> Tous les forums > Forum Sécurité
 Rapport HIJACKTHIS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PATRICE76
  Posté le 31/08/2014 @ 12:35 
Aller en bas de la page 
Petit astucien

Bonjour

pouvez vous analyser ce rapport(ordi un peu lent au demarrage)

Merci

Logfile of HijackThis v1.99.1
Scan saved at 12:32:02, on 31/08/2014
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v9.00 (9.00.8112.16563)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\NordNet\Securitoo PC\avp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Samsung\Kies\Kies.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_14_0_0_176_ActiveX.exe
C:\Program Files\NordNet\Securitoo PC\klwtblfs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Patrice\AppData\Local\Temp\Rar$EXa0.022\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\NordNet\Securitoo PC\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\NordNet\Securitoo PC\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\NordNet\Securitoo PC\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\NordNet\Securitoo PC\IEExt\UrlAdvisor\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\NordNet\Securitoo PC\avp.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S49CD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
O8 - Extra context menu item: Ajouter dans l'Anti-bannière - C:\Program Files\NordNet\Securitoo PC\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Clavier virtuel - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\NordNet\Securitoo PC\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: Analyse des liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\NordNet\Securitoo PC\IEExt\UrlAdvisor\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: ASGT - Unknown owner - C:\Windows\System32\ASGT.exe
O23 - Service: Securitoo PC (AVP) - Unknown owner - C:\Program Files\NordNet\Securitoo PC\avp.exe" -r (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE" /auditservice (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Publicité
clbugnot
 Posté le 31/08/2014 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour PATRICE76

HijackThis est obsolète. Si tu présumes que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

PATRICE76
 Posté le 31/08/2014 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci joint rapport

Merci d'avance ZHP

~ Rapport de ZHPDiag v2014.8.30.126 - Nicolas Coolman (30/08/2014)
~ Lancé par Patrice (31/08/2014 14:04:13)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : MQ3CQ
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Securitoo PC v13.0.1.4190

---\\ Logiciels d'optimisation du système
CCleaner v4.17

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 14 ActiveX
Adobe Reader 8 - Français

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 110 GB (48%) free of 225 GB

---\\ Mode de connexion au système
~ Computer Name: PACKARDBELL
~ User Name: Patrice
~ All Users Names: Patrice, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Patrice\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Patrice\AppData\Roaming\
~ %Desktop% : C:\Users\Patrice\Desktop\
~ %Favorites% : C:\Users\Patrice\Favorites\
~ %LocalAppData% : C:\Users\Patrice\AppData\Local\
~ %StartMenu% : C:\Users\Patrice\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
B: CD-ROM drive (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 110 Go of 225 Go)
E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
G: Hard drive, Flash drive, Thumb drive (Free 293 Go of 932 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.526014FFF6F612D9D0E86C874E7B0C36] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/07/2014 - 18:51:52.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 20:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 20:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 20:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 20:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 5/3484
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/82
~ Mes Documents (My Documents) : 1/18655
~ Mon Bureau (My Desktop) : 1/6
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 27s

---\\ Processus lancés
[MD5.F3B864BF39CDB3A71F2774DD02FC1090] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4390912] [PID.2064]
[MD5.598AC9DA3CCD5511ECC4A986B18F7E61] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [243200] [PID.2204]
[MD5.E26642C193B81F2AA06D6013D4E07D03] - (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe [102400] [PID.2216]
[MD5.8181F858727A749557397768013B2F8F] - (.Kaspersky Lab ZAO - Securitoo PC.) -- C:\Program Files\NordNet\Securitoo PC\avp.exe [357176] [PID.2236]
[MD5.25C3EC3380B80A697660871529C8D28A] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe [988584] [PID.2280]
[MD5.7A7D4000C9443350383F0FDFB7A1C12E] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1037736] [PID.2288]
[MD5.F8A3337DE768B126B061F1B7CD38A436] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616] [PID.2296]
[MD5.38C8CC2E0EE92D6D40BEB1F5B268380C] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.exe [188928] [PID.2328]
[MD5.2F85D5E63A1ECE08085D32C1B615BBFD] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1562264] [PID.2340]
[MD5.637B0EE76D828C8181317F5A71E61594] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe [779264] [PID.2380]
[MD5.47BF93AA6A6CF1FF6762FB99A2F57EFF] - (.Microsoft Corporation - dpupdchk.exe.) -- C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe [357800] [PID.2424]
[MD5.1E09DFA4048196C9D3CC40C485A39422] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299008] [PID.2860]
[MD5.AD7A959A7B2883340216A2B14619AC52] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe [244224] [PID.2928]
[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.3780]
[MD5.CBE23AED25A18257AB08FCF0ED63C4C4] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe [1952056] [PID.1288]
[MD5.76F9BA272D99BB7859695A4F9207178E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757976] [PID.1384]
[MD5.E8B7FD67DA14A7BE57A5CB80E3139E60] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [309704] [PID.4556]
[MD5.E23251F56BD9DE8DD18A8D68885DAB78] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_14_0_0_176_ActiveX.exe [851632] [PID.4192]
[MD5.224F55C55052FFE3959A903CF40C3A18] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\NordNet\Securitoo PC\klwtblfs.exe [128192] [PID.3608]
[MD5.74CDE657245C114B98816E89B8D4CCD1] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299008] [PID.5612]
[MD5.4DB86C18B5A0917430882542B22CADE5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8100352] [PID.1744]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4696]
[MD5.E608D708EFE1F8AE7160DB7C0DE4D8E6] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [217600] [PID.1244]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1476]
[MD5.BDEDE71F3B9A9CDB621A1400B10F830A] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [473088] [PID.1648]
[MD5.D84AEA3F3329D622DFC1297DDDF6163B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720] [PID.3084]
[MD5.4F45ED469906494F9BF754E476390DBD] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472] [PID.3332]
[MD5.C3162AC1B592CEB43ABE2F972A7222D3] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [266343] [PID.3404]
[MD5.110F9D73BEB93EB2CDB0A0D9101F8164] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1781048] [PID.3480]
[MD5.358A9CCA612C68EB2F07DDAD4CE1D8D7] - (.Microsoft Corporation - Microsoft Office Software Protection Platfo.) -- C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.exe [4640000] [PID.3840]
[MD5.F8D3544ACBCE9110362119F7C10D848E] - (.Microsoft Corporation - wpffontcache_v0400.exe.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [770168] [PID.4172]
~ Processes Running: Scanned in 00mn 03s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\NPSWF32.dll
~ Firefox Browser: 14 Legitimates Filtered in 00mn 01s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe =>P2P.eMule
~ Global Startup: 1 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 162.2.) -- C:\Windows\system32\nvsvc.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] . (...) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Securitoo PC.) -- C:\Program Files\NordNet\Securitoo PC\avp.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-4238403598-707933172-3446511921-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4238403598-707933172-3446511921-1002\..\Run: [EPSON Stylus SX200 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-4238403598-707933172-3446511921-1002\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files\NordNet\Securitoo PC\kbrd.ico
O9 - Extra button: Analyse des liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\NordNet\Securitoo PC\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5BF6E1-4C7B-4735-ADB8-5CE37DC8D1A3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FC5BF6E1-4C7B-4735-ADB8-5CE37DC8D1A3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FC5BF6E1-4C7B-4735-ADB8-5CE37DC8D1A3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.CCA616647DB9370C88998AE25DA6997F] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [729088] =>Trojan.AutoKMS
[MD5.CCA616647DB9370C88998AE25DA6997F] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [729088] =>Trojan.AutoKMS
[MD5.4CCD772ADC75A6F284461402BDB32981] [APT] [HDReg] (...) -- C:\Program Files\HDReg\HDRegRem.exe [24576]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [220] =>Trojan.AutoKMS
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [220] =>Trojan.AutoKMS
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [218] =>Trojan.AutoKMS
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [218] =>Trojan.AutoKMS
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]
O39 - APT: HDReg - (...) -- C:\Windows\Tasks\HDReg.job [278]
O39 - APT: HDReg - (...) -- C:\Windows\System32\Tasks\HDReg [278]
~ Scheduled Task: 15 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: GoogleToolbar - (...) [HKLM] -- GoogleToolbar
O42 - Logiciel: PM240_280 Guide d'utilisation - (...) [HKLM] -- PM240_280 Guide d'utilisation
~ Logic: 14 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
[HKCU\Software\Reg]
[HKLM\Software\Reg]
~ Key Software: 200 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/08/2014 - 13:00:23 - [] ----D C:\Program Files\NordNet
O43 - CFD: 31/08/2014 - 13:55:51 - [] ----D C:\ProgramData\NordNet
O43 - CFD: 29/08/2014 - 09:00:02 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
~ Program Folder: 139 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AB5F8E0611446F8705171C7BCF15155F] - 28/08/2014 - 11:55:07 ---A- . (...) -- C:\Windows\System32\coh.cache [16]
O44 - LFC:[MD5.A0F43D4AB011F8979E597C1393CA7C50] - 28/08/2014 - 13:12:17 ---A- . (...) -- C:\Windows\System32\unrar.dll [218200]
O44 - LFC:[MD5.81F2D9CD0E1C6825A85C5EEA53058871] - 28/08/2014 - 14:11:39 ---A- . (...) -- C:\Windows\System32\ZLhp1020.DLL [169472]
O44 - LFC:[MD5.956481EDE95CBF973D0192F980DDA4A6] - 28/08/2014 - 14:48:09 ---A- . (...) -- C:\Windows\System32\gatherWirelessInfo.vbs [15181]
O44 - LFC:[MD5.18B2C06EF8DC3FAF83C074089024391E] - 28/08/2014 - 14:48:13 ---A- . (...) -- C:\Windows\System32\wlan.tmf [2501921]
O44 - LFC:[MD5.3A77C18665A4C8428768CE186A5BC1EF] - 28/08/2014 - 14:55:11 ---A- . (...) -- C:\Windows\System32\rasctrnm.h [1820]
O44 - LFC:[MD5.BE8CBE0B2C0A4045BF8DE96939BC781F] - 28/08/2014 - 17:22:20 ---A- . (...) -- C:\Windows\ocsetup_cbs_install_NetFx3.dpx [65536]
O44 - LFC:[MD5.6D8CE32BDDB07E94037456FE4A7032A1] - 28/08/2014 - 17:22:20 ---A- . (...) -- C:\Windows\ocsetup_cbs_install_NetFx3.perf [327680]
O44 - LFC:[MD5.FA30CFDB712F7EE099A6023F517308D8] - 28/08/2014 - 17:22:20 ---A- . (...) -- C:\Windows\ocsetup_install_NetFx3.etl [32047104]
O44 - LFC:[MD5.47F22CAD4A16BB40153555D631546B94] - 29/08/2014 - 09:31:51 ---A- . (...) -- C:\Windows\System32\tcpmon.ini [60124]
O44 - LFC:[MD5.4599D028A0CA8B54555CF72345940B45] - 29/08/2014 - 09:32:16 ---A- . (...) -- C:\Windows\System32\gatherWiredInfo.vbs [12198]
O44 - LFC:[MD5.97AED7FC6C2B38F34CA1A3C10D2F5A60] - 29/08/2014 - 09:32:17 ---A- . (...) -- C:\Windows\System32\fsmgmt.msc [144909]
O44 - LFC:[MD5.60E99F49B950A7255E70862E24AC2AF8] - 29/08/2014 - 09:54:38 ---A- . (...) -- C:\Windows\SPInstall.etl [196608]
O44 - LFC:[MD5.45860DFB24F8BEC41FBB9CC755B75F53] - 29/08/2014 - 10:33:20 ---A- . (...) -- C:\Windows\DtcInstall.log [468]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 29/08/2014 - 10:35:07 R-HA- . (...) -- C:\Windows\WindowsShell.Manifest [749]
O44 - LFC:[MD5.40FDF3546B2DD93413C2223169683979] - 29/08/2014 - 12:07:52 ---A- . (...) -- C:\Windows\CDE PM240EU.ini [25]
O44 - LFC:[MD5.8C5D98825C4A3F840290D3000BCBD751] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_BP.cfg [6347]
O44 - LFC:[MD5.4522750EA97E574F092B463A5072F5D3] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_CF.cfg [6195]
O44 - LFC:[MD5.3B085599D53A8E49A02B42316167791D] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_DU.cfg [6122]
O44 - LFC:[MD5.87CC3262E60487AC2A7DF54E7A94405E] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_EN.cfg [13732]
O44 - LFC:[MD5.D74F30976FC27C4134AC650747E141F6] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_ES.cfg [6103]
O44 - LFC:[MD5.4522750EA97E574F092B463A5072F5D3] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_FR.cfg [6195]
O44 - LFC:[MD5.5AF012AA8CF511EBA96E1FB620800406] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_GE.cfg [6335]
O44 - LFC:[MD5.C97F01641F82529F811750CC8BA8F6BE] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_IT.cfg [6442]
O44 - LFC:[MD5.EFBB67A52E13B74D9504C72A7FFBAC66] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_KO.cfg [5817]
O44 - LFC:[MD5.8C5D98825C4A3F840290D3000BCBD751] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_PT.cfg [6347]
O44 - LFC:[MD5.3310F4A726ABF152C54C6AEF9FF6A73C] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_RU.cfg [2889]
O44 - LFC:[MD5.6CD8BBC5EFB7F458A8FE3AC3F566D48E] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_SC.cfg [5436]
O44 - LFC:[MD5.01BDBCEABF472323F62D879A7A2AACF9] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICLocal_TC.cfg [2426]
O44 - LFC:[MD5.11CEF97EC383B4A9268CEBCAFDA1C0BF] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern1.dat [26154]
O44 - LFC:[MD5.99B39A991604A09125A63D1F83A1668F] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern121.dat [27417]
O44 - LFC:[MD5.C35D83EF6773F875E85A37CD389FC98A] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern131.dat [31053]
O44 - LFC:[MD5.AED88E22D1F234668E0FF2F1C6D80AD1] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern2.dat [20148]
O44 - LFC:[MD5.EA23048F088AAC681C4FE4EC051A8663] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern3.dat [24903]
O44 - LFC:[MD5.DAEF4897E14EFB7050F7E0FC6887379F] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern4.dat [11811]
O44 - LFC:[MD5.7124C6AA586A840A5AE1F2972D4F6E12] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern5.dat [21390]
O44 - LFC:[MD5.E000BC718432CBB8F8AF9A2DD4EBCC59] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPattern6.dat [4943]
O44 - LFC:[MD5.17252792B6016C58F15C9A04AC834147] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_BP.dat [1139]
O44 - LFC:[MD5.EC10E010C637383D566C95CEA4307737] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_CF.dat [1129]
O44 - LFC:[MD5.7C52CC8596D832C902FD194EBBB2CB2E] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_DU.dat [1146]
O44 - LFC:[MD5.4843A0BA0A20A81373086ACCAD81725B] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_EN.dat [1104]
O44 - LFC:[MD5.A40E9AED5BB4DF99EEC5C973DA0C0B42] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_ES.dat [1136]
O44 - LFC:[MD5.EC10E010C637383D566C95CEA4307737] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_FR.dat [1129]
O44 - LFC:[MD5.968070015D107F9353471E2CCA8F432E] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_GE.dat [1107]
O44 - LFC:[MD5.1E58B11A525A5C324F4BCF86E62E1826] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_IT.dat [1120]
O44 - LFC:[MD5.17252792B6016C58F15C9A04AC834147] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPresetData_PT.dat [1139]
O44 - LFC:[MD5.7AA6FCF74FEA8DE3F1E71CF579E9BCB9] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\EPPICPrinterDB.dat [111932]
O44 - LFC:[MD5.0F23634D5375EBC97A1D77838730A55D] - 29/08/2014 - 13:04:33 ---A- . (...) -- C:\Windows\System32\PICSDK.ini [97]
O44 - LFC:[MD5.B2EDF82825D979928AE07CBE9C7A2160] - 29/08/2014 - 13:31:49 ---A- . (...) -- C:\Windows\System32\WsmTxt.xsl [2426]
O44 - LFC:[MD5.F6D48AE1F578493D2E19DD644B153976] - 29/08/2014 - 13:31:49 ---A- . (...) -- C:\Windows\System32\winrm.vbs [201184]
O44 - LFC:[MD5.3C436603213561E2E7DD3D4459DBB7D4] - 29/08/2014 - 13:31:49 ---A- . (...) -- C:\Windows\System32\wsmanconfig_schema.xml [4675]
O44 - LFC:[MD5.93E9433C70A3E6C81EB4AE4C7C13D19F] - 29/08/2014 - 13:54:25 ---A- . (...) -- C:\Windows\atiogl.xml [38452]
O44 - LFC:[MD5.64A0869F18560CD529120ADE00155C3E] - 29/08/2014 - 13:54:46 ---A- . (...) -- C:\Windows\System32\atipblag.dat [3917]
O44 - LFC:[MD5.771B72F06D8B8FD5DC36AC2CE72B9AE4] - 29/08/2014 - 13:54:55 ---A- . (...) -- C:\Windows\System32\atiapfxx.blb [279344]
O44 - LFC:[MD5.4C58B5E71FEEFD18BB7F537343C7219A] - 29/08/2014 - 14:09:59 ---A- . (...) -- C:\Windows\System32\RacUREx.xml [153]
O44 - LFC:[MD5.07400BC21119204892795F015052CDF4] - 29/08/2014 - 14:11:03 ---A- . (...) -- C:\Windows\System32\RacUR.xml [9212]
O44 - LFC:[MD5.52CB0185C73E1BA86CC7F726F22523C3] - 29/08/2014 - 14:14:06 ---A- . (...) -- C:\Windows\System32\msjetoledb40.dll [368640]
O44 - LFC:[MD5.BCDBB5CEA1E8AEA0FA353691EB003728] - 29/08/2014 - 14:14:15 ---A- . (...) -- C:\Windows\System32\slmgr.vbs [92918]
O44 - LFC:[MD5.AD4C3968CE1DB3A3A4632E1CDECA9555] - 29/08/2014 - 14:15:27 ---A- . (...) -- C:\Windows\System32\eaphost.tmf [344698]
O44 - LFC:[MD5.16D06DC26B8BD160AD81EE271D9577D8] - 29/08/2014 - 14:15:46 ---A- . (...) -- C:\Windows\System32\onex.tmf [392170]
O44 - LFC:[MD5.358A03A7A47F0AD71E84306AC635A626] - 29/08/2014 - 14:15:57 ---A- . (.Pas de propriétaire - Programme d'authentification du périphériqu.) -- C:\Windows\System32\EhStorAuthn.dll [117248]
O44 - LFC:[MD5.E9E66706083BFE4B0070EE0A5E8D42DB] - 29/08/2014 - 14:15:58 ---A- . (...) -- C:\Windows\System32\StructuredQuerySchema.bin [107612]
O44 - LFC:[MD5.4DF0D81B2B19B87DBFF241619DCDDC31] - 29/08/2014 - 14:16:07 ---A- . (...) -- C:\Windows\System32\dot3.tmf [442788]
O44 - LFC:[MD5.6F7C27002EA0F9496070A1150C977DEC] - 29/08/2014 - 14:16:38 ---A- . (...) -- C:\Windows\System32\spcinstrumentation.man [9239]
O44 - LFC:[MD5.75DFEB04C0C978810720283C1B5CD7B1] - 29/08/2014 - 14:16:47 ---A- . (...) -- C:\Windows\System32\systemsf.ebd [130008]
O44 - LFC:[MD5.C1B7AB03AC2F3C990A40BC2E18E02CF1] - 29/08/2014 - 14:34:31 ---A- . (...) -- C:\Windows\System32\korwbrkr.lex [11967524]
O44 - LFC:[MD5.D07E5384D2B4E71F7D49C9F334D69284] - 29/08/2014 - 14:34:33 ---A- . (...) -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [18904]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/08/2014 - 14:58:22 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.19419056B086A75F14EBED404640464C] - 29/08/2014 - 16:52:41 ---A- . (...) -- C:\Windows\ie8_main.log [112278]
O44 - LFC:[MD5.2D82908F49A499AE9BF422731FCA8EBF] - 29/08/2014 - 18:09:23 ---A- . (...) -- C:\Windows\System32\lvcoinst.log [4351]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 29/08/2014 - 18:38:41 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.ECD81B99477AB4A93D7838EB40B870D0] - 29/08/2014 - 18:39:09 ---A- . (...) -- C:\Windows\System32\icrav03.rat [8798]
O44 - LFC:[MD5.6D21D0A95286DCD09E354B612F592EB7] - 29/08/2014 - 18:39:09 ---A- . (...) -- C:\Windows\System32\ticrf.rat [1988]
O44 - LFC:[MD5.FD7DC86B0A6BEA2130B3A266CD11C591] - 29/08/2014 - 18:46:51 ---A- . (...) -- C:\Windows\IE9_main.log [8601]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 30/08/2014 - 07:27:16 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 31/08/2014 - 08:10:40 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\System32\Redemption.dll [4659712]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 31/08/2014 - 12:53:39 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552]
~ Files: 1766 Legitimates Filtered in 01mn 15s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:23/01/2014 - 17:31:06 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 84 Legitimates Filtered in 00mn 20s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 28/08/2014 - 14:07:36 ---A- . (...) -- C:\Users\Patrice\AppData\Local\Microsoft\Money\14.0\CtxMenus-AcctSummary.bin [12288]
O61 - LFC: 28/08/2014 - 14:07:36 ---A- . (...) -- C:\Users\Patrice\AppData\Local\Microsoft\Money\14.0\CtxMenus-PMCust.bin [45056]
O61 - LFC: 28/08/2014 - 14:07:36 ---A- . (...) -- C:\Users\Patrice\AppData\Local\Microsoft\Money\14.0\ResourceDataSource.bin [90112]
O61 - LFC: 28/08/2014 - 14:07:36 ---A- . (...) -- C:\Users\Patrice\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin [203409]
~ 8157 Fichiers temporaires (Temporary files)
~ 220 Fichiers cookies (Cookies files)
~ Files: 61 Legitimates Filtered in 01mn 07s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp 2014 v14.0.1000.92.rar =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\Keygen.exe =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\TuneUpUtilities2014_es-ES.exe =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp 2014 v14.0.1000.92.rar =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\Keygen.exe =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\TuneUpUtilities2014_es-ES.exe =>.Crack,Keygen
~ Files: Scanned in 00mn 24s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 28/08/2007 81408 | (GoogleDesktopManager) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
SS - | Auto 28/08/2014 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/08/2014 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/08/2014 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Auto 28/09/2012 217600 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 18/10/2013 357176 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\NordNet\Securitoo PC\avp.exe
SR - | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 06/03/2007 266343 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 16/07/2014 1781048 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
SR - | Auto 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 03s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Patrice at 31/08/2014 14:09:57
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 06s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (30/08/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 7

C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.AutoKMS^
C:\Windows\Tasks\AutoKMS.job =>Trojan.AutoKMS^
C:\Windows\System32\Tasks\AutoKMS =>Trojan.AutoKMS^
C:\Windows\Tasks\AutoKMSDaily.job =>Trojan.AutoKMS^
C:\Windows\System32\Tasks\AutoKMSDaily =>Trojan.AutoKMS^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
C:\Windows\KMSEmulator.exe =>Hijacker.Windows
~ Additionnel Scan: 250546 Items scanned in 00mn 39s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/trojan-autokms =>Trojan.AutoKMS
http://nicolascoolman.fr/toolbar-forumer =>Toolbar.Forumer
http://nicolascoolman.fr/hijacker-windows =>Hijacker.Windows
~ MSI: 3 link(s) detected in 00mn 00s

~ 2459 Legitimates filtered by white list
End of the scan (548 lines in 06mn 24s)(6)

clbugnot
 Posté le 31/08/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Dans la procédure, il est bien demandé de publier les rapports de Malwarebytes et d'Adwcleaner. Par ailleurs, il est aussi précisé la manière de publier le rapport ZHPDiag. Merci de t'y conformer.

Cordialement.

Anonyme
 Posté le 31/08/2014 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

ces lignes montrent un piratage de la suite Microsoft office....et de TuneUp.

---\\ Tâches planifiées en automatique (O39)


O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [220] =>Trojan.AutoKMS
O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [220] =>Trojan.AutoKMS
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [218] =>Trojan.AutoKMS
O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [218] =>Trojan.AutoKMS


---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)

C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp 2014 v14.0.1000.92.rar =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\Keygen.exe =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\TuneUpUtilities2014_es-ES.exe =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp 2014 v14.0.1000.92.rar =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\Keygen.exe =>.Crack,Keygen
C:\Users\Patrice\Downloads\eMule\Incoming\Tuneup Utilities 2014 Keygen\TuneUp Utilities 2014+keygen\TuneUpUtilities2014_es-ES.exe =>.Crack,Keygen

A lire

Au sujet des cracks et keygens

Australien



Modifié par Anonyme le 31/08/2014 17:45
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
274,99 €TV 43 pouces Continental Edison QLED, 4K UHD, Android TV à 274,99 € avec le code TV25
Valable jusqu'au 04 Août

Cdiscount propose la TV 43 pouces Continental Edison QLED, 4K UHD à 274,99 € grâce au code promo TV25. Cette TV 4K de 43 pouces (108 cm) dispose d'un contour sans bordure, du HDR, du WiFi, du bluetooth, d'Android TV, de 4 ports HDMI et 3 ports USB.


> Voir l'offre
32,72 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go (150 Mo/s) à 32,72 € livrée
Valable jusqu'au 07 Août

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme 256 Go qui passe à 28,22 €. Comptez 4,50 € pour la livraison en France soit un total de 32,72 € livrée. Cette carte mémoire offre des vitesses jusqu'à 150 Mo/s et est idéale pour les caméras et appareils photo HD. On la trouve ailleurs à partir de 55 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
83,60 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 €
Valable jusqu'au 04 Août

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Aide pour desinfection Ordinateur ( rapport hijackthis )
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
analyse rapport hijackthis
explorer.exe bug rapport hijackthis
Besoin d'aide pour lira rapport hijackthis
Plus de sujets relatifs à Rapport HIJACKTHIS
 > Tous les forums > Forum Sécurité