> Tous les forums > Forum Sécurité
 rapport ZHP Diag.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
widamoro
  Posté le 27/09/2013 @ 19:25 
Aller en bas de la page 
Petit astucien

Bonjour,

je viens de faire un diag avec ZHP diag et j'aimerais savoir les lignes à supprimer afin d'enlever toutes les méchantes bébètes qui sont dans mon ordinateur (qui ne souffre pas de problèmes dans son utlisation).

Merci par avance

~ Rapport de ZHPDiag v2013.9.27.492 - Nicolas Coolman (27/09/2013)
~ Lancé par CHABRAN (27/09/2013 18:52:25)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 12.0 (Defaut)
GCIE: Google Chrome v29.0.1547.76

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : Y6CH4
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Anti-virus firewall
Malwarebytes Anti-Malware version 1.75.0.1300
ESET Online Scanner v3

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 5 GB (3%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-CHABRAN
~ User Name: CHABRAN
~ All Users Names: Manon, Lucas, Josette, CHABRAN, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\CHABRAN\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\CHABRAN\AppData\Roaming\
~ %Desktop% : C:\Users\CHABRAN\Desktop\
~ %Favorites% : C:\Users\CHABRAN\Favorites\
~ %LocalAppData% : C:\Users\CHABRAN\AppData\Local\
~ %StartMenu% : C:\Users\CHABRAN\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 5 Go of 149 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 111 Go of 233 Go)
G: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 30 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/07/2013 - 10:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1029
~ Mes musiques (My Musics) : 1/268
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/53
~ Mes Documents (My Documents) : 1/3755
~ Mon Bureau (My Desktop) : 1/23
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.324]
[MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe [201128] [PID.568]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.1272]
[MD5.9B21347A00F9D8E9BB2E2928C45D9995] - (.Pas de propriétaire - Creative Sync Manager.) -- C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [868352] [PID.2804]
[MD5.E1473471169EC64C57B49F9C984DFB1A] - (.Logitech Inc. - Logitech Vid.) -- C:\Program Files\Logitech\Logitech Vid\Vid.exe [5458704] [PID.3748]
[MD5.AA9CBDCD4675A48755DDA3A73BE3E283] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757400] [PID.3964]
[MD5.E6378B3216716C28DF1BFC97F863EE7F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8022528] [PID.5520]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4520]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1328]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.1268]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.2072]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2100]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2116]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2148]
[MD5.25A3B42033D056718A7BF29C2367EBDA] - (.F-Secure - Terra Giga Drive.) -- C:\Program Files\Orange\mes contenus - mon disque\mounter.exe [75648] [PID.2180]
[MD5.2346842F07E2AB64D1DC83A67FCCDFA1] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [221608] [PID.2216]
[MD5.8A556A81E9FF95BD9EB7207783E8FCF4] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.exe [188840] [PID.2256]
[MD5.9281297DDEAB730CB2EBB27D74069BD3] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.exe [621504] [PID.2344]
[MD5.0DDFDCAA92C7F553328DB06BA599BEA9] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [154136] [PID.2372]
[MD5.A0FF419B61AE47E26ADF3BB15DB4F2FE] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [38608] [PID.2444]
[MD5.86E8C2EA0BAA47BE919072251DE6489F] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\AntivirusFirewall\Common\FSHDLL32.exe [90536] [PID.2452]
[MD5.45303CDBC1FD8F8D371E726BF126F771] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [60352] [PID.3472]
[MD5.9CB3D8D519DB7A70A463387B8E9AD924] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe [1039296] [PID.3512]
[MD5.7CD27E80DFD22F02FBDA47B706ABA0F2] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [524712] [PID.3536]
[MD5.FF73E3E94395D66D455EB0D602A0A639] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe [539072] [PID.1196]
[MD5.9A3A9C55E58B3AE097B226680C74742C] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe [815496] [PID.5248]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\CHABRAN\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 2 Legitimates Filtered in 00mn 01s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\CHABRAN\AppData\Roaming\Mozilla\Firefox\Profiles\yug4txf2.default\prefs.js
~ Firefox Browser: 27 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Browsing Protection Toolbar - [HKLM]{265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Anti-virus firewall.lnk . (.F-Secure Corporation - F-Secure Common User Interface Framework.) -- C:\Program Files\Orange\AntivirusFirewall\FSGUI\fscuif.exe
O4 - GS\Desktop [Public]: Batch DOCX to DOC Converter.lnk . (.Batchwork Software - Batchwork Batch DOCX to DOC Converter.) -- C:\Users\CHABRAN\AppData\Local\Batchwork\Doc-2-Doc\doc2doc.exe
O4 - GS\Desktop [Public]: EA Download Manager.lnk . (.Electronic Arts - EADMUI.) -- C:\Program Files\Electronic Arts\EADM\EADMUI.exe
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\ESCNDV\escndv.exe
O4 - GS\Desktop [Public]: EPSON SX620FW Series Manuel.lnk . (...) -- C:\Program Files\epson\TpManual\EPSON SX620FW Series\fr\Useg\index.htm
O4 - GS\Desktop [Public]: Guide réseau pour EPSON SX620FW Series.lnk . (...) -- C:\Program Files\epson\TpManual\EPSON SX620FW Series\fr\Netg\index.htm
O4 - GS\Desktop [Public]: Norton Security Scan.lnk . (.Symantec Corporation - Norton Security Scan.) -- C:\Program Files\Norton Security Scan\Engine\3.7.2.5\Nss.exe
O4 - GS\Desktop [Public]: PHOTOfunSTUDIO.lnk . (.Panasonic Corporation - PHOTOfunSTUDIO.) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO\Phoebe5.exe
O4 - GS\Desktop [Public]: Pro Evolution Soccer 4.lnk . (...) -- C:\Program Files\Jeux\KONAMI\Pro Evolution Soccer 4\pes4.exe
O4 - GS\Desktop [Public]: Rockstar Games Social Club.lnk . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- E:\Lucas\GTA IV PC Version\Rockstar Games Social Club\RGSCLauncher.exe
O4 - GS\Desktop [Public]: ZEN Media Explorer.lnk - Clé orpheline
O4 - GS\Desktop [Public]: ZENcast Organizer.lnk . (.Creative Technology Ltd - Creative ZENcast Organizer.) -- C:\Program Files\Creative\ZENcast Organizer\CTZenCu.exe
O4 - GS\QuickLaunch [Manon]: Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [Manon]: Documents - Raccourci.lnk . (...) -- C:\Users\CHABRAN\Documents
O4 - GS\QuickLaunch [Manon]: Internet - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Manon]: AudibleManager.lnk . (.Audible Inc. - Exécutable de l'application AudibleManager.) -- C:\Program Files\Audible\Bin\Manager.exe
O4 - GS\Desktop [Manon]: Internet - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Manon]: Offre gratuite de la part d'Audible.fr.lnk . (...) -- http:\\www.audible.fr\creative\zen\desktop (.not file.)
O4 - GS\QuickLaunch [Lucas]: Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [Lucas]: PHOTOfunSTUDIO.lnk . (.Panasonic Corporation - PHOTOfunSTUDIO.) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO\Phoebe5.exe
O4 - GS\Desktop [Lucas]: fifa13 - Raccourci.lnk . (.Electronic Arts - FIFA 13.) -- E:\Lucas\FIFA 13\Game\fifa13.exe
O4 - GS\Desktop [Lucas]: GTAIV - Raccourci.lnk . (...) -- E:\Lucas\GTA IV PC Version\Grand Theft Auto IV\GTAIV.ico
O4 - GS\Desktop [Josette]: AudibleManager.lnk . (.Audible Inc. - Exécutable de l'application AudibleManager.) -- C:\Program Files\Audible\Bin\Manager.exe
O4 - GS\Desktop [Josette]: Continue Zip Extractor Installation.lnk . (...) -- C:\Users\CHABRAN\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (.not file.)
O4 - GS\QuickLaunch [CHABRAN]: Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [CHABRAN]: EXCEL - Raccourci.lnk . (.Microsoft Corporation - Microsoft Excel for Windows.) -- C:\Program Files\Microsoft Office\Office\EXCEL.exe
O4 - GS\QuickLaunch [CHABRAN]: Internet - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch [CHABRAN]: Patrick Chabrand - Raccourci.lnk . (...) -- C:\Users\CHABRAN
O4 - GS\QuickLaunch [CHABRAN]: POWERPNT - Raccourci.lnk . (...) -- C:\Program Files\Microsoft Office\Office\POWERPNT.exe
O4 - GS\QuickLaunch [CHABRAN]: WINWORD - Raccourci.lnk . (.Microsoft Corporation - Microsoft Word for Windows.) -- C:\Program Files\Microsoft Office\Office\WINWORD.exe
O4 - GS\Desktop [CHABRAN]: AudibleManager.lnk . (.Audible Inc. - Exécutable de l'application AudibleManager.) -- C:\Program Files\Audible\Bin\Manager.exe
O4 - GS\Desktop [CHABRAN]: CVitae.lnk . (.Semantis - Pas de description.) -- C:\Program Files\CVitae\CVitae.exe
O4 - GS\Desktop [CHABRAN]: IDPhotoStudio.lnk . (.KC Softwares - Pas de description.) -- C:\Program Files\KC Softwares\IDPhotoStudio\IDPhotoStudio.exe
O4 - GS\Desktop [CHABRAN]: Orange mes contenus.lnk . (.F-Secure - Orange mes contenus.) -- C:\Program Files\Orange\Orange mes contenus\OrangeSC.exe
O4 - GS\Desktop [CHABRAN]: Sweet Home 3D.lnk . (.eTeks - Sweet Home 3D.) -- C:\Program Files\Sweet Home 3D\SweetHome3D.exe
~ Global Startup: 169 Legitimates Filtered in 00mn 10s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Lucas]: Notification de cadeaux MSN.lnk . (...) -- C:\Users\CHABRAN\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (.not file.)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe
O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S1].txt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-3131909317-3017797461-511426967-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3131909317-3017797461-511426967-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-3131909317-3017797461-511426967-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3131909317-3017797461-511426967-1000\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S1].txt
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} ((no name)) - http://kitchenplanner.ikea.com/FR/Core/Player/2020PlayerAX_IKEA_Win32.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB94BCE-DBC1-42FA-97A6-DBE23ABD3DB4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BEB94BCE-DBC1-42FA-97A6-DBE23ABD3DB4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{BEB94BCE-DBC1-42FA-97A6-DBE23ABD3DB4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - E:\Appareil photo\Année 2011\Eté 2011\Andalousie\DSC_8600.JPG
O24 - Desktop General: WallPaper - .(...) - E:\Appareil photo\Année 2011\Eté 2011\Andalousie\DSC_8600.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.AB7A14FEC09FC923E1EA3485D6837F2E] [APT] [{76516F82-0720-4899-A7B6-426C266732AB}] (...) -- C:\Users\CHABRAN\Downloads\pf7-setup-fr [1].exe [5200936]
[MD5.3A84E46897EA16D0EF2FAE3B9E4C9B07] [APT] [{E523A1CE-DB32-4B47-B96F-8E938C339D13}] (...) -- C:\Program Files\Google\Picasa3\Uninstall.exe [170772]
[MD5.00000000000000000000000000000000] [APT] [{E72EA409-A476-4FCE-B439-B976C8B6F956}] (...) -- C:\Users\CHABRAN\Documents\Download\Programmes files\eCB_CBV-2.2.0.9-82.exe (.not file.) [0]
~ Scheduled Task: 32 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: LNH Handball Manager 2008 - (.HexArts Entertainment Ltd..) [HKLM] -- LNH Handball Manager 2008_is1
O42 - Logiciel: Quantum of Solace(TM) 1.1 Patch - (...) [HKLM] -- InstallShield_{A1644527-B0FF-485B-8412-3C7504A2F188}
~ Logic: 112 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Gost Publishing]
[HKCU\Software\Metadata Importer]
[HKLM\Software\People]
~ Key Software: 216 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/02/2008 - 17:37:34 - [404,361] ----D C:\Program Files\Gost In Game
O43 - CFD: 25/04/2010 - 20:38:31 - [651,338] ----D C:\Program Files\Jeux
O43 - CFD: 26/09/2013 - 09:49:43 - [0,045] ----D C:\Program Files\Uninstaller
O43 - CFD: 18/04/2008 - 19:24:13 - [0] ----D C:\ProgramData\Printer Icons
~ Program Folder: 209 Legitimates Filtered in 00mn 30s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6EAEFF0AC1F4C51E07ADEAE2A0D15BED] - 26/09/2013 - 10:49:54 ---A- . (...) -- C:\Windows\ntbtlog.txt [54510]
~ Files: 14 Legitimates Filtered in 00mn 56s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.593BC8F477769233AC8BB69D3BBB20ED] - 26/09/2013 - 14:33:28 ---A- - C:\Windows\Prefetch\IKEA HOME PLANNER.EXE-C6F9E90C.pf
O45 - LFCP:[MD5.78755DE83D478931D80E8135AC389871] - 26/09/2013 - 14:45:15 ---A- - C:\Windows\Prefetch\MSN5D0.EXE-1697D9D7.pf
O45 - LFCP:[MD5.EA74C8BE646666DF574A59CFC51FC583] - 26/09/2013 - 14:45:41 ---A- - C:\Windows\Prefetch\R1PUNINST.EXE-EE23937A.pf
O45 - LFCP:[MD5.DB35FDD8254D8DC2EA9B47094C541060] - 26/09/2013 - 15:52:00 ---A- - C:\Windows\Prefetch\FLASHP~1.EXE-DF74E43F.pf
O45 - LFCP:[MD5.4F7ECC23F3A0EC5CC14666A134D90783] - 26/09/2013 - 17:08:21 ---A- - C:\Windows\Prefetch\IEUNATT.EXE-94DA8E02.pf
O45 - LFCP:[MD5.18E860DC01ADC3573F577B57C69353F0] - 27/09/2013 - 10:35:13 ---A- - C:\Windows\Prefetch\SPRINT.EXE-1107FEB5.pf
O45 - LFCP:[MD5.E405D4D08737E95200B475D31D86A4B1] - 27/09/2013 - 16:01:34 ---A- - C:\Windows\Prefetch\FSAUACH.EXE-ACE6DA9C.pf
O45 - LFCP:[MD5.687D060451B17679AEBCA74E9360A87A] - 27/09/2013 - 16:01:34 ---A- - C:\Windows\Prefetch\FSUS.EXE-F1270CC2.pf
O45 - LFCP:[MD5.7F59AB1F9337FA409058D49780DE1A2F] - 27/09/2013 - 16:01:35 ---A- - C:\Windows\Prefetch\ISPNEWS.EXE-06833F1A.pf
O45 - LFCP:[MD5.EA3E55D8C46BCE1D991FFD3158386247] - 27/09/2013 - 16:01:35 ---A- - C:\Windows\Prefetch\ORSPUPD.EXE-925A0279.pf
O45 - LFCP:[MD5.7926C0B8BC9A61B5031F3EDB31B89CC3] - 27/09/2013 - 16:01:36 ---A- - C:\Windows\Prefetch\ESAUAHANDLERCONSOLE.EXE-6CC1BC87.pf
O45 - LFCP:[MD5.CD2C7572CD42C39CD9C6DF02A8914CC2] - 27/09/2013 - 16:01:36 ---A- - C:\Windows\Prefetch\IH8.EXE-DDA63CCA.pf
O45 - LFCP:[MD5.85C648C7D182795AE2CAA58AE6C467B3] - 27/09/2013 - 16:01:36 ---A- - C:\Windows\Prefetch\IH8RUN.EXE-2C2975DB.pf
O45 - LFCP:[MD5.BFEEA9042FD4CFD68A121CD5634FFEFD] - 27/09/2013 - 16:09:59 ---A- - C:\Windows\Prefetch\GOOGLEEARTHWIN.EXE-A2B2399F.pf
O45 - LFCP:[MD5.78EED6F0607374BCBA438E7A17EDD01C] - 27/09/2013 - 16:25:42 ---A- - C:\Windows\Prefetch\SETUPADMIN.EXE-8E4A7683.pf
O45 - LFCP:[MD5.41E89410BF8C60A708F8A537632CD478] - 27/09/2013 - 16:25:48 ---A- - C:\Windows\Prefetch\REALPLAYER.EXE-269DEFE1.pf
~ Prefetcher: 126 Legitimates Filtered in 00mn 01s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{64352183-ec79-11e2-94ee-008191100081}\AutoRun\command. (...) -- G:\Installer.exe (.not file.)
~ Keys: Scanned in 00mn 25s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\lollipop [Key] . (...) -- c:\users\chabran\appdata\local\lollipop\lollipop.exe (.not file.) =>Adware.Lollipop
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
~ SMSR Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.E5E3B2808E716621220B295810204A82] - 18/07/2012 - 15:16:32 ---A- . (.Windows (R) Win 7 DDK provider - Dokan Filesystem Driver.) -- C:\Windows\System32\Drivers\dokan.sys [64384]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 27/09/2013 - 17:51:33 ---A- . (...) -- C:\Users\CHABRAN\AppData\Roaming\ZHP\TestsZHPDiag.txt [2724] =>.Nicolas Coolman
O61 - LFC: 27/09/2013 - 17:55:50 ---A- . (...) -- C:\Users\CHABRAN\AppData\Roaming\ZHP\Log.txt [18283] =>.Nicolas Coolman
~ 114 Fichiers temporaires (Temporary files)
~ Files: 124 Legitimates Filtered in 02mn 27s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (adxapie) .(...) - LEGACY_ADXAPIE
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (NTACCESS) .(...) - LEGACY_NTACCESS
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (SetupNTGLM7X) .(...) - LEGACY_SETUPNTGLM7X
~ Legacy: 74 Legitimates Filtered in 00mn 02s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {F9B768EB-FAE5-42B0-9F2D-74FD5AA5A878} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.1F1409621EF6439BC254BAD2BA48C811] [SPRF][24/11/2007] (...) -- C:\Users\CHABRAN\AppData\Local\d3d9caps.dat [680]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\CHABRAN\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.3383EBF998C499121FB032C172C22431] [SPRF][26/09/2013] (...) -- C:\Users\CHABRAN\Desktop\IKEA_Home_Planner.exe [20470272]
~ Files: 11 Legitimates Filtered in 00mn 00s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "4D4931FE6BF9F1F4A99002FF0333EA41" . (.Tony Hawk's Underground 2.) -- C:\Windows\Installer\{EF1394D4-9FB6-4F1F-9A09-20FF3033AE14}\ARPPRODUCTICON.exe
~ Update Products: 110 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 22/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 20/07/2012 75648 | (DokanMounter) . (.F-Secure.) - C:\Program Files\Orange\mes contenus - mon disque\mounter.exe
SR - | Auto 18/11/2009 221608 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
SR - | Demand 18/11/2009 524712 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
SR - | Auto 18/11/2009 188840 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.exe
SR - | Demand 06/06/2013 60352 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
SS - | Auto 04/04/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 21/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SS - | Demand 14/09/2013 129976 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 29/11/2012 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by CHABRAN at 27/09/2013 19:00:25

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync03.sys ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
C:\Windows\System32\drivers\sfsync03.sys Protection Technology StarForce Protection System
1 nt!IofCallDriver[0x8307B15F] >> \Device\Harddisk1\DR1[0x869AD258]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by CHABRAN at 27/09/2013 19:00:27

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 12930 - (27/09/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\lollipop] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro] =>PUP.OptimizerPro^
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
C:\Users\CHABRAN\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
~ Additionnel Scan: 323166 Items scanned in 00mn 19s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ MSI: 4 link(s) detected in 00mn 19s

~ 1413 Legitimates filtered by white list
End of the scan (515 lines in 08mn 22s)(0)

Publicité
Evasion60
 Posté le 27/09/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je vais te prendre en charge

Je regarde ton log ZHP et reviens

Evasion60
 Posté le 27/09/2013 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Dans l'urgence, faire absolument de la place sur ton disque dur =>
---\\ Informations sur le système
Total RAM: 3326 MB (55% free)
System Restore: Activé (Enable) => Microsoft Windows System Restore Points
System drive C: has 5 GB (3%) free of 149 GB => Seuil critique dépassé // Ton objectif est d'avoir au minimum 20%

Sauvegarde sur un support optique CD/DVD, tes photos, vidéos, etc...
Désinstalle, via le panneau de configuration, tous les logiciels plus utilisés

Quand cela est fait et pas avant

2/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
O4 - GS\Desktop [Public]: ZEN Media Explorer.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [Manon]: Courrier électronique - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [Manon]: Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Manon]: Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Manon]: Offre gratuite de la part d'Audible.fr.lnk . (...) -- http:\\www.audible.fr <http://www.audible.fr>\creative\zen\desktop
(.not file.) => Fichier absent
O4 - GS\QuickLaunch [Lucas]: Courrier électronique - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Josette]: Continue Zip Extractor Installation.lnk . (...) -- C:\Users\CHABRAN\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (.not file.) => Fichier absent
O4 - GS\QuickLaunch [CHABRAN]: Courrier électronique - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [CHABRAN]: Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.AB7A14FEC09FC923E1EA3485D6837F2E] [APT] [{76516F82-0720-4899-A7B6-426C266732AB}] (...) -- C:\Users\CHABRAN\Downloads\pf7-setup-fr [1].exe [5200936]
[MD5.00000000000000000000000000000000] [APT] [{E72EA409-A476-4FCE-B439-B976C8B6F956}] (...) -- C:\Users\CHABRAN\Documents\Download\Programmes files\eCB_CBV-2.2.0.9-82.exe (.not file.) [0] => Fichier absent
O53 - SMSR:HKLM\...\startupreg\lollipop [Key] . (...) -- c:\users\chabran\appdata\local\lollipop\lollipop.exe (.not file.) =>Adware.Lollipop
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (adxapie) .(...) - LEGACY_ADXAPIE => Infection Rootkit (Trojan.NtRootKit.138)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\lollipop] =>Adware.Lollipop^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro] =>PUP.OptimizerPro^
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
C:\Users\CHABRAN\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/


  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement

Recherche des infections

Clique sur le bouton " Recherche "

Image

  • Laisse travailler l'outil
  • À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
  • Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
  • Tutoriel en images


Suppression des infections

/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Image

Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec les rapports demandés

widamoro
 Posté le 27/09/2013 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports:

Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre :
Run by CHABRAN at 27/09/2013 19:55:03
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: lollipop
SUPPRIMÉ: StartupReg: Optimizer Pro
ERREUR: Service LEGACY_ADXAPIE
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: C:\Users\CHABRAN\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: {76516F82-0720-4899-A7B6-426C266732AB}
SUPPRIMÉ: {E72EA409-A476-4FCE-B439-B976C8B6F956}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clés du Registre
3 : Dossiers
3 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\Users\CHABRAN\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/09/2013 19:55:08 [1366]

et pour USBFix (par contre je n'ai rien pu supprimé car le logiciel se ferme directement à la fin de la recherche!):

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: CHABRAN (Administrateur) # PC-DE-CHABRAN
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 20:03:22 | 27/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7345) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz (2333)
RAM -> [Total : 3327 | Free : 1934]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 9.12 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 149 Go (4 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (111 Go libre(s) - 47%) [Disque E] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\winlogon.exe (772)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (944)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\system32\svchost.exe (1568)
C:\Windows\System32\spoolsv.exe (1736)
C:\Windows\system32\svchost.exe (1760)
C:\Windows\system32\taskeng.exe (124)
C:\Windows\system32\Dwm.exe (304)
C:\Windows\system32\taskeng.exe (1028)
C:\Windows\Explorer.EXE (1672)
C:\Program Files\Windows Defender\MSASCui.exe (324)
C:\Program Files\Windows Sidebar\sidebar.exe (872)
C:\Windows\ehome\ehtray.exe (1272)
C:\Windows\ehome\ehmsas.exe (1268)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (2072)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2100)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2116)
C:\Program Files\Bonjour\mDNSResponder.exe (2148)
C:\Program Files\Orange\mes contenus - mon disque\mounter.exe (2180)
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe (2216)
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE (2256)
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE (2344)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2372)
C:\Windows\system32\svchost.exe (2416)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2444)
C:\Windows\system32\svchost.exe (2556)
C:\Windows\System32\svchost.exe (2620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2668)
C:\Windows\system32\SearchIndexer.exe (2772)
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe (2804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3080)
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe (3512)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (3748)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1208)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2404)
C:\Windows\system32\svchost.exe (2036)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe (5248)
C:\Windows\system32\conime.exe (4520)
C:\Windows\system32\vssvc.exe (6668)
C:\Windows\System32\svchost.exe (6184)
C:\Windows\System32\notepad.exe (5100)
C:\Program Files\Internet Explorer\iexplore.exe (7752)
C:\Program Files\Internet Explorer\iexplore.exe (7860)
C:\Windows\system32\wbem\wmiprvse.exe (6688)
C:\Windows\system32\SearchFilterHost.exe (6644)
C:\Program Files\Internet Explorer\IELowutil.exe (6220)
C:\Program Files\Orange\AntivirusFirewall\Common\FSLAUNCHER0.EXE (3408)
C:\Windows\system32\SearchProtocolHost.exe (6372)
C:\UsbFix\Go.exe (936)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | RunOnce : [Report] - \AdwCleaner\AdwCleaner[S1].txt

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{64352183-ec79-11e2-94ee-008191100081}
Shell\AutoRun\Command = G:\Installer.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Evasion60
 Posté le 27/09/2013 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Attention, je refuse d'aller plus loin, si tu ne tiens pas compte de ce que j'ai écrit !
C:\ -> Disque fixe # 149 Go (4 Go libre(s) - 3%) [] # NTFS

Tu souhaites casser ton système, et qu'il ne démarre plus ?

A te lire

widamoro
 Posté le 28/09/2013 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

voila pour ZHP fix:

Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre :
Run by CHABRAN at 28/09/2013 13:32:31
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clés du Registre ==========
ERREUR: Service LEGACY_ADXAPIE

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\CHABRAN\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/09/2013 18:55:08 [1448]
C:\Users\CHABRAN\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/09/2013 13:32:32 [937]

Pour Usbfix:

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: CHABRAN (Administrateur) # PC-DE-CHABRAN
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 11:49:18 | 28/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7345) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz (2333)
RAM -> [Total : 3327 | Free : 1765]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 9.12 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (125 Go libre(s) - 53%) [Disque E] # NTFS
F:\ -> Disque fixe # 466 Go (9 Go libre(s) - 2%) [Iomega HDD] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\winlogon.exe (712)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1268)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1480)
C:\Windows\system32\svchost.exe (1672)
C:\Windows\system32\taskeng.exe (1968)
C:\Windows\system32\Dwm.exe (2020)
C:\Windows\system32\taskeng.exe (312)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (516)
C:\Windows\Explorer.EXE (1292)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1576)
C:\Program Files\Bonjour\mDNSResponder.exe (1872)
C:\Program Files\Windows Defender\MSASCui.exe (464)
C:\Program Files\Orange\mes contenus - mon disque\mounter.exe (296)
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe (1024)
C:\Program Files\Windows Sidebar\sidebar.exe (1112)
C:\Windows\ehome\ehtray.exe (1488)
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE (2060)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2080)
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE (2272)
C:\Windows\system32\svchost.exe (2280)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2316)
C:\Windows\system32\svchost.exe (2416)
C:\Windows\System32\svchost.exe (2488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2536)
C:\Windows\ehome\ehmsas.exe (2596)
C:\Windows\system32\SearchIndexer.exe (2672)
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe (2820)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2856)
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe (3420)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (3644)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3944)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1316)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32\msiexec.exe (3564)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe (3744)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (880)
C:\Program Files\Internet Explorer\iexplore.exe (4228)
C:\Program Files\Internet Explorer\iexplore.exe (6448)
C:\Windows\System32\spoolsv.exe (1428)
C:\Program Files\Internet Explorer\iexplore.exe (5108)
C:\Program Files\Internet Explorer\iexplore.exe (3328)
C:\Windows\system32\SearchProtocolHost.exe (2556)
C:\Windows\system32\SearchFilterHost.exe (4176)
C:\UsbFix\Go.exe (7328)
C:\Windows\system32\wbem\wmiprvse.exe (7720)
C:\Program Files\Orange\AntivirusFirewall\Common\FSLAUNCHER0.EXE (4896)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3131909317-3017797461-511426967-1002\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-3131909317-3017797461-511426967-1000\SOFTWARE | RunOnce : [Report] - \AdwCleaner\AdwCleaner[S1].txt

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{64352183-ec79-11e2-94ee-008191100081}
Shell\AutoRun\Command = G:\Installer.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Evasion60
 Posté le 28/09/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
Relance USBFix
Clique sur " Suppression "
Poste son rapport

2/
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Besoin analyse rapport ZHP Diag SVP
Aide pour analyser un rapport ZHP diag ?
Rapport ZHP Diag
Rapport ZHP diag pour analyse 3ème
Rapport ZHP Diag Bing Bar
Decrypter rapport ZHP Diag+lenteur PC
rapport ZHP DIAG
Merci de ragerder mon rapport de chez ZHP diag
Rapport ZHP Diag
rapport ZHP diag
Plus de sujets relatifs à rapport ZHP Diag.
 > Tous les forums > Forum Sécurité