|
|
|
PC infecté - Mémoire 4Go saturé
| ||||||||
Petit astucien | Bonjour Ma mémoire vive de 4Go est vite saturé : Je vous poste les rapports émis par : Malwarebytes Anti-Malware : Malwarebytes Anti-Malware Date de l'examen: 29/03/2015 Heure de l'examen: 15:32:17 Fichier journal: Mbam2.txt Administrateur: Oui Version: 2.01.4.1018 Base de données Malveillants: v2015.03.29.04 Base de données Rootkits: v2015.03.26.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Lionnel Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 460816 Temps écoulé: 37 min, 27 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 4 PUP.Optional.ObjectBrowser.A, HKLM\SOFTWARE\WOW6432NODE\Object Browser-nv, Mis en quarantaine, [a7a1103b4842cd690b422a92659e7c84], PUP.Optional.iWebar.A, HKU\S-1-5-18\SOFTWARE\iWebar-nv, Mis en quarantaine, [eb5de3684347fe38408b0ab7c1426e92], PUP.Optional.ObjectBrowser.A, HKU\S-1-5-18\SOFTWARE\Object Browser-nv, Mis en quarantaine, [98b0ca815139181e68e60dafd82b6b95], PUP.Optional.ObjectBrowser.A, HKU\S-1-5-21-1146419264-1847212249-3980688051-1000\SOFTWARE\Object Browser-nv, Mis en quarantaine, [6ddbd9726129d3639cb239833ec56e92], Valeurs du Registre: 3 PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, Mis en quarantaine, [b98fad9e1278270f445d6ddbd33226da] PUP.Optional.Vosteran.A, HKU\S-1-5-21-1146419264-1847212249-3980688051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{814C76CB-2623-43F4-AAD0-58A0E5190A20}|TopResultURLFallback, http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_50_ie&cd=2XzuyEtN2Y1L1QzutD0C0E0E0EyC0D0E0FyCyCtD0F0AyD0EtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyByD0CyD0FzyyE0DtGtA0F0B0CtG0AtBzz0CtGzztCtA0AtGyB0BtBtBtC0C0FtAtCyEyBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtB0F0CyEyBtAtGtAyBtD0FtGyEyBtC0CtG0AzzyDyCtGzztBzzyE0Dzz0EyCyDyD0FyE2Q&cr=194576406&ir=, Mis en quarantaine, [3e0ae8631b6f8fa77510410c65a01ae6] PUP.Optional.Vosteran.A, HKU\S-1-5-21-1146419264-1847212249-3980688051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{814C76CB-2623-43F4-AAD0-58A0E5190A20}, Vosteran, Mis en quarantaine, [45039bb05931cb6b14718fbecb3abf41] Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 2 PUP.Optional.ShopperPro.A, C:\Users\Public\Documents\ShopperPro, Mis en quarantaine, [dd6bb497aae068ce6e7a387c9a695fa1], PUP.Optional.ShopperPro.A, C:\Users\Public\Documents\ShopperPro\JsDriver, Mis en quarantaine, [dd6bb497aae068ce6e7a387c9a695fa1], Fichiers: 7 PUP.Optional.ShopperPro.A, C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313839343231383835382d345b413455412a45235a6c6c, Mis en quarantaine, [c68219320f7b0630da1eecd442c1d030], PUP.Optional.Searchya.A, C:\Windows\System32\Tasks\Searchya, Mis en quarantaine, [4ff9ef5cff8ba19541215a6f2dd6916f], PUP.Optional.CrossRider.A, C:\Windows\Tasks\temp_429c536b-2ea8-4824-8b2e-5175daadc8f1-6.job, Mis en quarantaine, [a3a5c08bbdcd44f25fe61830669fc43c], PUP.Optional.CrossRider.A, C:\Windows\Tasks\temp_5c948784-b920-4c5f-92a1-0cbcf203e38b-2.job, Mis en quarantaine, [38108dbe9ded6fc778cd9cacac59f10f], PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\temp_429c536b-2ea8-4824-8b2e-5175daadc8f1-6, Mis en quarantaine, [2325a4a72268ea4c5de985c37b8aaa56], PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\temp_5c948784-b920-4c5f-92a1-0cbcf203e38b-2, Mis en quarantaine, [9bad26259af012249ea847015aab6d93], PUP.Optional.ShopperPro.A, C:\Users\Public\Documents\ShopperPro\JsDriver\Config.xml, Mis en quarantaine, [dd6bb497aae068ce6e7a387c9a695fa1], Secteurs physiques: 0 (Aucun élément malicieux détecté) (end)
AdwCleaner : # AdwCleaner v4.113 - Rapport créé le 29/03/2015 à 16:32:28 # Mis à jour le 22/03/2015 par Xplode # Base de données : 2015-03-28.1 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Lionnel - LIONNEL-PC-ASPI # Exécuté depuis : C:\Downloads\Software\adwcleaner_4.113.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Fichier Supprimé : C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\user.js ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v36.0.4 (x86 fr) -\\ Google Chrome v41.0.2272.101 ************************* AdwCleaner[R19].txt - [945 octets] - [29/03/2015 16:28:39] AdwCleaner[S16].txt - [870 octets] - [29/03/2015 16:32:28] ########## EOF - C:\AdwCleaner\AdwCleaner[S16].txt - [930 octets] ##########
ZHPDiag ~ Rapport de ZHPDiag v2015.3.29.33 - Nicolas Coolman (29/03/2015) ~ Lancé par Lionnel (29/03/2015 17:29:52) ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Adresse du Forum http://forum.nicolascoolman.fr ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17691 MFIE: Mozilla Firefox 36.0.4 GCIE: Google Chrome v41.0.2272.101 (Defaut)
---\\ Informations sur les produits Windows ~ Langage: Français Windows Server License Manager Script : OK ~ Windows Operating System - Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Logiciels de protection du système Avast Internet Security v10.2.2214 Malwarebytes Anti-Malware version 2.1.4.1018 Spybot - Search & Destroy v2.4.40 Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système CCleaner v5.01
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Flash Player 17 NPAPI Adobe Reader XI
---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4090 MB (39% free) System Restore: Activé (Enable) System drive C: has 139 GB (62%) free of 221 GB
---\\ Mode de connexion au système ~ Computer Name: LIONNEL-PC-ASPI ~ User Name: Lionnel ~ All Users Names: UpdatusUser, Lionnel, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Lionnel\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Lionnel\AppData\Roaming\ ~ %Desktop% : C:\Users\Lionnel\Desktop\ ~ %Favorites% : C:\Users\Lionnel\Fichiers\Favorites\ ~ %LocalAppData% : C:\Users\Lionnel\AppData\Local\ ~ %StartMenu% : C:\Users\Lionnel\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 139 Go of 221 Go) D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application ~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.36F99BD8A0F09BDBB7850A138845A014] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/02/2015 - 02:28:25.) -- C:\Windows\System32\wininet.dll [2358784] [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/4 ~ Mes musiques (My Musics) : 1/776 ~ Mes Favoris (My Favorites) : 1/75 ~ Mes Documents (My Documents) : 2/43 ~ Mon Bureau (My Desktop) : 1/35 ~ Menu demarrer (Programs) : 1/31 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.EAEB34D06AC35097031B0F11595012D7] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480] [PID.2704] [MD5.E5B79EA1572C7817CD28B60DF6AAA6D7] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Orange\DesktopSearch\DesktopSearchService.exe [1404416] [PID.2996] [MD5.4EDB929F6875F60B95FD475016FF2228] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888] [PID.3116] [MD5.EF533F9D1E4F51C783D4349A7C3F518F] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464] [PID.3228] [MD5.D19C99CF2938AEAE39805895D160E670] - (.SEIKO EPSON CORPORATION - MyEpson Portal.) -- C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe [2387440] [PID.3792] [MD5.C7A9C4FDCEA704A34A5997FE0A8A0A38] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1194504] [PID.2224] [MD5.00892B52634940C19ED46FC6CDA52FF1] - (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296] [PID.2032] [MD5.96CA717D3295B88EEF14CFEE0636F1CD] - (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480] [PID.2256] [MD5.938FA6F63B210FB8EF5A7B2FC1229431] - (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastui.exe [5511352] [PID.2272] [MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.3572] [MD5.1606CBD0193E93952CD4EACDC9229651] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.4032] [MD5.F217EF2EA31D8F73504B1CD2F9787D9D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288] [PID.5504] [MD5.C830F4E9E1C93EDDADB6929D2CFEDC85] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [530816] [PID.6384] [MD5.06CC578BC150D9AAAE20672130A36CB9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8190976] [PID.6932] [MD5.7FCE08C739136C9C64107A8814EF854C] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [414496] [PID.896] [MD5.927754ABF077AEB5504BE4E0F2C60C1B] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.772] [MD5.35714DC1ADD995681D890D4382C75721] - (.Avast Software s.r.o. - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [343336] [PID.1328] [MD5.9BCCEF665F197A5BBE86C679EFF608D0] - (.Avast Software s.r.o. - avast! firewall service.) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe [107448] [PID.1804] [MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1936] [MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1588] [MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.2132] [MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2236] [MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2276] [MD5.6ADDB884025A0D1BCC3AD66E9FC57EFF] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544] [PID.2344] [MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [1150496] [PID.2756] [MD5.93B73DED2BC688F140C6AE2FBAD45789] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.2692] [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.3596] [MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - (.Egis Technology Inc. - MyWinLocker Service.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [311592] [PID.3680] [MD5.E605F35F03C881DC46902E0E2F5985B3] - (.SEIKO EPSON CORPORATION - MyEpson Portal Service.) -- C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984] [PID.3708] [MD5.70E3EB0CEF795D348F05E5A9B115F491] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [62720] [PID.3760] [MD5.3F6268A2EC33CD38CF75C880AF8DED42] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.3864] [MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.4232] [MD5.213491A1F522B6FB10074CB8CAD4644E] - (.LULU SOFTWARE LIMITED - Soda PDF 6.) -- C:\Program Files (x86)\Soda PDF 6\creator-ws.exe [620384] [PID.4316] [MD5.80F8944EA183004D6EDCBBDCEC166404] - (.Western Digital - WD Drive Service.) -- C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [248248] [PID.4416] [MD5.FD2D1C60CDBDFAB63EF182539D8FFC2D] - (.Western Digital - WD Rules Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536] [PID.4456] [MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.4700] [MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.4796] [MD5.96C4C98FE4866C16FC64E4578A0AA975] - (.Western Digital - WD Backup Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056] [PID.4824] [MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.5088] [MD5.B3009DCDBCC5EFA49FA52562E9860E3C] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128] [PID.4296] [MD5.C63E582366EAD77978BFFD959A66DBB8] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1364256] [PID.168] ~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Lionnel\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\prefs.js M3 - MFPP: Plugins - [Lionnel] -- C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\searchplugins\google-avast.xml M3 - MFPP: Plugins - [Lionnel] -- C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\searchplugins\yahoo-avast.xml M2 - MFEP: RegExtension {43E5126A-7944-4D89-90D4-BC35640B5EE8} . (...) -- ~ Firefox Browser: 34 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab ~ IE Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (15521) ~ Hosts File: Scanned in 00mn 12s
---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Soda PDF 6 Helper [64Bits] - {ACEC6276-3D7B-4AA9-BE79-23520A23026D} . (.LULU SOFTWARE LIMITED - Soda PDF 6.) -- C:\Program Files (x86)\Soda PDF 6\creator-ie-helper.dll ~ BHO: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline ~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Memory Optimizer.lnk . (...) -- C:\Program Files (x86)\Memory Optimizer\MemOptimizerPro.exe (.not file.) =>PUP.OptimizerPro ~ Global Startup: 1 Legitimates Filtered in 00mn 05s
---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe O4 - HKCU\..\Run: [Orange Desktop Search] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Orange\DesktopSearch\DesktopSearchService.exe O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Lionnel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe O4 - HKCU\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe O4 - HKLM\..\Wow6432Node\Run: [EgisTecLiveUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Wow6432Node\Run: [ArcadeDeluxeAgent] . (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [Orange Desktop Search] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Orange\DesktopSearch\DesktopSearchService.exe O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Lionnel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd ~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{29C3D124-8D55-4D45-BB20-8A59DE7BC376}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DEEE12E0-3A39-4EA7-854A-DF3C9FB965E5}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{29C3D124-8D55-4D45-BB20-8A59DE7BC376}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DEEE12E0-3A39-4EA7-854A-DF3C9FB965E5}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{29C3D124-8D55-4D45-BB20-8A59DE7BC376}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{DEEE12E0-3A39-4EA7-854A-DF3C9FB965E5}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) -- ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O23 - Service: Soda PDF 6 Creator (Soda PDF 6 Creator) . (.LULU SOFTWARE LIMITED - Soda PDF 6.) - C:\Program Files (x86)\Soda PDF 6\creator-ws.exe ~ Services: 37 Legitimates Filtered in 00mn 11s
---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{0CC8640F-030E-4E60-BD51-D6AB5A55A7A3}] (...) -- C:\Users\Lionnel\Downloads\dxwebsetup (1).exe (.not file.) [0] O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize [328] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070] ~ Scheduled Task: 21 Legitimates Filtered in 00mn 07s
---\\ Logiciels installés (O42) O42 - Logiciel: Call of the Ages - (...) [HKLM][64Bits] -- BFG-Call of the Ages ~ Logic: 29 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys [HKCU\Software\DWHBKK] [HKCU\Software\OryxDigital] [HKLM\Software\Wow6432Node\InternetProgram] =>PUP.InternetProgram [HKLM\Software\Wow6432Node\MaxPower] ~ Key Software: 426 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/04/2014 - 19:15:06 - [] ----D C:\Program Files (x86)\Call of the Ages O43 - CFD: 26/04/2014 - 19:13:52 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of the Ages O43 - CFD: 09/07/2014 - 06:13:14 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memory Optimizer O43 - CFD: 22/08/2009 - 08:06:24 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC O43 - CFD: 31/08/2014 - 18:37:51 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TI Tools O43 - CFD: 06/05/2014 - 20:15:09 - [] ----D C:\Users\Lionnel\AppData\Roaming\Akhra O43 - CFD: 16/11/2014 - 11:08:08 - [] -SH-D C:\Users\Lionnel\AppData\Local\EmieBrowserModeList O43 - CFD: 27/12/2012 - 11:28:52 - [] ----D C:\Users\Lionnel\AppData\Local\IFM38 O43 - CFD: 28/01/2015 - 01:20:33 - [] ----D C:\Users\Lionnel\AppData\Local\Installer O43 - CFD: 26/04/2014 - 19:13:52 - [] ----D C:\Users\Lionnel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Call of the Ages ~ 474 Dossier CLSID vide (CLSID Empty Folder) ~ Program Folder: 815 Legitimates Filtered in 00mn 09s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.625420641E70861907FBFC5ACDB5147F] - 29/03/2015 - 14:14:50 ---A- - C:\Windows\Prefetch\MEMOPTIMIZERPRO.EXE-A5AC8AEE.pf =>PUP.OptimizerPro ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPSK) (O51) O51 - MPSK:{8e513776-52a3-11e2-93bb-00262d644c3e}\AutoRun\command. (...) -- E:\WD SmartWare.exe (.not file.) ~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1 ~ MWPE Keys: 9 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:03/03/2015 - 23:43:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29168] =>.ALWIL Software O58 - SDL:03/03/2015 - 23:43:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65736] =>.ALWIL Software O58 - SDL:03/03/2015 - 23:43:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [268640] =>.ALWIL Software O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] ~ Drivers: 86 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 29/03/2015 - 17:31:13 ---A- . (...) -- C:\Users\Lionnel\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin [1113849] O61 - LFC: 29/03/2015 - 17:31:13 ---A- . (...) -- C:\Users\Lionnel\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [200] ~ 29 Fichiers temporaires (Temporary files) ~ 5 Fichiers cookies (Cookies files) ~ Files: 5 Legitimates Filtered in 00mn 02s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 03/03/2015 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID ~ Legacy: 95 Legitimates Filtered in 00mn 00s
---\\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.382DA796F91C049903066F222B5E1F1F] [SPRF][16/09/2012] (.Oryx Digital Ltd - Table planning software for your wedding, banquet or event..) -- C:\Users\Lionnel\Desktop\PerfectTablePlan_4_2_6.exe [17255160] ~ Files: 7 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 24/03/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe SS - | Auto 30/12/2013 250712 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe SS - | Auto 19/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 19/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 19/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 20/02/2014 744800 | (LULU Software CrashHandler) . (.LULU SOFTWARE LIMITED.) - C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe SS - | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 18/06/2009 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe SS - | Auto 05/02/2015 729112 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 20/02/2014 1573728 | (Soda PDF 6) . (.LULU SOFTWARE LIMITED.) - C:\Program Files (x86)\Soda PDF 6\ws.exe SS - | Demand 05/04/2012 255376 | (Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe SS - | Disabled 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 28/03/2009 16896 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agr64svc.exe SR - | Auto 03/03/2015 343336 | (avast! Antivirus) . (.Avast Software s.r.o..) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe SR - | Auto 03/03/2015 107448 | (avast! Firewall) . (.Avast Software s.r.o..) - C:\Program Files\Alwil Software\Avast5\afwServ.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 18/03/2014 1970544 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe SR - | Auto 05/08/2009 844320 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe SR - | Auto 14/09/2009 166400 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe SR - | Auto 14/09/2009 128512 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe SR - | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe SR - | Auto 04/06/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe SR - | Auto 05/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe SR - | Auto 05/04/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe SR - | Auto 07/08/2009 311592 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe SR - | Auto 22/09/2014 703984 | (MyEpson Portal Service) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe SR - | Auto 21/08/2009 62720 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe SR - | Auto 18/06/2009 144640 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe SR - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe SR - | Auto 20/02/2014 620384 | (Soda PDF 6 Creator) . (.LULU SOFTWARE LIMITED.) - C:\Program Files (x86)\Soda PDF 6\creator-ws.exe SR - | Auto 29/08/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe SR - | Auto 19/08/2011 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe SR - | Auto 19/09/2012 1157056 | (WDBackup) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe SR - | Auto 13/11/2009 129536 | (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe SR - | Auto 19/09/2012 248248 | (WDDriveService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe SR - | Auto 19/09/2012 1177536 | (WDRulesService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe SR - | Auto 16/06/2009 20480 | (WDSmartWareBackgroundService) . (.Memeo.) - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 14s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Lionnel at 29/03/2015 17:32:02 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Lionnel at 29/03/2015 17:32:04 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88) Database Version : 13008 - (29/03/2015) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 2
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange [HKLM\Software\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery] =>Adware.Bandoo [HKLM\Software\Wow6432Node\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery] =>Adware.Bandoo C:\ProgramData\Software =>Adware.Boxore C:\Users\Lionnel\AppData\Local\Installer =>Adware.InstallPedia [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^ [HKLM\Software\Wow6432Node\InternetProgram] =>PUP.InternetProgram^ ~ Additionnel Scan: 408709 Items scanned in 00mn 40s
---\\ Informations complémentaires sur les modules ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5) ~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ =>.Browser Helper Objects de navigateur (O2) ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3) ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4) ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51) ~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station http://www.nicolascoolman.fr/blog/ =>Hijacker.Application http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro http://nicolascoolman.fr/pup-internetprogram =>PUP.InternetProgram http://www.nicolascoolman.fr/blog/ =>Toolbar.AdAware http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo http://nicolascoolman.fr/adware-boxore =>Adware.Boxore http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia ~ MSI: 7 link(s) detected in 00mn 00s
~ 1596 Legitimates filtered by white list End of the scan (547 lines in 02mn 54s)(0.11)
Merci d'avance
| |||||||
Publicité | ||||||||
Groupe Sécurité  |
Je vais te prendre en charge. Tu est infecté ---\\ Récapitulatif des détections trouvées sur votre station http://www.nicolascoolman.fr/blog/ =>Hijacker.Application http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro http://nicolascoolman.fr/pup-internetprogram =>PUP.InternetProgram http://www.nicolascoolman.fr/blog/ =>Toolbar.AdAware http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo http://nicolascoolman.fr/adware-boxore =>Adware.Boxore http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia
Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.
| |||||||
Petit astucien | Fichier joint : ZHPCleaner.txt | |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Bonsoir Merci ci-dessus les 2 rapports comme demandés en attendant ton diagnostic Cordialement | |||||||
Groupe Sécurité |
ZHPCleaner à bien travaillé
| |||||||
Petit astucien | Fichier joint : ZHPFixReport.txt | |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Bonsoir Ci dessus les 2 nouveaux rapports obtenus Merci de votre analyse Cordialement | |||||||
Publicité | ||||||||
Groupe Sécurité |
Spybot va nous gêner pour la désinfection. Tu utilises Spybot Search & Destroy qui est obsolète , et ne peut que t'apporter des problèmes., désinstalle le (si le teaTimer est actif, desactive le avant ta désinstallation)
Ensuite tu désinstalle SPybot par le Panneau de configuration.
Une fois que tu as désinstaller Spybot tu fait ce qui suit
| |||||||
Petit astucien | Fichier joint : ZHPFixReport.txt | |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Bonsoir Ci-dessus les 2 nouveaux rapports dans l'attente de ton diagnostic Cordialement
| |||||||
Groupe Sécurité |
Ton rapport est propre Juste quelques lignes à supprimer.
| |||||||
Petit astucien | Fichier joint : ZHPFixReport.txt | |||||||
Petit astucien | Fichier joint : ZHPDiag.txt | |||||||
Petit astucien | Bonjour et voici les 2 rapports demandés. Tout cela a supprimé Mémory Optimizer + que j'utilisais pour retrouver de la mémoire vive et SpyBot Search & Destroy en version Free. Que conseilles tu comme logiciel antivirus et antispyware ? J'ai Avast + CCleaner + Adwcleaner + Malwarebytes AntiMalware. Merci d'avance
| |||||||
Publicité | ||||||||
Groupe Sécurité | LANDAIS53 a écrit : Excuse pour Mémory Optimiser Spybot est obsolète et, il y a plus efficace (Malwarebytes) AdwCleaner, il ne faut pas le garder car mis à jour assez souvent, il faut le télécharger à chaque utilisation pour être sur d'avoir la dernière version. Pour CCleaner et Malwarebytes tu peut les garder, on en parle après. C'est quelle version d'Avast que tu as, payante ou gratuite ? Comment se comporte ton pc ? A te lire.
| |||||||
Petit astucien | Il s'agit de Avast Internet Security 2015 en version payante. Le PC semble bien se comporter. J'ai réinstallé Mémory Optimizer pro | |||||||
Groupe Sécurité | La suite payante d'Avast comprend un antivirus, un anti-spyware, un antirootkit et un pare-feu. Donc tu as tout ce qu'il faut On va finaliser la désinfection. Tout d'abord, tu vas créer un point de restauration et supprimer les anciens
 MalwarebytesVide la quarantaine de Malwarebytes après la désinfection  Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]  JavaPeux-tu vérifier ta Console Java si celle-ci est installée sur ton PC? Afin de savoir su tu dispose de Java, visite ce lien : Java Si tu obtient un écran similaire :  C'est que tu dispose de Java et qu'il est à jour. -> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer. -> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java. Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.  Adobe ReaderSi tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.   Adobe Flash PlayerVérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/ Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :  Vérifie via le tableau en dessous que tu dispose de la dernière version. Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!  CCleanerTélécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) Lance-le (clic droit "en tant qu'administrateur" pour Vista/7). Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.   IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs Nettoyage et Défragmentation de tes disquesNettoyage :
Défragmentation : Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. • Télécharge Defraggler • Un tutoriel pour son utilisation est disponible ICI  Vérifications des erreurs sur le disqueÉventuellement : Vérifications des erreurs sur le disque :
---> Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal  Quelques conseils et recommandationsPasse un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.) N'oublie pas de faire les mises à jour avant de l'utiliser.  Pour bien protéger ton PC :[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc.... Un peu de lecture sur la sécuritéPourquoi et comment je me fais infecter La sécurité de son pc, c'est quoi ? Sécuriser son pc et connaître les menaces Pourquoi maintenir son navigateur à jour ? Prévention et sécurité sur internet Les comportements à risqueLes risques du P2P Les dangers des cracks Les dangers du P2P Il ne faut jamais accepter l'installation de toobars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.  Pense à mettre ton sujet en Résolu.Voila, bonne lecture. Bonne continuation et surtout, prudence et bon surf. 
Modifié par liza33 le 06/04/2015 17:05 | |||||||
Petit astucien | Fichier joint : DelFix.txt | |||||||
Petit astucien | et voici le dernier rapport Merci beaucoup pour la disponibilité et la réactivité à traiter mon problème Cordialement
| |||||||
 Grand Maître astucien | Bonjour
Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.
| |||||||
Publicité | ||||||||
|
| ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
LANDAIS53,
, mais il en reste encore.
exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.
, tu peut te le réinstaller.
