BC9B1E8801B01F7F6ADB9EAD30019B
C:\Windows\system32\drivers\mpio.sys CBB01A298CB24D250017CEA54884BBA8
C:\Windows\System32\drivers\mpsdrv.sys C92B9ABDB65A5991E00C28F13491DBA2
C:\Windows\system32\drivers\mraid35x.sys 3C200630A89EF2C0864D515B7A75802E
C:\Windows\system32\drivers\mrxdav.sys 7C1DE4AA96DC0C071611F9E7DE02A68D
C:\Windows\System32\DRIVERS\mrxsmb.sys 1485811B320FF8C7EDAD1CAEBB1C6C2B
C:\Windows\System32\DRIVERS\mrxsmb10.sys 3B929A60C833FC615FD97FBA82BC7632
C:\Windows\System32\DRIVERS\mrxsmb20.sys C64AB3E1F53B4F5B5BB6D796B2D7BEC3
C:\Windows\system32\drivers\msahci.sys AA459F2AB3AB603C357FF117CAE3D818
C:\Windows\system32\drivers\msdsm.sys 0DB324146494D45417905B7009858937
C:\Windows\System32\Drivers\Msfs.sys 704F59BFC4512D2BB0146AEC31B10A7C
C:\Windows\System32\drivers\msisadrv.sys 00EBC952961664780D43DCA157E79B27
C:\Windows\System32\drivers\MSKSSRV.sys 0EA73E498F53B96D83DBFCA074AD4CF8
C:\Windows\System32\drivers\MSPCLOCK.sys 52E59B7E992A58E740AA63F57EDBAE8B
C:\Windows\System32\drivers\MSPQM.sys 49084A75BAE043AE02D5B44D02991BB2
C:\Windows\System32\Drivers\MsRPC.sys DC6CCF440CDEDE4293DB41C37A5060A5
C:\Windows\System32\DRIVERS\mssmbios.sys 855796E59DF77EA93AF46F20155BF55B
C:\Windows\System32\drivers\MSTEE.sys 86D632D75D05D5B7C7C043FA3564AE86
C:\Windows\System32\Drivers\mup.sys 0CC49F78D8ACA0877D885F149084E543
C:\Windows\System32\DRIVERS\nwifi.sys 2007B826C4ACD94AE32232B41F0842B9
C:\Windows\System32\drivers\ndis.sys 65950E07329FCEE8E6516B17C8D0ABB6
C:\Windows\System32\DRIVERS\ndistapi.sys 64DF698A425478E321981431AC171334
C:\Windows\System32\DRIVERS\ndisuio.sys 8BAA43196D7B5BB972C9A6B2BBF61A19
C:\Windows\System32\DRIVERS\ndiswan.sys F8158771905260982CE724076419EF19
C:\Windows\System32\Drivers\NDProxy.sys 9CB77ED7CB72850253E973A2D6AFDF49
C:\Windows\System32\DRIVERS\netbios.sys A499294F5029A7862ADC115BDA7371CE
C:\Windows\System32\DRIVERS\netbt.sys FC2C792EBDDC8E28DF939D6A92C83D61
C:\Windows\system32\drivers\nfrd960.sys 4AC08BD6AF2DF42E0C3196D826C8AEA7
C:\Windows\System32\Drivers\Npfs.sys B298874F8E0EA93F06EC40AA8D146478
C:\Windows\System32\drivers\nsiproxy.sys 1523AF19EE8B030BA682F7A53537EAEB
C:\Windows\System32\Drivers\Ntfs.sys 2ACCAA3C3C55370A32F17B3595E1A217
C:\Windows\System32\Drivers\Null.sys DD5D684975352B85B52E3FD5347C20CB
C:\Windows\system32\drivers\nvraid.sys 2C040B7ADA5B06F6FACADAC8514AA034
C:\Windows\system32\drivers\nvstor.sys F7EA0FE82842D05EDA3EFDD376DBFDBA
C:\Windows\system32\drivers\nv_agp.sys 19067CA93075EF4823E3938A686F532F
C:\Windows\system32\drivers\ohci1394.sys 7B58953E2F263421FDBB09A192712A85
C:\Windows\System32\DRIVERS\parport.sys 4C6A7FD04DDF4DB88791048382E3EDB1
C:\Windows\System32\drivers\partmgr.sys B43751085E2ABE389DA466BC62A4B987
C:\Windows\System32\drivers\pci.sys 47AB1E0FC9D0E12BB53BA246E3A0906D
C:\Windows\System32\drivers\pciide.sys 2657F6C0B78C36D95034BE109336E382
C:\Windows\system32\drivers\pcmcia.sys 037661F3D7C507C9993B7010CEEE6288
C:\Windows\System32\drivers\peauth.sys 58865916F53592A61549B04941BFD80D
C:\Windows\System32\DRIVERS\raspptp.sys 23386E9952025F5F21C368971E2E7301
C:\Windows\System32\DRIVERS\processr.sys 5080E59ECEE0BC923F14018803AA7A01
C:\Windows\System32\DRIVERS\pacer.sys C5AB7F0809392D0DA027F4A2A81BFA31
C:\Windows\system32\pwdrvio.sys 9E97E62098FA1238D189181AAB13C402
C:\Windows\system32\pwdspio.sys 1A8011B9BD9B5CB53783E7F91109B946
C:\Windows\System32\Drivers\PxHlpa64.sys F2EECF8977BD3FE4E38743DDCFBECD20
C:\Windows\system32\drivers\ql2300.sys 0B83F4E681062F3839BE2EC1D98FD94A
C:\Windows\system32\drivers\ql40xx.sys E1C80F8D4D1E39EF9595809C1369BF2A
C:\Windows\system32\drivers\qwavedrv.sys E8D76EDAB77EC9C634C27B8EAC33ADC5
C:\Windows\System32\DRIVERS\atikmdag.sys 2A09A6B271D1F50ADF5E33B37D460DE6
C:\Windows\System32\DRIVERS\rasacd.sys 1013B3B663A56D3DDD784F581C1BD005
C:\Windows\System32\DRIVERS\rasl2tp.sys AC7BC4D42A7E558718DFDEC599BBFC2C
C:\Windows\System32\DRIVERS\raspppoe.sys 4517FBF8B42524AFE4EDE1DE102AAE3E
C:\Windows\System32\DRIVERS\rassstp.sys C6A593B51F34C33E5474539544072527
C:\Windows\System32\DRIVERS\rdbss.sys 322DB5C6B55E8D8EE8D6F358B2AAABB1
C:\Windows\System32\DRIVERS\RDPCDD.sys 603900CC05F6BE65CCBF373800AF3716
C:\Windows\system32\drivers\rdpdr.sys AE23E79B13FEB62939E2CA1189E71735
C:\Windows\System32\drivers\rdpencdd.sys CAB9421DAF3D97B33D0D055858E2C3AB
C:\Windows\System32\Drivers\RDPWD.sys AE4BD9E1C33D351D8E607FC81F15160C
C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\wlh_amd64\regfilter.sys D7AEA5375DB1D6632A4120AD06C52F6B
C:\Windows\System32\DRIVERS\rspndr.sys 22A9CB08B1A6707C1550C6BF099AAE73
C:\Windows\System32\DRIVERS\Rtlh64.sys A6284C8C29CCCCAD9109C4DA5CD916BD
C:\Windows\system32\drivers\sbp2port.sys CD9C693589C60AD59BBBCFB0E524E01B
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys 2449316316411D65BD2C761A6FFB2CE2
C:\Windows\System32\DRIVERS\serial.sys 4B438170BE2FC8E0BD35EE87A960F84F
C:\Windows\system32\drivers\sermouse.sys A842F04833684BCEEA7336211BE478DF
C:\Windows\system32\drivers\sffdisk.sys 3A19C899BCF0EA24CFEC2038E6A489DB
C:\Windows\system32\drivers\sffp_mmc.sys DBBD3FD8AF718966AF768A754E07E8C0
C:\Windows\system32\drivers\sffp_sd.sys FDCA63A2EEE528585EB66CEAC183EC22
C:\Windows\system32\drivers\sfloppy.sys 6B7838C94135768BD455CBDC23E39E5F
C:\Windows\system32\drivers\sisraid2.sys 7A5DE502AEB719D4594C6471060A78B3
C:\Windows\system32\drivers\sisraid4.sys 3A2F769FAB9582BC720E11EA1DFB184D
C:\Windows\System32\Drivers\SmartDefragDriver.sys 081E92E85F03C0BD757F7D3A1F454FD0
C:\Windows\System32\DRIVERS\smb.sys 290B6F6A0EC4FCDFC90F5CB6D7020473
C:\Windows\System32\Drivers\spldr.sys 386C3C63F00A7040C7EC5E384217E89D
C:\Windows\System32\DRIVERS\srv.sys 880A57FCCB571EBD063D4DD50E93E46D
C:\Windows\System32\DRIVERS\srv2.sys A1AD14A6D7A37891FFFECA35EBBB0730
C:\Windows\System32\DRIVERS\srvnet.sys 4BED62F4FA4D8300973F1151F4C4D8A7
C:\Windows\System32\DRIVERS\swenum.sys 8A851CA908B8B974F89C50D2E18D4F0C
C:\Windows\system32\drivers\symc8xx.sys 2F26A2C6FC96B29BEFF5D8ED74E6625B
C:\Windows\system32\drivers\sym_hi.sys A909667976D3BCCD1DF813FED517D837
C:\Windows\system32\drivers\sym_u3.sys 36887B56EC2D98B9C362F6AE4DE5B7B0
C:\Windows\System32\drivers\tcpip.sys C2CB949645C299E23FBFD26CAD3FC96E
C:\Windows\System32\DRIVERS\tcpip.sys C2CB949645C299E23FBFD26CAD3FC96E
C:\Windows\System32\drivers\tcpipreg.sys C7E72A4071EE0200E3C075DACFB2B334
C:\Windows\System32\drivers\tdpipe.sys 1D8BF4AAA5FB7A2761475781DC1195BC
C:\Windows\System32\drivers\tdtcp.sys 7F7E00CDF609DF657F4CDA02DD1C9BB1
C:\Windows\System32\DRIVERS\tdx.sys 458919C8C42E398DC4802178D5FFEE27
C:\Windows\System32\DRIVERS\termdd.sys 8C19678D22649EC002EF2282EAE92F98
C:\Windows\System32\DRIVERS\tssecsrv.sys B2388462329ACD17AF50D8701E0C1B18
C:\Windows\System32\DRIVERS\tunmp.sys 89EC74A9E602D16A75A4170511029B3C
C:\Windows\System32\DRIVERS\tunnel.sys 30A9B3F45AD081BFFC3BCAA9C812B609
C:\Windows\system32\drivers\uagp35.sys FEC266EF401966311744BD0F359F7F56
C:\Windows\System32\DRIVERS\udfs.sys FAF2640A2A76ED03D449E443194C4C34
C:\Windows\system32\drivers\uliagpkx.sys 4EC9447AC3AB462647F60E547208CA00
C:\Windows\system32\drivers\uliahci.sys 697F0446134CDC8F99E69306184FBBB4
C:\Windows\system32\drivers\ulsata.sys 31707F09846056651EA2C37858F5DDB0
C:\Windows\system32\drivers\ulsata2.sys 85E5E43ED5B48C8376281BAB519271B7
C:\Windows\System32\DRIVERS\umbus.sys 46E9A994C4FED537DD951F60B86AD3F4
C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\wlh_amd64\UrlFilter.sys 55BA05042FEBB956BE4A54BC5E621593
C:\Windows\System32\DRIVERS\usbccgp.sys 858CC93477F9A9383E07861892600FF9
C:\Windows\system32\drivers\usbcir.sys 9247F7E0B65852C1F6631480984D6ED2
C:\Windows\System32\DRIVERS\usbehci.sys 82C3790E4E6F35087EF00994C7A72988
C:\Windows\System32\DRIVERS\usbfilter.sys 76E2FFAD301490BA27B947C6507752FB
C:\Windows\System32\DRIVERS\usbhub.sys BE2EB33AF6EE2E5DA07EB987E0A321F5
C:\Windows\System32\DRIVERS\usbohci.sys 396041C6EA61202991221AA6A3B16190
C:\Windows\System32\DRIVERS\usbprint.sys 28B693B6D31E7B9332C1BDCEFEF228C1
C:\Windows\System32\DRIVERS\usbscan.sys C024814884CE9E6C2E6ED76A63AC3B9A
C:\Windows\System32\DRIVERS\USBSTOR.SYS B854C1558FCA0C269A38663E8B59B581
C:\Windows\System32\DRIVERS\usbuhci.sys B2872CBF9F47316ABD0E0C74A1ABA507
C:\Windows\System32\DRIVERS\vgapnp.sys 916B94BCF1E09873FFF2D5FB11767BBC
C:\Windows\System32\drivers\vga.sys B83AB16B51FEDA65DD81B8C59D114D63
C:\Windows\system32\drivers\viaide.sys 8294B6C3FDB6C33F24E150DE647ECDAA
C:\Windows\System32\drivers\volmgr.sys 2B7E885ED951519A12C450D24535DFCA
C:\Windows\System32\drivers\volmgrx.sys CEC5AC15277D75D9E5DEC2E1C6EAF877
C:\Windows\System32\drivers\volsnap.sys 582F710097B46140F5A89A19A6573D4B
C:\Windows\system32\drivers\vsmraid.sys A68F455ED2673835209318DD61BFBB0E
C:\Windows\system32\drivers\wacompen.sys FEF8FE5923FEAD2CEE4DFABFCE3393A7
C:\Windows\System32\DRIVERS\wanarp.sys B8E7049622300D20BA6D8BE0C47C0CFD
C:\Windows\System32\DRIVERS\wanarp.sys B8E7049622300D20BA6D8BE0C47C0CFD
C:\Windows\system32\drivers\wd.sys 0C17A0816F65B89E362E682AD5E7266E
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\WinUSB.SYS 7F2F9E48566B2087F2AAAD258CB2A8D4
C:\Windows\System32\DRIVERS\wmiacpi.sys E18AEBAAA5A773FE11AA2C70F65320F5
C:\Windows\System32\DRIVERS\wpdusb.sys 6329D1990DB931073B86AB5946D8E317
C:\Windows\system32\drivers\ws2ifsl.sys 8A900348370E359B6BFF6A550E4649E1
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-29 05:55 - 2014-03-29 05:55 - 00030664 _____ () C:\Users\user\Downloads\FRST.txt
2014-03-29 05:54 - 2014-03-29 05:55 - 00000000 ____D () C:\FRST
2014-03-29 05:53 - 2014-03-29 05:53 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-03-28 18:51 - 2014-03-28 18:51 - 03598784 _____ () C:\Users\user\Downloads\BD2013_Uninstall_Tool.exe
2014-03-28 18:43 - 2014-03-28 18:43 - 03731400 _____ () C:\Users\user\Downloads\The_New_Bitdefender_UninstallTool.exe
2014-03-28 11:16 - 2014-03-28 11:16 - 00037543 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2014-03-28 10:32 - 2014-03-28 10:32 - 00002791 _____ () C:\MBAM2803.txt
2014-03-28 09:51 - 2014-03-28 09:51 - 00001268 _____ () C:\Users\user\Desktop\JRT.txt
2014-03-28 09:24 - 2014-03-28 09:24 - 00000000 ____D () C:\Windows\ERUNT
2014-03-28 09:12 - 2014-03-28 09:12 - 01038974 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-03-28 09:09 - 2014-03-28 09:09 - 00006186 _____ () C:\Users\user\Desktop\ZHPFixReport.txt
2014-03-28 09:00 - 2014-03-28 09:00 - 00001822 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2014-03-28 09:00 - 2014-03-28 09:00 - 00001699 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2014-03-28 08:55 - 2014-03-28 08:56 - 06861144 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHPDiag2 (1).exe
2014-03-27 16:27 - 2014-03-28 11:13 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-03-27 16:24 - 2014-03-27 16:24 - 00002883 _____ () C:\MBAM.txt
2014-03-27 16:14 - 2014-03-28 10:02 - 00000000 ____D () C:\AdwCleaner
2014-03-27 15:22 - 2014-03-28 10:30 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-27 14:59 - 2014-03-27 15:00 - 00414144 _____ () C:\Windows\dd_vcredistMSI6F93.txt
2014-03-27 14:59 - 2014-03-27 15:00 - 00011714 _____ () C:\Windows\dd_vcredistUI6F93.txt
2014-03-27 14:22 - 2014-03-27 14:26 - 00000778 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-27 14:22 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-27 14:22 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-27 14:22 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-27 14:15 - 2014-03-27 14:18 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\user\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-27 13:18 - 2014-03-27 13:18 - 01950720 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-03-27 12:57 - 2014-03-28 18:59 - 00019618 _____ () C:\Windows\PFRO.log
2014-03-27 12:56 - 2014-03-27 12:56 - 00000000 _____ () C:\asc_rdflag
2014-03-27 09:08 - 2014-03-27 09:08 - 00007770 _____ () C:\Users\user\Documents\CisReport_v6.3.301686.2974_20140327-090831.zip
2014-03-27 09:06 - 2014-03-27 09:06 - 00014740 _____ () C:\ProgramData\1395907577.bdinstall.bin
2014-03-27 09:06 - 2014-03-27 09:06 - 00001584 _____ () C:\ProgramData\1395907610.bdinstall.bin
2014-03-27 09:01 - 2014-03-27 09:01 - 00001806 _____ () C:\Users\Public\Desktop\Virtuel Comodo Dragon.lnk
2014-03-27 09:01 - 2014-03-27 09:01 - 00001795 _____ () C:\Users\Public\Desktop\COMODO Internet Security.lnk
2014-03-27 09:01 - 2014-03-27 09:01 - 00000545 _____ () C:\Users\Public\Desktop\Espace Partagé.lnk
2014-03-27 08:59 - 2014-03-27 15:00 - 00001920 _____ () C:\Users\Public\Desktop\GeekBuddy.lnk
2014-03-27 08:59 - 2014-03-27 09:24 - 00057096 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2014-03-27 08:59 - 2014-03-27 09:24 - 00048392 _____ (COMODO CA Limited) C:\Windows\SysWOW64\certsentry.dll
2014-03-27 08:59 - 2014-03-27 09:00 - 00000000 ____D () C:\Program Files\COMODO
2014-03-27 08:59 - 2014-03-27 08:59 - 00001902 _____ () C:\Users\Public\Desktop\Virtual Comodo Dragon.lnk
2014-03-27 08:59 - 2014-03-27 08:59 - 00000951 _____ () C:\Users\Public\Desktop\Comodo Dragon.lnk
2014-03-27 08:59 - 2014-03-27 08:59 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-03-27 08:58 - 2014-03-27 08:58 - 00000000 ____D () C:\ProgramData\Comodo Downloader
2014-03-26 16:41 - 2014-03-26 16:41 - 01308129 _____ () C:\Users\user\Downloads\AD-R_2.0.0.2,G_www.INSTALKI.pl.zip
2014-03-26 14:10 - 2014-03-26 14:11 - 00000808 _____ () C:\cleannavi.txt
2014-03-26 14:09 - 2014-03-26 14:09 - 00260562 _____ () C:\Users\user\Downloads\Navilog1.exe
2014-03-26 14:09 - 2014-03-26 14:09 - 00000000 ____D () C:\Program Files (x86)\Navilog1
2014-03-26 12:55 - 2014-03-28 11:15 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-03-26 12:17 - 2014-03-28 11:14 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2014-03-26 12:10 - 2014-03-26 12:10 - 16612356 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHP 2014.exe
2014-03-26 11:14 - 2014-03-26 11:14 - 00000000 ____D () C:\Windows\System32\Tasks\COMODO
2014-03-25 15:50 - 2014-03-25 15:50 - 00253030 _____ () C:\ProgramData\1395758958.bdinstall.bin
2014-03-25 15:48 - 2014-03-25 15:48 - 00032433 _____ () C:\ProgramData\1395758897.bdinstall.bin
2014-03-25 15:29 - 2014-03-26 11:11 - 00000000 ____D () C:\Users\user\{57c06419-e8f5-4494-b818-178c08d217fc}
2014-03-25 15:28 - 2014-03-27 09:01 - 00000000 ___SD () C:\ProgramData\Shared Space
2014-03-25 15:26 - 2014-03-27 15:44 - 00000000 ____D () C:\Program Files\AdTrustMedia
2014-03-25 15:26 - 2014-03-25 15:33 - 00000000 ____D () C:\ProgramData\COMODO
2014-03-25 15:25 - 2014-03-27 09:24 - 00000000 ____D () C:\Program Files (x86)\Comodo
2014-03-25 15:25 - 2014-03-26 13:26 - 00000000 ____D () C:\Users\user\Desktop\COMODO
2014-03-25 15:12 - 2014-03-25 15:20 - 211388240 _____ (COMODO) C:\Users\user\Downloads\cispremium_installer.exe
2014-03-24 12:12 - 2014-03-24 12:12 - 00022318 _____ () C:\Users\user\Documents\file_001.html
2014-03-24 12:06 - 2014-03-24 12:11 - 00022318 _____ () C:\Users\user\Documents\file.html
2014-03-20 21:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-03-20 21:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-03-20 21:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-03-20 21:09 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-03-20 21:09 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-03-20 21:09 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-03-19 14:59 - 2014-03-19 14:59 - 00483054 _____ () C:\Users\user\Downloads\aaaaa.bmp
2014-03-06 12:19 - 2014-03-06 12:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-03-06 12:18 - 2014-03-06 12:18 - 00000000 ____D () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-06 12:18 - 2014-03-06 12:18 - 00000000 ____D () C:\Program Files\WinRAR
2014-03-01 23:25 - 2014-03-01 23:25 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Pr...1.rar.html
2014-03-01 23:19 - 2014-03-01 23:28 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part5.rar.html
2014-03-01 20:47 - 2014-03-01 23:28 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part6.rar.html
2014-03-01 20:46 - 2014-03-01 23:27 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part4.rar.html
2014-03-01 20:46 - 2014-03-01 23:18 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part3.rar.html
2014-03-01 20:46 - 2014-03-01 23:18 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part2.rar.html
2014-03-01 20:45 - 2014-03-01 23:26 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part1.rar.html
2014-02-27 08:46 - 2014-03-25 13:50 - 00000000 ____D () C:\Windows\Minidump

==================== One Month Modified Files and Folders =======

2014-03-29 05:55 - 2014-03-29 05:55 - 00030664 _____ () C:\Users\user\Downloads\FRST.txt
2014-03-29 05:55 - 2014-03-29 05:54 - 00000000 ____D () C:\FRST
2014-03-29 05:53 - 2014-03-29 05:53 - 02157056 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2014-03-29 05:50 - 2014-01-29 10:53 - 00003718 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{720C849E-6BAE-41DB-9B61-713737EB386F}
2014-03-29 05:49 - 2012-09-18 15:59 - 01474832 _____ () C:\Windows\system32\Drivers\sfi.dat
2014-03-29 05:48 - 2006-11-02 16:22 - 00003792 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-29 05:48 - 2006-11-02 16:22 - 00003792 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-29 05:43 - 2013-06-19 11:05 - 01525288 _____ () C:\Windows\WindowsUpdate.log
2014-03-29 05:39 - 2006-11-02 16:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-28 19:17 - 2006-11-02 16:42 - 00032594 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-28 18:59 - 2014-03-27 12:57 - 00019618 _____ () C:\Windows\PFRO.log
2014-03-28 18:51 - 2014-03-28 18:51 - 03598784 _____ () C:\Users\user\Downloads\BD2013_Uninstall_Tool.exe
2014-03-28 18:43 - 2014-03-28 18:43 - 03731400 _____ () C:\Users\user\Downloads\The_New_Bitdefender_UninstallTool.exe
2014-03-28 11:16 - 2014-03-28 11:16 - 00037543 _____ () C:\Users\user\Desktop\ZHPDiag.txt
2014-03-28 11:15 - 2014-03-26 12:55 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2014-03-28 11:14 - 2014-03-26 12:17 - 00000000 ____D () C:\Users\user\AppData\Roaming\ZHP
2014-03-28 11:13 - 2014-03-27 16:27 - 00000000 ____D () C:\Program Files (x86)\ZHPDiag
2014-03-28 10:32 - 2014-03-28 10:32 - 00002791 _____ () C:\MBAM2803.txt
2014-03-28 10:30 - 2014-03-27 15:22 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 10:23 - 2006-11-02 14:33 - 00000000 ___RD () C:\Windows\Offline Web Pages
2014-03-28 10:02 - 2014-03-27 16:14 - 00000000 ____D () C:\AdwCleaner
2014-03-28 09:51 - 2014-03-28 09:51 - 00001268 _____ () C:\Users\user\Desktop\JRT.txt
2014-03-28 09:24 - 2014-03-28 09:24 - 00000000 ____D () C:\Windows\ERUNT
2014-03-28 09:12 - 2014-03-28 09:12 - 01038974 _____ (Thisisu) C:\Users\user\Downloads\JRT.exe
2014-03-28 09:09 - 2014-03-28 09:09 - 00006186 _____ () C:\Users\user\Desktop\ZHPFixReport.txt
2014-03-28 09:08 - 2014-01-15 15:07 - 00000857 _____ () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-03-28 09:08 - 2013-09-12 13:08 - 00000979 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-28 09:08 - 2013-04-02 14:10 - 00000857 _____ () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-28 09:08 - 2013-04-02 13:30 - 00000000 ___RD () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-28 09:08 - 2013-04-02 10:58 - 00000810 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-28 09:00 - 2014-03-28 09:00 - 00001822 _____ () C:\Users\user\Desktop\ZHPFix.lnk
2014-03-28 09:00 - 2014-03-28 09:00 - 00001699 _____ () C:\Users\user\Desktop\ZHPDiag.lnk
2014-03-28 08:56 - 2014-03-28 08:55 - 06861144 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHPDiag2 (1).exe
2014-03-27 16:24 - 2014-03-27 16:24 - 00002883 _____ () C:\MBAM.txt
2014-03-27 15:44 - 2014-03-25 15:26 - 00000000 ____D () C:\Program Files\AdTrustMedia
2014-03-27 15:44 - 2006-11-02 14:33 - 00000000 ____D () C:\Windows\registration
2014-03-27 15:00 - 2014-03-27 14:59 - 00414144 _____ () C:\Windows\dd_vcredistMSI6F93.txt
2014-03-27 15:00 - 2014-03-27 14:59 - 00011714 _____ () C:\Windows\dd_vcredistUI6F93.txt
2014-03-27 15:00 - 2014-03-27 08:59 - 00001920 _____ () C:\Users\Public\Desktop\GeekBuddy.lnk
2014-03-27 14:26 - 2014-03-27 14:22 - 00000778 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-27 14:22 - 2012-09-19 13:23 - 00000000 ____D () C:\Róż Prog
2014-03-27 14:22 - 2012-09-19 08:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-27 14:18 - 2014-03-27 14:15 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\user\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-27 13:18 - 2014-03-27 13:18 - 01950720 _____ () C:\Users\user\Downloads\adwcleaner.exe
2014-03-27 12:57 - 2013-12-25 21:04 - 00024576 _____ () C:\Windows\system32\config\SECURITY.iodefrag.bak
2014-03-27 12:56 - 2014-03-27 12:56 - 00000000 _____ () C:\asc_rdflag
2014-03-27 12:56 - 2013-12-25 21:04 - 63897600 _____ () C:\Windows\system32\config\SOFTWARE.iodefrag.bak
2014-03-27 12:56 - 2013-12-25 21:04 - 47460352 _____ () C:\Windows\system32\config\COMPONENTS.iodefrag.bak
2014-03-27 12:56 - 2013-12-25 21:04 - 00843776 _____ () C:\Windows\system32\config\DEFAULT.iodefrag.bak
2014-03-27 12:56 - 2013-12-25 21:04 - 00057344 _____ () C:\Windows\system32\config\SAM.iodefrag.bak
2014-03-27 09:24 - 2014-03-27 08:59 - 00057096 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2014-03-27 09:24 - 2014-03-27 08:59 - 00048392 _____ (COMODO CA Limited) C:\Windows\SysWOW64\certsentry.dll
2014-03-27 09:24 - 2014-03-25 15:25 - 00000000 ____D () C:\Program Files (x86)\Comodo
2014-03-27 09:08 - 2014-03-27 09:08 - 00007770 _____ () C:\Users\user\Documents\CisReport_v6.3.301686.2974_20140327-090831.zip
2014-03-27 09:08 - 2013-04-10 08:02 - 00012288 _____ () C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-27 09:06 - 2014-03-27 09:06 - 00014740 _____ () C:\ProgramData\1395907577.bdinstall.bin
2014-03-27 09:06 - 2014-03-27 09:06 - 00001584 _____ () C:\ProgramData\1395907610.bdinstall.bin
2014-03-27 09:01 - 2014-03-27 09:01 - 00001806 _____ () C:\Users\Public\Desktop\Virtuel Comodo Dragon.lnk
2014-03-27 09:01 - 2014-03-27 09:01 - 00001795 _____ () C:\Users\Public\Desktop\COMODO Internet Security.lnk
2014-03-27 09:01 - 2014-03-27 09:01 - 00000545 _____ () C:\Users\Public\Desktop\Espace Partagé.lnk
2014-03-27 09:01 - 2014-03-25 15:28 - 00000000 ___SD () C:\ProgramData\Shared Space
2014-03-27 09:00 - 2014-03-27 08:59 - 00000000 ____D () C:\Program Files\COMODO
2014-03-27 08:59 - 2014-03-27 08:59 - 00001902 _____ () C:\Users\Public\Desktop\Virtual Comodo Dragon.lnk
2014-03-27 08:59 - 2014-03-27 08:59 - 00000951 _____ () C:\Users\Public\Desktop\Comodo Dragon.lnk
2014-03-27 08:59 - 2014-03-27 08:59 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
2014-03-27 08:58 - 2014-03-27 08:58 - 00000000 ____D () C:\ProgramData\Comodo Downloader
2014-03-27 08:31 - 2013-03-29 09:41 - 00000000 ____D () C:\Qoobox
2014-03-26 16:41 - 2014-03-26 16:41 - 01308129 _____ () C:\Users\user\Downloads\AD-R_2.0.0.2,G_www.INSTALKI.pl.zip
2014-03-26 14:11 - 2014-03-26 14:10 - 00000808 _____ () C:\cleannavi.txt
2014-03-26 14:09 - 2014-03-26 14:09 - 00260562 _____ () C:\Users\user\Downloads\Navilog1.exe
2014-03-26 14:09 - 2014-03-26 14:09 - 00000000 ____D () C:\Program Files (x86)\Navilog1
2014-03-26 13:35 - 2012-09-19 13:19 - 00000000 ____D () C:\Patrice
2014-03-26 13:26 - 2014-03-25 15:25 - 00000000 ____D () C:\Users\user\Desktop\COMODO
2014-03-26 13:06 - 2009-04-13 14:48 - 01608980 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-26 13:06 - 2009-04-13 14:47 - 00712186 _____ () C:\Windows\system32\perfh015.dat
2014-03-26 13:06 - 2009-04-13 14:47 - 00150172 _____ () C:\Windows\system32\perfc015.dat
2014-03-26 12:10 - 2014-03-26 12:10 - 16612356 _____ (Nicolas Coolman ) C:\Users\user\Downloads\ZHP 2014.exe
2014-03-26 11:14 - 2014-03-26 11:14 - 00000000 ____D () C:\Windows\System32\Tasks\COMODO
2014-03-26 11:12 - 2006-11-02 13:33 - 63897600 _____ () C:\Windows\system32\config\software_previous
2014-03-26 11:12 - 2006-11-02 13:33 - 47460352 _____ () C:\Windows\system32\config\components_previous
2014-03-26 11:12 - 2006-11-02 13:33 - 24379392 _____ () C:\Windows\system32\config\system_previous
2014-03-26 11:12 - 2006-11-02 13:33 - 01048576 _____ () C:\Windows\system32\config\default_previous
2014-03-26 11:12 - 2006-11-02 13:33 - 00057344 _____ () C:\Windows\system32\config\sam_previous
2014-03-26 11:12 - 2006-11-02 13:33 - 00024576 _____ () C:\Windows\system32\config\security_previous
2014-03-26 11:11 - 2014-03-25 15:29 - 00000000 ____D () C:\Users\user\{57c06419-e8f5-4494-b818-178c08d217fc}
2014-03-26 11:11 - 2013-12-11 17:45 - 00000000 ____D () C:\ProgramData\ProductData
2014-03-26 11:11 - 2006-11-02 14:34 - 00000000 ____D () C:\Windows\system32\spool
2014-03-26 10:54 - 2013-04-02 11:17 - 00000000 ____D () C:\ProgramData\IObit
2014-03-25 15:50 - 2014-03-25 15:50 - 00253030 _____ () C:\ProgramData\1395758958.bdinstall.bin
2014-03-25 15:48 - 2014-03-25 15:48 - 00032433 _____ () C:\ProgramData\1395758897.bdinstall.bin
2014-03-25 15:33 - 2014-03-25 15:26 - 00000000 ____D () C:\ProgramData\COMODO
2014-03-25 15:32 - 2013-06-18 12:20 - 00049960 _____ () C:\Windows\system32\spsys.log
2014-03-25 15:20 - 2014-03-25 15:12 - 211388240 _____ (COMODO) C:\Users\user\Downloads\cispremium_installer.exe
2014-03-25 13:50 - 2014-02-27 08:46 - 00000000 ____D () C:\Windows\Minidump
2014-03-25 13:30 - 2006-11-02 13:34 - 00000215 _____ () C:\Windows\system.ini
2014-03-25 10:04 - 2013-09-26 08:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\Q-Dir
2014-03-24 12:12 - 2014-03-24 12:12 - 00022318 _____ () C:\Users\user\Documents\file_001.html
2014-03-24 12:11 - 2014-03-24 12:06 - 00022318 _____ () C:\Users\user\Documents\file.html
2014-03-20 21:48 - 2013-03-29 09:40 - 00000000 ____D () C:\Windows\erdnt
2014-03-19 14:59 - 2014-03-19 14:59 - 00483054 _____ () C:\Users\user\Downloads\aaaaa.bmp
2014-03-18 09:10 - 2013-09-16 18:46 - 00000612 _____ () C:\Windows\system32\checkdnsid.xml
2014-03-06 12:19 - 2014-03-06 12:19 - 00000000 ____D () C:\Users\user\AppData\Roaming\WinRAR
2014-03-06 12:18 - 2014-03-06 12:18 - 00000000 ____D () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-06 12:18 - 2014-03-06 12:18 - 00000000 ____D () C:\Program Files\WinRAR
2014-03-05 09:26 - 2014-03-27 14:22 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-27 14:22 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-03-27 14:22 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-01 23:28 - 2014-03-01 23:19 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part5.rar.html
2014-03-01 23:28 - 2014-03-01 20:47 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part6.rar.html
2014-03-01 23:27 - 2014-03-01 20:46 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part4.rar.html
2014-03-01 23:26 - 2014-03-01 20:45 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part1.rar.html
2014-03-01 23:25 - 2014-03-01 23:25 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Pr...1.rar.html
2014-03-01 23:18 - 2014-03-01 20:46 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part3.rar.html
2014-03-01 23:18 - 2014-03-01 20:46 - 00008392 _____ () C:\Users\user\Documents\EE_iGO_Primo_2.4_9.6.29.364743_31.Jan.2014_Europa_Android.part2.rar.html
2014-03-01 23:06 - 2013-04-12 09:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-01 17:23 - 2012-09-19 13:34 - 00000770 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-01 17:23 - 2012-09-19 13:34 - 00000000 ____D () C:\Program Files\CCleaner

Files to move or delete:
====================
C:\Users\user\AppData\Roaming\CamLayout.ini
C:\Users\user\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-29 05:47

==================== End Of Log ============================

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
130,02 €Imprimante 3D Creality Ender 3 à 130,02 € (stock Europe)
Valable jusqu'au 16 Mai

Banggood fait une belle promotion sur l'imprimante 3D Creality Ender 3 à 130,02 € livrée en France (avec l'assurance). On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en République Tchèque). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un écran LCD et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 30 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
149,69 €Casque sans fil Logitech G Pro X Lightspeed à 149,69 € livré
Valable jusqu'au 16 Mai

Amazon Espagne fait une promotion sur le casque sans fil Logitech G Pro X Lightspeed qui passe à 143,92 €. Comptez 5,77 € pour la livraison en France soit un total de 149,69 € livré alors qu'on le trouve ailleurs à partir de 185 €.

Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro X Wireless Lightspeed Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Avec des transducteurs Pro-G de 50 mm en similicuir isolants, un son surround DTS Headphone:X 2.0, un microphone de qualité professionnelle disposant de la technologie Blue Vo!ce et une construction légère, le Logitech G Pro X Gaming Headset est l'accessoire idéal pour les tournois intenses. Le G Pro X Wireless Lightspeed est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée.


De plus, il dispose de plusieurs profils d'égaliseur réglés par les professionnels afin que vous puissiez vous mettre dans la peau des meilleurs.


> Voir l'offre

Sujets relatifs
mon systeme se bloque en navigant sur internet
Bitdefender Internet Security 2015 (100% Discount)
McAfee Internet Security 2015 (100% Discount)
Avast Internet Security 2015 (100% Discount)
internet mozilla
Avast Internet Security 2015 (100% Discount)
Ouverture page Internet Yahoo search au démarrage
Changement d'accès internet posant problème - blocages pc
ccleaner et internet explorer
Bitdefender Internet Security 2015 (100% Discount)
Plus de sujets relatifs à Disfonctionnement d''internet
 > Tous les forums > Forum Sécurité