Sujet Précédent Sujet Suivant

Anti-virus bloqués, réinstallation (semble) impossible

Fermé
NetJazon Messages postés 2 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 24 mars 2014 - 23 mars 2014 à 23:15
NetJazon Messages postés 2 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 24 mars 2014 - 24 mars 2014 à 03:10
Bonsoir!
En cette journée électorale, j'ai eu la désagréable surprise de m'apercevoir que ma bande passante et mon processeur étaient accaparés par plusieurs processus.
De mémoire l'intitulé du processus était net32 ou load32 "file transfer" et "drop in transfer" je dis de mémoire, car j'ai réussi à réparer, au moins une partie, de ce problème.
Lorsque j'ai vu que ces processus se multipliaient, j'ai tenté une analyse avec Avira, mais là le programme se fermait systématiquement sans analyser. En tentant une réinstallation, code d'erreur, le programme se ferme. J'ai alors tenté d'installer Kaspersky, erreur au cours de l'installation, le programme se ferme.
Tentative avec Malwarebyte similaire, impossible d'accéder aux fichiers, pas d'analyse possible.
Je précise que j'ai essayé d'installer en sélectionnant l'option "administrateur" dans les propriétés des fichiers.
Idem avec Eset Online scanner, et 2 ou 3 autres scanners en ligne que j'ai, du coup, essayé d'utiliser.
J'ai donc essayé de faire une restauration système, nouvelle surprise, aucun points de sauvegarde mémorisé, alors que je n'ai pas désactivé cette fonctionnalité. (en fait je ne savais même pas que c'était possible)
J'avais trouvé un topic semblant traiter d'un problème très similaire sur commentçamarche mais suite à un redémarrage, ayant bêtement oublié d'épingler la page sur mon navigateur, je ne l'ai plus retrouvé. J'avais toutefois commencé à suivre les indications préconisées, et installé RogueKiller, UsbFix et ZHP Diag. RogueKiller a supprimé des clés de registre infecté, et depuis les processus néfastes n'apparaissent plus.
Je pensais donc que mon problème était réglé.
Néanmoins, lorsque j'ouvre mon disque local (C:) je vois toujours un fichier "315load32" que je ne peux pas supprimer ou déplacer. Et Avira et Malwarebyte ne s'installent plus, des processus au démarrage me semblent avoir disparu. De plus le contrôle des comptes utilisateurs se manifeste de manière intempestive pour des actions anodines.
Pouvez vous m'aider à finir de régler le problème? Savez vous comment rétablir mes antivirus?
Merci d'avance!

A propos de mon système, Windows Vista SP2, 32 bits.
Antivirus: Avira et Malwarebyte, déclenché 2 fois par semaine via le planificateur de tâches, parfois Esetonline scanner.
Nettoyage: Glary Utilities, 2 fois par mois, et défrag par Windows hebdomadaire.


1 réponse

Réponse 1 / 1
NetJazon Messages postés 2 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 03:10
~ Rapport de ZHPDiag v2014.3.23.27 - Nicolas Coolman (23/03/2014)
~ Lancé par YB (24/03/2014 02:48:59)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3038 MB (77% free)
System Restore: Activé (Enable)
System drive C: has 125 GB (43%) free of 287 GB

---\\ Mode de connexion au système
~ Computer Name: JAZON_S_LAPTOP
~ User Name: YB
~ All Users Names: YB, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\YB\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\YB\AppData\Roaming\
~ %Desktop% : C:\Users\YB\Desktop\
~ %Favorites% : C:\Users\YB\Favorites\
~ %LocalAppData% : C:\Users\YB\AppData\Local\
~ %StartMenu% : C:\Users\YB\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 125 Go of 287 Go)
D: Floppy drive, Flash card reader, USB Key (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Free 0 Go of 1 Go)
G: CD-ROM drive (Not Inserted)
I: Hard drive, Flash drive, Thumb drive (Free 513 Go of 931 Go)



---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
~ Security Center: 47 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.)

(.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage

de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.1E5DF19A5F053345430D7AF87943C47A] - (.Microsoft Corporation - Extensions Internet pour

Win32.) (.23/02/2014 - 06:40:18.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture

de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver

for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport

Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System

Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.)

(.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client

Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio

Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.)

(.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address

Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB

Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.)

(.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de

fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.)

(.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-

port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys

[76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device

redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.)

(.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.)

(.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané

du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/202
~ Mes musiques (My Musics) : 7/1938
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 1/48
~ Mes Documents (My Documents) : 2/24242
~ Mon Bureau (My Desktop) : 1/7109
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 01mn 22s



---\\ Processus lancés
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program

Files\Mozilla Firefox\firefox.exe [275568] [PID.3368]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for

Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.2276]
[MD5.0642800E69522E29B93EF4C6BE00D13E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0

r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe [1863560]

[PID.1736]
[MD5.36EE7968EC2A4532483D0B9CE900AD06] - (.Nicolas Coolman - ZHPDiag.) --

C:\Users\YB\Desktop\ZHP Diag\ZHPDiag\ZHPDiag.exe [8212992] [PID.1776]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX

OVS Helper\npovshelper.dll (.not file.)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando

Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando

Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 34 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-

vaio.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-

vaio.com
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy =

wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F3 - REG:win.ini: load=H:\µTorrent\RJ022391\installshield.exe =>P2P.µTorrent
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 216.239.32.20 www.google.ae # bck9
O1 - Hosts: 216.239.32.20 www.google.at # bck9
O1 - Hosts: 216.239.32.20 www.google.be # bck9
O1 - Hosts: 216.239.32.20 www.google.ca # bck9
O1 - Hosts: 216.239.32.20 www.google.ch # bck9
O1 - Hosts: 216.239.32.20 www.google.cl # bck9
O1 - Hosts: 216.239.32.20 www.google.co.il # bck9
O1 - Hosts: 216.239.32.20 www.google.co.in # bck9
O1 - Hosts: 216.239.32.20 www.google.co.jp # bck9
O1 - Hosts: 216.239.32.20 www.google.co.kr # bck9
O1 - Hosts: 216.239.32.20 www.google.co.nz # bck9
O1 - Hosts: 216.239.32.20 www.google.co.uk # bck9
O1 - Hosts: 216.239.32.20 www.google.co.ve # bck9
O1 - Hosts: 216.239.32.20 www.google.co.za # bck9
O1 - Hosts: 216.239.32.20 www.google.com # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ar # bck9
O1 - Hosts: 216.239.32.20 www.google.com.au # bck9
O1 - Hosts: 216.239.32.20 www.google.com.br # bck9
O1 - Hosts: 216.239.32.20 www.google.com.co # bck9
O1 - Hosts: 216.239.32.20 www.google.com.gr # bck9
O1 - Hosts: 216.239.32.20 www.google.com.hk # bck9
O1 - Hosts: 216.239.32.20 www.google.com.mx # bck9
O1 - Hosts: 216.239.32.20 www.google.com.my # bck9
O1 - Hosts: 216.239.32.20 www.google.com.pe # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ph # bck9
O1 - Hosts: 216.239.32.20 www.google.com.pk # bck9
O1 - Hosts: 216.239.32.20 www.google.com.sg # bck9
O1 - Hosts: 216.239.32.20 www.google.com.tr # bck9
O1 - Hosts: 216.239.32.20 www.google.com.tw # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ua # bck9
O1 - Hosts: 216.239.32.20 www.google.de # bck9
O1 - Hosts: 216.239.32.20 www.google.dk # bck9
O1 - Hosts: 216.239.32.20 www.google.es # bck9
O1 - Hosts: 216.239.32.20 www.google.fi # bck9
O1 - Hosts: 216.239.32.20 www.google.fr # bck9
O1 - Hosts: 216.239.32.20 www.google.it # bck9
O1 - Hosts: 216.239.32.20 www.google.lt # bck9
O1 - Hosts: 216.239.32.20 www.google.lv # bck9
O1 - Hosts: 216.239.32.20 www.google.nl # bck9
O1 - Hosts: 216.239.32.20 www.google.pl # bck9
O1 - Hosts: 216.239.32.20 www.google.pt # bck9
O1 - Hosts: 216.239.32.20 www.google.ro # bck9
O1 - Hosts: 216.239.32.20 www.google.ru # bck9
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 128



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems

Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0

\Acrobat\AcroIEFavClient.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program

Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [YB]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program

Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [YB]: Steam - Raccourci.lnk . (.Valve Corporation - Steam Client Bootstrapper.) --

C:\Program Files\Steam\Steam.exe
O4 - GS\QuickLaunch [YB]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) --

C:\Users\YB\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [YB]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) --

C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [YB]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet

Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [YB]: Bluetooth.lnk . (.Broadcom Corporation. - SendTo from Explorer Application.) --

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_explorer.exe
~ Global Startup: 62 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\RunOnce: [GrpConv] Clé orpheline
O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - StartupManager.) -- C:\Program Files\Glary

Utilities 4\StartupManager.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player

Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_Plugin.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program

Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program

Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-2201271426-671048383-3435312986-1000\..\Run: [GUDelayStartup] .

(.Glarysoft Ltd - StartupManager.) -- C:\Program Files\Glary Utilities 4\StartupManager.exe
O4 - HKUS\S-1-5-21-2201271426-671048383-3435312986-1000\..\RunOnce: [FlashPlayerUpdate] .

(.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) --

C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_Plugin.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) --

C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) --

C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Sothink Flash Downloader For IE - {E19ADC6E-3909-43E4-9A89-B7B676377EE3}

. (.SourceTec - Sothink Flash Downloader For IE.) -- C:\Program Files\Common Files\SourceTec\SWF

Catcher\SWFCatcher.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C606A945-9A22-4B72-8B19-1B41AAF38455}:

DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E10F7D26-F38B-456B-92E3-055C43552579}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C606A945-9A22-4B72-8B19-1B41AAF38455}:

DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{E10F7D26-F38B-456B-92E3-055C43552579}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C606A945-9A22-4B72-8B19-1B41AAF38455}:

DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{E10F7D26-F38B-456B-92E3-055C43552579}:

DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation -

Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo

Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft

Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll

=>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: VESWinlogon . (.Sony Corporation - VAIO Event Service (Winlogon Notification

M.) -- C:\Windows\System32\VESWinlogon.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-

3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) --

C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12

\WINWORD.exe (.not file.)
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
~ BEX: 1 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (avipbb) . (. - .) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (avkmgr) . (. - .) - C:\Windows\System32\DRIVERS\avkmgr.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - C:\Windows\System32\DRIVERS\ssmdrv.sys (.not file.)
~ Drivers: 75 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Jets'n'Guns Gold - (.Rake in Grass.) [HKLM] -- Steam App 262260
O42 - Logiciel: TQ Defiler.NET - (.DemorTex Services.) [HKLM] -- {A61A59E2-5499-4164-B588-

470387E149C9}
~ Logic: 6 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN PIP]
[HKCU\Software\MTG]
[HKCU\Software\Mindware Studios]
[HKCU\Software\Pando Networks]
[HKCU\Software\Saibot Studios]
[HKCU\Software\Warrior Epic]
[HKLM\Software\Pando Networks]
~ Key Software: 322 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/09/2013 - 11:14:15 - [390,326] ----D C:\Program Files\Darkstar One
O43 - CFD: 08/04/2013 - 23:05:17 - [0,002] ----D C:\Program Files\localdata
O43 - CFD: 09/03/2010 - 20:38:14 - [0,001] ----D C:\Program Files\TQ Defiler.NET
O43 - CFD: 23/03/2014 - 21:33:01 - [0] ----D C:\ProgramData\REPORTS
~ 3 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 204 Legitimates Filtered in 02mn 26s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3EE35EDAE4EAF21B59F5B8737BD14785] - 22/03/2014 - 00:52:10 ---A- . (...) --

C:\Windows\System32\ERRORS.log [650]
O44 - LFC:[MD5.1C80648CEDB71A37BACD15CDD83CE243] - 23/03/2014 - 11:47:29 ---A- . (...) --

C:\Windows\System32\PnkBstrB.ex0 [283032]
O44 - LFC:[MD5.1C079E10300C82EFA53998FB25AC83B4] - 23/03/2014 - 13:29:35 ---A- . (...) --

C:\Windows\System32\pcl.log [13429]
O44 - LFC:[MD5.1C80648CEDB71A37BACD15CDD83CE243] - 23/03/2014 - 13:30:46 ---A- . (...) --

C:\Windows\System32\PnkBstrB.exe [283032]
O44 - LFC:[MD5.1C80648CEDB71A37BACD15CDD83CE243] - 23/03/2014 - 13:30:46 ---A- . (...) --

C:\Windows\System32\PnkBstrB.xtr [283032]
O44 - LFC:[MD5.71A5CB4DF7D71D5821974D28B9574094] - 23/03/2014 - 13:30:56 ---A- . (...) --

C:\Windows\System32\Drivers\PnkBstrK.sys [140360]
O44 - LFC:[MD5.4DCB9CA3750622F09BC826382A315D7F] - 23/03/2014 - 14:12:34 ---A- . (...) --

C:\Windows\System32\avcenter.log [1058]
O44 - LFC:[MD5.813B61435619CDFCCDF3B968EE27D865] - 23/03/2014 - 18:11:31 ---A- . (...) --

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-

8115-601632D005A0 [3744]
O44 - LFC:[MD5.813B61435619CDFCCDF3B968EE27D865] - 23/03/2014 - 18:11:31 ---A- . (...) --

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-

8115-601632D005A0 [3744]
O44 - LFC:[MD5.0701C63877027D63322FD27C18E07D4B] - 24/03/2014 - 02:41:53 ---A- . (...) --

C:\Windows\ntbtlog.txt [244642]
~ Files: 41 Legitimates Filtered in 00mn 04s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"

[Enabled] .(...) -- C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe (.not file.)
~ Keys Export: 1 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.5B80E84AF6B02ECAB72DAE9AFEE06309] - 05/03/2010 - 04:04:56 ----- . (...) --

C:\Windows\System32\Drivers\atksgt.sys [165376]
O58 - SDL:[MD5.687AF6BB383885FF6A64071B189A7F3E] - 19/05/2012 - 16:00:23 ---A- . (.DT

Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys

[242240]
O58 - SDL:[MD5.6F6CFABDFD001D2DE257C10695560302] - 04/11/2009 - 15:05:42 ---A- .

(.DiBcom - MOD7700 AVSTREAM/BDA driver.) -- C:\Windows\System32\Drivers\dvb7700all.sys

[604544]
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ----- . (.Emulex

- Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys

[342584]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ----- .

(.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) --

C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ----- .

(.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) --

C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.E2F1DCF4A68CC6CF694FBFBA1842F4CD] - 09/03/2005 - 19:50:16 ---A- . (...) --

C:\Windows\System32\Drivers\libusb0.sys [33792]
O58 - SDL:[MD5.975B6CF65F44E95883F3855BAE8CECAF] - 05/03/2010 - 04:04:55 ----- . (...) --

C:\Windows\System32\Drivers\lirsgt.sys [18048]
O58 - SDL:[MD5.71A5CB4DF7D71D5821974D28B9574094] - 23/03/2014 - 13:30:56 ---A- . (...) --

C:\Windows\System32\Drivers\PnkBstrK.sys [140360]
O58 - SDL:[MD5.D0C2A0CE1091E08EFB7CCBA6CEA4C3F9] - 28/06/2008 - 01:33:45 ----- . (.REDC

- RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [68608]
O58 - SDL:[MD5.C22E4E27CCDF9AA5FE8143104F28CDE3] - 21/06/2008 - 01:03:04 ----- . (.REDC

- RICOH SD/MMC Driver.) -- C:\Windows\System32\Drivers\risdptsk.sys [46592]
O58 - SDL:[MD5.0B179A959FF6B6CA5927D4F255AB9F90] - 17/05/2005 - 13:48:21 ----- .

(.Protection Technology - StarForce Protection Environment Driver.) -- C:\Windows\System32

\Drivers\sfdrv01.sys [50176]
O58 - SDL:[MD5.15BE2B5E4DC5B8623CF167720682ABC9] - 16/05/2005 - 14:20:39 ----- .

(.Protection Technology - StarForce Protection Helper Driver.) -- C:\Windows\System32

\Drivers\sfhlp02.sys [6656]
O58 - SDL:[MD5.A62EFE6AA55C6A599DDBB6BD00E8FB9C] - 16/05/2005 - 14:23:38 ----- .

(.Protection Technology - StarForce Protection Synchronization Driver.) -- C:\Windows\System32

\Drivers\sfsync02.sys [19968]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ----- . (.ULi

Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys

[238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ----- . (.Promise

Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32

\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ----- .

(.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32

\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.1DF89C499BF45D878B87EBD4421D462D] - 28/08/2009 - 18:42:52 ---A- .

(.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys

[40448]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) --

C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) --

C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) --

C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) --

C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) --

C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) --

C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) --

C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) --

C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) --

C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) --

C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) --

C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) --

C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) --

C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) --

C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) --

C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <OperaStable>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla

Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command]

(.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {C6DFE2AD-B375-4DD1-907A-7236DDBA0878} - (Google) -

https://www.google.fr/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.57B9B88DD5623083E1438EB6B19ECB9E] [SPRF][24/12/2011] (...) -- C:\ProgramData\hash.dat

[32]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][23/03/2014] (...) --

C:\ProgramData\load32.exe [0]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][08/04/2013] (...) --

C:\Users\YB\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.98D2678C2FAFCB8C22BCEE9FB92AE197] [SPRF][23/01/2012] (...) --

C:\Users\YB\AppData\Roaming\t8di2ss24swfrptx.dat [8]
[MD5.DF06DC5837316EA78746E3F790A950ED] [SPRF][23/03/2014] (...) --

C:\Users\YB\Desktop\adwcleaner.exe [1950720]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{5585E0BE-9CE9-4821-917E-9EB04FC404E8}

C:\users\yb\games\dow2\dow2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yb\games\dow2

\dow2.exe (.not file.)
O87 - FAEL: "UDP Query User{D134E695-17E3-4134-BA6D-4218ED55B33A}

C:\users\yb\games\dow2\dow2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yb\games\dow2

\dow2.exe (.not file.)
O87 - FAEL: "TCP Query User{086691EB-18D5-4BC3-9885-A939629D2BA7}

C:\users\yb\documents\setups dl sur pc\fogdownloader-rom_2_1_0_1871.exe" |In - Public - P6 - FALSE

| .(...) -- C:\users\yb\documents\setups dl sur pc\fogdownloader-rom_2_1_0_1871.exe (.not file.)
O87 - FAEL: "UDP Query User{425D66F7-98D2-4059-8AD5-8248DEAA9073}

C:\users\yb\documents\setups dl sur pc\fogdownloader-rom_2_1_0_1871.exe" |In - Public - P17 -

FALSE | .(...) -- C:\users\yb\documents\setups dl sur pc\fogdownloader-rom_2_1_0_1871.exe (.not file.)
O87 - FAEL: "TCP Query User{80766D81-7632-4EC8-9A1F-99FE97CE1FD5}C:\program

files\sunflowers\paraworld\bin\pwserver.exe" |In - Private - P6 - TRUE | .(...) -- C:\program

files\sunflowers\paraworld\bin\pwserver.exe (.not file.)
O87 - FAEL: "UDP Query User{25B9A631-70A1-483A-9554-0FCA629AC216}C:\program

files\sunflowers\paraworld\bin\pwserver.exe" |In - Private - P17 - TRUE | .(...) -- C:\program

files\sunflowers\paraworld\bin\pwserver.exe (.not file.)
O87 - FAEL: "{5C5FBE94-F02E-4294-951C-DEFDC41C1611}" |In - Public - P6 - TRUE | .(...) --

C:\Program Files\FrostWire\FrostWire.exe (.not file.)
O87 - FAEL: "{8933A952-E234-4043-9B78-320D041117CF}" |In - Public - P17 - TRUE | .(...) --

C:\Program Files\FrostWire\FrostWire.exe (.not file.)
O87 - FAEL: "TCP Query User{CA65F478-9601-4FB1-A6EA-942B6933FF2B}C:\program

files\darkstar one\takealookxp.exe" | In - Public - P6 - TRUE | .(.Ascaron Entertainment GmbH -

TakeALookXP - Walhalla Scene Previewer.) -- C:\program files\darkstar one\takealookxp.exe
O87 - FAEL: "UDP Query User{905937B2-69BD-4E85-9B09-D4090A0F86D3}C:\program

files\darkstar one\takealookxp.exe" | In - Public - P17 - TRUE | .(.Ascaron Entertainment GmbH -

TakeALookXP - Walhalla Scene Previewer.) -- C:\program files\darkstar one\takealookxp.exe
O87 - FAEL: "TCP Query User{D7D9F7A8-AD0C-4A5D-B198-A01D9E0B4707}

I:\multimedia\jeux\half-life\hl.exe" |In - Public - P6 - TRUE | .(...) -- I:\multimedia\jeux\half-

life\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{66E33FCB-72CF-466E-BFCE-7B4924B3B332}

I:\multimedia\jeux\half-life\hl.exe" |In - Public - P17 - TRUE | .(...) -- I:\multimedia\jeux\half-

life\hl.exe (.not file.)
O87 - FAEL: "{A0EA1EF8-65EF-4AD2-9226-35FD45D210DB}" |In - Public - P6 - TRUE | .(...) --

C:\Program Files\FrostWire 5\FrostWire.exe (.not file.)
O87 - FAEL: "{0CF017F6-69DD-4FB8-981C-FCDA3FAD4D4E}" |In - Public - P17 - TRUE | .(...) --

C:\Program Files\FrostWire 5\FrostWire.exe (.not file.)
O87 - FAEL: "TCP Query User{CD925E59-4612-4D98-95A2-561E6BB59B7C}

I:\multimedia\jeux\dow2\dow2.exe" |In - Public - P6 - FALSE | .(...) -- I:\multimedia\jeux\dow2

\dow2.exe (.not file.)
O87 - FAEL: "UDP Query User{63427273-819A-46FC-9FE1-2B822674219F}

I:\multimedia\jeux\dow2\dow2.exe" |In - Public - P17 - FALSE | .(...) -- I:\multimedia\jeux\dow2

\dow2.exe (.not file.)
O87 - FAEL: "TCP Query User{86FDAA68-14BE-47A4-9725-E593794321AA}

C:\users\yb\games\half-life\hl.exe" |In - Public - P6 - FALSE | .(...) -- C:\users\yb\games\half-

life\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{936B572E-4611-47A6-AE9D-D416062B19F7}C:\users\yb\games\half

-life\hl.exe" |In - Public - P17 - FALSE | .(...) -- C:\users\yb\games\half-life\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{9A67BF70-4395-473B-AAFB-A2F02FBF0713}C:\program

files\icq6.5\icq.exe" |In - Public - P6 - FALSE | .(...) -- C:\program files\icq6.5\icq.exe (.not file.)
O87 - FAEL: "UDP Query User{A5DD5217-4AC0-45F2-BC9B-5F9E885B5CB8}C:\program

files\icq6.5\icq.exe" |In - Public - P17 - FALSE | .(...) -- C:\program files\icq6.5\icq.exe (.not file.)
O87 - FAEL: "TCP Query User{647DC53A-6A0A-4F21-AA98-7ABEBFE1BD29}C:\program

files\limewire\limewire.exe" |In - Public - P6 - FALSE | .(...) -- C:\program files\limewire\limewire.exe

(.not file.)
O87 - FAEL: "UDP Query User{AD12F130-F084-45B0-AFE8-D8CAC5C1AA2D}C:\program

files\limewire\limewire.exe" |In - Public - P17 - FALSE | .(...) -- C:\program files\limewire\limewire.exe

(.not file.)
O87 - FAEL: "TCP Query User{8019A033-2E2E-4E61-A0A7-A90193E5489D}C:\program

files\jowood\painkiller\bin\painkiller.exe" |In - Public - P6 - FALSE | .(...) -- C:\program

files\jowood\painkiller\bin\painkiller.exe (.not file.)
O87 - FAEL: "UDP Query User{E0FCEF73-E6E2-490A-AE04-300C916BF651}C:\program

files\jowood\painkiller\bin\painkiller.exe" |In - Public - P17 - FALSE | .(...) -- C:\program

files\jowood\painkiller\bin\painkiller.exe (.not file.)
O87 - FAEL: "{13979361-7033-4B95-9AE9-53C0D1B423B5}" |In - Public - P6 - FALSE | .(...) --

C:\Program Files\SEGA\Stormrise\stormrise.exe (.not file.)
O87 - FAEL: "{308B6685-5737-4247-AA8C-1B8DFB396366}" |In - Public - P17 - FALSE | .(...) --

C:\Program Files\SEGA\Stormrise\stormrise.exe (.not file.)
O87 - FAEL: "TCP Query User{1B6D6105-07C0-4B8B-91AE-850EABCBEA60}C:\program

files\touchstone\turok\binaries\turokgame.exe" |In - Public - P6 - TRUE | .(...) -- C:\program

files\touchstone\turok\binaries\turokgame.exe (.not file.)
O87 - FAEL: "UDP Query User{65A2F16B-596B-4606-850B-18CEA4231EAD}C:\program

files\touchstone\turok\binaries\turokgame.exe" |In - Public - P17 - TRUE | .(...) -- C:\program

files\touchstone\turok\binaries\turokgame.exe (.not file.)
O87 - FAEL: "TCP Query User{0900B7DD-203D-4CC5-AB46-BE46E4B97D36}C:\program

files\touchstone\turok\binaries\turokgame.exe" |In - Private - P6 - TRUE | .(...) -- C:\program

files\touchstone\turok\binaries\turokgame.exe (.not file.)
O87 - FAEL: "UDP Query User{5FB14B3D-B04A-4423-8312-97B1FF4853C9}C:\program

files\touchstone\turok\binaries\turokgame.exe" |In - Private - P17 - TRUE | .(...) -- C:\program

files\touchstone\turok\binaries\turokgame.exe (.not file.)
O87 - FAEL: "{CBB2D6F9-D4CD-4E34-B877-BF34AD5654CE}" |In - Private - P6 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\VMp.exe (.not file.)
O87 - FAEL: "{4B559EB4-1482-4D86-AF85-9BFE9307FDD6}" |In - Private - P17 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\VMp.exe (.not file.)
O87 - FAEL: "{1EA98843-382F-4C1F-BB72-59069F3232CA}" |In - Private - P6 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\SOHDms.exe (.not file.)
O87 - FAEL: "{8963EEFA-F458-40D9-909E-1631ADBF67E1}" |In - Private - P17 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\SOHDms.exe (.not file.)
O87 - FAEL: "{8429867D-1521-4054-A56B-0EDD0338DE17}" |In - Private - P6 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe (.not file.)
O87 - FAEL: "{45747DE2-2852-42A3-8E04-FF9C18A026B1}" |In - Private - P17 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe (.not file.)
O87 - FAEL: "{DC9F2502-C0E5-484E-AD03-51F061FCC4D5}" |In - Private - P6 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\SOHDs.exe (.not file.)
O87 - FAEL: "{C5C3C7A6-38DE-4276-BA92-0CD8E06F79C2}" |In - Private - P17 - TRUE | .(...) --

C:\Program Files\Sony\VAIO Media plus\SOHDs.exe (.not file.)
~ Firewall: 390 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "2E95A16A994546145B887430781E949C" . (.TQ Defiler.NET.) --

C:\Windows\Installer\{A61A59E2-5499-4164-B588-470387E149C9}

\_6FEFF9B68218417F98F549.exe
O90 - PUC: "342C9E3FE221B6D4CA1C1EEF0CF2C61A" . (.Command and Conquer(TM) Generals - Heure

H.) -- C:\Windows\Installer\{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}\ARPPRODUCTICON.exe
O90 - PUC: "AADF0356F1B5038459BB56E089402D93" . (.UE3Redist.) --

C:\Windows\Installer\{6530FDAA-5B1F-4830-95BB-650E9804D239}\ARPPRODUCTICON.exe
~ Update Products: 106 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.26F3E258E1346DD2DA971D15D918B588] [WIS][20/03/2011] (.Nom de votre société - Doom

3.) -- C:\Windows\Installer\1c4e6a.msi [5516288]
[MD5.B8B4ABBEFF049FC607AFCC13AE848A84] [WIS][02/06/2012] (.Epic Games - UE3Redist.) --

C:\Windows\Installer\1e7331.msi [71266304]
[MD5.C667C8E0147244201C671A0080A573B1] [WIS][05/09/2004] (.Relic Entertainment - Dawn of

War.) -- C:\Windows\Installer\5938e5.msi [3290228]
~ WIS: 109 Legitimates Filtered in 00mn 10s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) -

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Auto 16/11/2012 217088 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32

\atiesrxx.exe
SS - | Auto 28/08/2009 144672 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common

Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
SS - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program

Files\Bonjour\mDNSResponder.exe
SS - | Demand 01/07/2008 539176 | (btwdins) . (.Broadcom Corporation..) - C:\Program

Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
SS - | Auto 21/05/2009 874768 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program

Files\Intel\WiFi\bin\EvtEng.exe
SS - | Demand 12/08/2008 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) -

C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 23/01/2007 57344 | C:\Program Files\COMMON~1\France Telecom\Shared

Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common

Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SS - | Demand 21/09/2009 545568 | (iPod Service) . (.Apple Inc..) - C:\Program

Files\iPod\bin\iPodService.exe
SS - | Auto 09/03/2005 18944 | (libusbd) . (.http://libusb-win32.sourceforge.net.) -

C:\Windows\System32\libusbd-nt.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program

Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 07/08/2011 3804120 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32

\GameMon.des
SS - | Auto 30/07/2008 299008 | (NSUService) . (.Sony Corporation.) - C:\Program

Files\Sony\Network Utility\NSUService.exe
SS - | Auto 21/04/2013 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SS - | Auto 21/05/2009 473360 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common

Files\Intel\WirelessCommon\RegSrvc.exe
SS - | Auto 18/07/2008 104992 | (RtkAudioService) . (.Realtek Semiconductor.) -

C:\Windows\RtkAudioService.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program

Files\Skype\Updater\Updater.exe
SS - | Demand 27/01/2014 571816 | (Steam Client Service) . (.Valve Corporation.) - C:\Program

Files\Common Files\Steam\SteamService.exe
SS - | Demand 22/05/2008 73728 | (VAIO Entertainment TV Device Arbitration Service) . (.Sony

Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment

Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.ex

e
SS - | Auto 15/07/2008 182112 | (VAIO Event Service) . (.Sony Corporation.) - C:\Program

Files\Sony\VAIO Event Service\VESMgr.exe
SS - | Auto 06/08/2008 411488 | (VAIO Power Management) . (.Sony Corporation.) - C:\Program

Files\Sony\VAIO Power Management\SPMService.exe
SS - | Auto 20/06/2008 415744 | (VCFw) . (.Sony Corporation.) - C:\Program Files\Common

Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SS - | Demand 11/06/2008 337184 | (VcmIAlzMgr) . (.Sony Corporation.) - C:\Program

Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
SS - | Demand 10/07/1658 0 | (VcmXmlIfHelper) . (...) - C:\Program Files\Common Files\Sony

Shared\VcmXml\VcmXmlIfHelper.exe
SS - | Demand 19/06/2008 279848 | (Vcsw) . (.Sony Corporation.) - C:\Program Files\Common

Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
SS - | Auto 22/05/2008 192512 | (VzCdbSvc) . (.Sony Corporation.) - C:\Program Files\Common

Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
SS - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft

Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 25/01/2008 386560 | (XAudioService) . (.Conexant Systems, Inc..) -

C:\Windows\System32\DRIVERS\xaudio.exe

SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) .

(.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/03/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\APN PIP] =>Toolbar.Ask
[HKLM\Software\Adobe\OpenCandy] =>Adware.OpenCandy
~ Additionnel Scan: 370400 Items scanned in 00mn 26s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
~ MSI: 2 link(s) detected in 00mn 26s



~ 1378 Legitimates filtered by white list
End of the scan (548 lines in 04mn 47s)(0)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses
50 hertz ou 60
marionks -
marionks -

4 réponses