Toujour la même page qui s'ouvre
Fermé
spliters
Messages postés
560
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
17 juin 2023
-
10 mars 2014 à 18:39
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 mars 2014 à 22:34
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 mars 2014 à 22:34
A voir également:
- Toujour la même page qui s'ouvre
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
- Word numéro de page 1/2 - Guide
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2014 à 18:49
10 mars 2014 à 18:49
bonjour, passes adwcleaner et postes un zhpdiag , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) postes un zhpdiag
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
spliters
Messages postés
560
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
17 juin 2023
86
12 mars 2014 à 18:59
12 mars 2014 à 18:59
bonjour jacques voici le rapport
# AdwCleaner v3.021 - Rapport créé le 12/03/2014 à 18:51:32
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asya - ASYA-VAIO
# Exécuté depuis : C:\Users\asya\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : CltMngSvc
[#] Service Supprimé : savesenselive
[#] Service Supprimé : savesenselivem
[#] Service Supprimé : Update RightSurf
[#] Service Supprimé : Util RightSurf
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Registry Helper
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\SpeedyPC Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Program Files (x86)\SaveSense
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\asya\AppData\Local\genienext
Dossier Supprimé : C:\Users\asya\AppData\Local\lollipop
Dossier Supprimé : C:\Users\asya\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\asya\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\asya\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\asya\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\asya\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\asya\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\asya\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\asya\AppData\Roaming\SpeedyPC Software
Dossier Supprimé : C:\Users\asya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Dossier Supprimé : C:\Users\asya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Dossier Supprimé : C:\Users\asya\Documents\Mobogenie
Dossier Supprimé : C:\Users\asya\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\user.js
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
Fichier Supprimé : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\Video-Saver Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Video-Saver Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SpeedyPC Software
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\RightSurf
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SpeedyPC Software
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [9700 octets] - [12/03/2014 18:50:45]
AdwCleaner[S0].txt - [8994 octets] - [12/03/2014 18:51:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9054 octets] ##########
# AdwCleaner v3.021 - Rapport créé le 12/03/2014 à 18:51:32
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : asya - ASYA-VAIO
# Exécuté depuis : C:\Users\asya\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : CltMngSvc
[#] Service Supprimé : savesenselive
[#] Service Supprimé : savesenselivem
[#] Service Supprimé : Update RightSurf
[#] Service Supprimé : Util RightSurf
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Registry Helper
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\SpeedyPC Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\RightSurf
Dossier Supprimé : C:\Program Files (x86)\SaveSense
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\asya\AppData\Local\genienext
Dossier Supprimé : C:\Users\asya\AppData\Local\lollipop
Dossier Supprimé : C:\Users\asya\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\asya\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\asya\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\asya\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\asya\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\asya\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\asya\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\asya\AppData\Roaming\SpeedyPC Software
Dossier Supprimé : C:\Users\asya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Dossier Supprimé : C:\Users\asya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Dossier Supprimé : C:\Users\asya\Documents\Mobogenie
Dossier Supprimé : C:\Users\asya\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\user.js
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
Fichier Supprimé : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\Video-Saver Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Video-Saver Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\RightSurf
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SpeedyPC Software
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\RightSurf
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SpeedyPC Software
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [9700 octets] - [12/03/2014 18:50:45]
AdwCleaner[S0].txt - [8994 octets] - [12/03/2014 18:51:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9054 octets] ##########
spliters
Messages postés
560
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
17 juin 2023
86
12 mars 2014 à 19:14
12 mars 2014 à 19:14
~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par asya (12/03/2014 19:02:40)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CGKHQ
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Internet Security v17.26.0.1106
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4014 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 249 GB (54%) free of 456 GB
---\\ Mode de connexion au système
~ Computer Name: ASYA-VAIO
~ User Name: asya
~ All Users Names: HomeGroupUser$, asya, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\asya\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\asya\AppData\Roaming\
~ %Desktop% : C:\Users\asya\Desktop\
~ %Favorites% : C:\Users\asya\Favorites\
~ %LocalAppData% : C:\Users\asya\AppData\Local\
~ %StartMenu% : C:\Users\asya\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 249 Go of 456 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Free 0 Go of 7 Go)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.6/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/88
~ Mes musiques (My Musics) : 1/234
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 1/96
~ Mon Bureau (My Desktop) : 1/1500
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.02E9DF093323C4BEA83CF251CB946837] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184] [PID.3564] =>PUP.Video-Saver
[MD5.D1930CA970D4250D891F432419E3D6C9] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.4824]
[MD5.5C3F2845926655E66BCCE56DD015F6CA] - (.Hewlett-Packard Development Co. L.P. - HP Message Manager.) -- C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe [544768] [PID.3076]
[MD5.26D85B9EF73CEAA0AF22B1AF1852A50B] - (.Voipwise - Client to make VoIP calls..) -- C:\Program Files (x86)\Voipwise.com\Voipwise\voipwise.exe [19703096] [PID.4284]
[MD5.10273EAAC177B75F0ABFA995489F15DF] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232] [PID.5160]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.5364]
[MD5.6C72E91639AA9D190CDA13D389FE7827] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe [320880] [PID.5480]
[MD5.F81BB17F053CCF309C49107B0B09F2DA] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe [597792] [PID.5488]
[MD5.F6EA75A95BE7580273F6F4437E58A508] - (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe [26624] [PID.5568]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280] [PID.2308]
[MD5.085BE68B52CE5A5FA4621507AD518CF3] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5676]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.5852]
[MD5.B895A1A6E0B59DD9A7416C176FB56893] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616] [PID.5868]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.6416]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.6524]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.6580]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4628]
[MD5.CC02FE4520CA886508069245D9A6962F] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222720] [PID.7308]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.7588]
[MD5.497E84A1B6767142987A17574C57C04E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe [1863560] [PID.7628]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.8860]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1628]
[MD5.F518545E5B7623AD49ABE7F8776EFA46] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.1588]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.2232]
[MD5.627FA58ADC043704F9D14CA44340956F] - (.Sony Corporation - Device Information Provider.) -- c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [360224] [PID.2352]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2452]
[MD5.A6A7AD767BF5141665F5C675F671B3E1] - (.Protexis Inc. - PsiService PsiService.) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [185632] [PID.2476]
[MD5.5EA4CFD8443E2052055F5DD5B49DD071] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [5341536] [PID.2724]
[MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960] [PID.2856]
[MD5.D4197CF0C8567046FD4AF28FF47AF528] - (.Sony Corporation - VAIO Event Service (Service Module).) -- C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe [204648] [PID.3028]
[MD5.6A740F5FF3246C3BE3DD317299EFC88E] - (.Sony Corporation - VAIO Content Folder Watcher.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642416] [PID.2668]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.3124]
[MD5.7CD368DFF5D7D4BA9F8F46F31EA8877D] - (.Sony Corporation - VAIO Event Service(Service Sub Module).) -- C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe [112488] [PID.3256]
[MD5.30B559EF6A7F0C130511EEA559081E09] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe [193536] [PID.3404] =>PUP.Video-Saver
[MD5.D8BEF4AC1EAC809DBDBD441D6CFF6C4C] - (.Sony Corporation - VAIO Entertainment Database Service.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336] [PID.3464]
[MD5.660BF3255A1EB18ED803FD2FBA6AE400] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.3536]
~ Processes Running: Scanned in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\prefs.js
M2 - MFEP: prefs.js [asya - 1k19s9z1.default\{8b337819-d1e8-48d3-8178-168ae8c99c36}] [] SaveSense v3.0 (..) =>PUP.SaveSense
M2 - MFEP: prefs.js [asya - 1k19s9z1.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet ????? v1.37 (..) =>P2P.BitComet
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 15514
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BitComet ClickCapture [64Bits] - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll =>P2P.BitComet
~ BHO: 15 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: BitComet.lnk . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe =>P2P.BitComet
O4 - GS\Desktop [Public]: Castlevania Lords of Shadow - Ultimate Edition.lnk . (.Mercury Steam Entertainment - Castlevania: Lords of Shadow - Ultimate Edi.) -- C:\Program Files (x86)\Castlevania Lords of Shadow - Ultimate Edition\bin\CastlevaniaLoSUE.exe
O4 - GS\Desktop [Public]: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [asya]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [asya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [asya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [asya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [asya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\SystemTools [asya]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [asya]: Future Soldier - Raccourci.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe
O4 - GS\Desktop [asya]: OLGame - Raccourci.lnk . (.Red Barrels Inc. - Outlast.) -- C:\Program Files (x86)\Outlast\Binaries\Win64\OLGame.exe
~ Global Startup: 85 Legitimates Filtered in 00mn 05s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Bluetooth.lnk . (...) -- C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe (.not file.)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Apoint] C:\Program Files (x86)\Apoint\Apoint.exe (.not file.)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Voipwise] . (.Voipwise - Client to make VoIP calls..) -- C:\Program Files (x86)\Voipwise.com\Voipwise\voipwise.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [MarketingTools] . (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Wow6432Node\Run: [fst_be_22] Clé orpheline
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Voipwise] . (.Voipwise - Client to make VoIP calls..) -- C:\Program Files (x86)\Voipwise.com\Voipwise\voipwise.exe
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E63C0B4-1A12-41DC-924F-13DE6A13CB09}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8C9484-BDD0-485F-9085-847F9BF303D0}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6E63C0B4-1A12-41DC-924F-13DE6A13CB09}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB8C9484-BDD0-485F-9085-847F9BF303D0}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E63C0B4-1A12-41DC-924F-13DE6A13CB09}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB8C9484-BDD0-485F-9085-847F9BF303D0}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Video-Saver (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe =>PUP.Video-Saver
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) . (.Sony Corporation - VAIO Entertainment Database Service.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
~ Services: 22 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] =>PUP.GiganticSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [928] =>PUP.SaveSense
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Video-Saver_wd.job [400] =>PUP.Video-Saver
[MD5.00000000000000000000000000000000] [APT] [SaveSenseLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (.not file.) [0] =>PUP.SaveSense
[MD5.02E9DF093323C4BEA83CF251CB946837] [APT] [Video-Saver_wd] (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184] =>PUP.Video-Saver
~ Scheduled Task: 17 Legitimates Filtered in 00mn 11s
---\\ Logiciels installés (O42)
O42 - Logiciel: BitComet 1.37 - (.CometNetwork.) [HKLM][64Bits] -- BitComet =>P2P.BitComet
O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM][64Bits] -- SaveSense =>PUP.SaveSense
O42 - Logiciel: SaveSense - (...) [HKCU][64Bits] -- SaveSense =>PUP.SaveSense
~ Logic: 31 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\BitComet] =>P2P.BitComet
[HKLM\Software\Wow6432Node\SPCP]
[HKLM\Software\Wow6432Node\free_soft_to_day] =>Adware.FreeSoftToday
~ Key Software: 321 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2014 - 11:16:36 - [25,695] ----D C:\Program Files (x86)\BitComet =>P2P.BitComet
O43 - CFD: 31/01/2014 - 14:44:43 - [0,003] ----D C:\ProgramData\1e6e0000-c849-4734-d79c-17f25ef92f86
O43 - CFD: 31/01/2014 - 12:25:04 - [0,004] ----D C:\ProgramData\53e20000-a79-48f8-b695-9f93bbeb7088
O43 - CFD: 30/01/2014 - 21:57:30 - [27,641] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 10/03/2014 - 18:45:25 - [4,531] ----D C:\Users\asya\AppData\Roaming\BitComet =>P2P.BitComet
~ Program Folder: 184 Legitimates Filtered in 00mn 31s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E191DD324158E1F4C8FF3B4319179024] - 12/03/2014 - 16:05:03 ---A- . (...) -- C:\Windows\System32\checkdnsid.xml [406]
O44 - LFC:[MD5.B09671BA3A8DBB78960D644B738A5832] - 12/03/2014 - 18:52:17 ---A- . (...) -- C:\bdlog.txt [6573]
O44 - LFC:[MD5.D71F72F1CFED3BA48B51ED280BD50D4D] - 4/03/2014 - 21:03:02 ---A- . (...) -- C:\Windows\DirectX.log [87737]
O44 - LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 6/03/2014 - 14:19:34 ---A- . (...) -- C:\Windows\wininit.ini [85]
O44 - LFC:[MD5.730AC2A2406262038A06DC6AAB295A46] - 6/03/2014 - 14:51:15 --HA- . (...) -- C:\bdr-im01.gz [46879860]
O44 - LFC:[MD5.C7FD70F69C7792256EED17FBDD83484F] - 6/03/2014 - 14:51:16 --HA- . (...) -- C:\bdr-bz01 [3271472]
O44 - LFC:[MD5.D771090F9D8C565C1B888AFA0FB9DDDF] - 6/03/2014 - 14:52:39 --HA- . (...) -- C:\bdr-cf01 [684]
O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 6/03/2014 - 14:52:39 --HA- . (...) -- C:\bdr-ld01 [253404]
O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 6/03/2014 - 14:52:39 --HA- . (...) -- C:\bdr-ld01.mbr [9216]
O44 - LFC:[MD5.4E8F2BB3A5A87E75C35533723B50E685] - 6/03/2014 - 14:53:31 ---A- . (...) -- C:\Windows\System32\user_gensett.xml [385]
~ Files: 36 Legitimates Filtered in 00mn 17s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5B2269C08C4C76A5FC6F4AA49AF6CC5C] - 10/03/2014 - 16:47:43 ---A- - C:\Windows\Prefetch\UPNP.EXE-8F93DCD1.pf
O45 - LFCP:[MD5.51FC80F5C0F0184472AEE63DCE347E50] - 10/03/2014 - 16:55:07 ---A- - C:\Windows\Prefetch\VIDEOSNAPSHOT.EXE-01B9A12D.pf
O45 - LFCP:[MD5.C4BD5CEFF7FCAD8C4573E46BA4B1319B] - 10/03/2014 - 18:26:46 ---A- - C:\Windows\Prefetch\BITCOMET.EXE-BF4A93EC.pf =>P2P.BitComet
O45 - LFCP:[MD5.51056810561A5CE9B5B7C1890DCB9B62] - 11/03/2014 - 17:45:26 ---A- - C:\Windows\Prefetch\PMBVOLUMEWATCHER.EXE-54F8D82B.pf
O45 - LFCP:[MD5.27738F7839D94CB163920A30050B1C62] - 11/03/2014 - 17:56:21 ---A- - C:\Windows\Prefetch\OBK.EXE-6342BC79.pf
O45 - LFCP:[MD5.56A61F162B483E74D84229FE918B07F2] - 11/03/2014 - 17:56:21 ---A- - C:\Windows\Prefetch\OBKCH.EXE-E7A14948.pf
O45 - LFCP:[MD5.FF8C3FFB7146319CC10177B05E13D8E1] - 12/03/2014 - 15:44:12 ---A- - C:\Windows\Prefetch\UPDATERIGHTSURF.EXE-1F829CC9.pf =>PUP.RightSurf
O45 - LFCP:[MD5.D964E7D84704E28641B32750CF5773F6] - 12/03/2014 - 15:44:15 ---A- - C:\Windows\Prefetch\VIDEO.EXE-9FF4041F.pf
O45 - LFCP:[MD5.8F8DAECB60A33624B3FB75F7BD5727D5] - 12/03/2014 - 15:44:36 ---A- - C:\Windows\Prefetch\UTILRIGHTSURF.EXE-3CAB81C1.pf =>PUP.RightSurf
O45 - LFCP:[MD5.FA7CE93CE70F86F80ED9C12FD2ACBED7] - 12/03/2014 - 15:52:47 ---A- - C:\Windows\Prefetch\VCSYSTRAY.EXE-6744AB5E.pf
O45 - LFCP:[MD5.33E297559E0B32D08A1D64C811E1D1C1] - 12/03/2014 - 16:20:06 ---A- - C:\Windows\Prefetch\GENPTCH.EXE-A9020FE6.pf
O45 - LFCP:[MD5.963914D291658FC40E8B20FD91290F0D] - 12/03/2014 - 18:46:47 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-A146F957.pf
O45 - LFCP:[MD5.585F3EAE531F6C8C8D1AF365664CF899] - 12/03/2014 - 18:50:19 ---A- - C:\Windows\Prefetch\RIGHTSURFBROWSERFILTER.EXE-0E862C6D.pf =>PUP.RightSurf
O45 - LFCP:[MD5.827B37A53ACC29E13500FC34D11A6276] - 12/03/2014 - 18:54:01 ---A- - C:\Windows\Prefetch\APVFB.EXE-2F577785.pf
O45 - LFCP:[MD5.440BAFD520772E68C7FEF985F6935A0F] - 12/03/2014 - 18:54:13 ---A- - C:\Windows\Prefetch\HPQPHOTOCRM.EXE-E62DECB6.pf
O45 - LFCP:[MD5.07933C8B12DB8BB8E73DDC607C55DB7B] - 12/03/2014 - 18:54:14 ---A- - C:\Windows\Prefetch\VOIPWISE.EXE-4F92F925.pf
O45 - LFCP:[MD5.5BBB78E9B33C87FB4089E55A37385328] - 12/03/2014 - 18:54:15 ---A- - C:\Windows\Prefetch\PMBXAG.EXE-3235BEAA.pf
O45 - LFCP:[MD5.7C1B2431A1D8B56C1355E6C0B11C2A9E] - 12/03/2014 - 18:54:16 ---A- - C:\Windows\Prefetch\BDAPPPASSMGR.EXE-BCA96A29.pf
O45 - LFCP:[MD5.38EB9024BF56C24A48E23C77EBC79B60] - 12/03/2014 - 18:54:23 ---A- - C:\Windows\Prefetch\MARKETINGTOOLS.EXE-134FD02D.pf
O45 - LFCP:[MD5.C4F7F1EFD5F6435F726C7E46D308D045] - 12/03/2014 - 18:56:17 ---A- - C:\Windows\Prefetch\PWDMANUI.EXE-606577E0.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{23a13db5-89eb-11e3-8bb0-2c8158c687be}\AutoRun\command. (...) -- H:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 3/03/2014 - 19:24:13 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.5CA4ABD888B602551B59BAA26941C167] - 6/11/2009 - 21:27:30 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimssne64.sys [93696]
O58 - SDL:[MD5.BB6E138AEB351728959DA5E2731D8140] - 15/09/2009 - 21:09:08 ---A- . (.REDC - RICOH PCIe SD/MMC Driver.) -- C:\Windows\System32\Drivers\risdsne64.sys [75776]
O58 - SDL:[MD5.656736958178461D25B51BB0D9EC7D09] - 3/03/2014 - 13:39:15 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [381440]
O58 - SDL:[MD5.73BDD44A6088916964945886F9025409] - 23/01/2014 - 04:21:06 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:[MD5.5252D7BC56E5E0ED715AEA8FE173A455] - 23/01/2014 - 04:21:06 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 18/03/2013 - 16:51:08 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 16 Legitimates Filtered in 00mn 36s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/03/2014 - 19:06:29 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\archive\3e51e679735bf09560f61659f25320c7aa245e47.torrent [14872] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\BitComet.xml [4344] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\Downloads.xml [9130] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\Downloads.xml.bak [9130] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\archive\my_history.xml [9780] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:31 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\rules\dhtnodes.dat [38920] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:31 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\share\my_shares.xml [1802] =>P2P.BitComet
O61 - LFC: 11/03/2014 - 19:06:35 ---A- . (...) -- C:\Users\asya\AppData\Roaming\WB.CFG [135]
O61 - LFC: 12/03/2014 - 19:06:33 ---A- . (...) -- C:\Users\asya\AppData\Roaming\HP\ScLogs\SolutionCenter.htm [184916]
O61 - LFC: 12/03/2014 - 19:06:35 ---A- . (...) -- C:\Users\asya\AppData\Roaming\ZHP\Log.txt [20340] =>.Nicolas Coolman
O61 - LFC: 12/03/2014 - 19:06:35 ---A- . (...) -- C:\Users\asya\AppData\Roaming\ZHP\TestsZHPDiag.txt [2826] =>.Nicolas Coolman
O61 - LFC: 12/03/2014 - 19:06:38 ---A- . (...) -- C:\Users\asya\Downloads\adwcleaner.exe [1949184]
~ 5 Fichiers temporaires (Temporary files)
~ Files: 23 Legitimates Filtered in 01mn 36s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.27324D8A9B0BE6690F2E58808C1AD848] [SPRF][6/03/2014] (...) -- C:\ProgramData\1394112187.bdinstall.bin [267039]
[MD5.DAE3C2C5AA6F00D3C9AB99AA620FF591] [SPRF][6/03/2014] (...) -- C:\ProgramData\1394113057.bdinstall.bin [63140]
[MD5.D4CAB55DBC953E449BFF7DF4F0899D34] [SPRF][6/03/2014] (...) -- C:\ProgramData\1394113545.bdinstall.bin [542243]
[MD5.6D6AADFDA474CEF99ADC76AE18711A09] [SPRF][31/01/2014] (...) -- C:\ProgramData\bdinstall.bin [692867]
~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{DF13EEEB-9A7A-4A31-87DF-4833B3BFF93C}C:\program files (x86)\resident evil 6\bh6.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "UDP Query User{CCAD18EC-9003-459A-BDBC-CD4A9A6BA316}C:\program files (x86)\resident evil 6\bh6.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "{B2CFCA46-7B8E-41EC-AB03-D560C3DD76AD}" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "{6C6C8469-86BD-4987-AE41-E1A98FA37AB6}" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "TCP Query User{617C6D30-2560-4AF1-9837-1D95319D1DC3}C:\program files (x86)\outlast\binaries\win64\olgame.exe" | In - Private - P6 - TRUE | .(.Red Barrels Inc. - Outlast.) -- C:\program files (x86)\outlast\binaries\win64\olgame.exe
O87 - FAEL: "UDP Query User{8D9A4E33-77BC-432A-AB1D-203A4E83EDA5}C:\program files (x86)\outlast\binaries\win64\olgame.exe" | In - Private - P17 - TRUE | .(.Red Barrels Inc. - Outlast.) -- C:\program files (x86)\outlast\binaries\win64\olgame.exe
~ Firewall: 242 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BFB667B5ADADD38704B822B30B33D28A] [WIS][18/11/2009] (.Broadcom Corp. - WIDCOMM Bluetooth Profile Pack.) -- C:\Windows\Installer\2400f.msi [4848972]
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\2e8b0ed.msi [459264]
~ WIS: 128 Legitimates Filtered in 00mn 26s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 6/02/2009 109056 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 21/11/2013 77632 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SS - | Demand 29/11/2013 1296728 | (BITCOMET_HELPER_SERVICE) . (.www.BitComet.com.) - C:\Program Files (x86)\BitComet\tools\BitCometService.exe =>P2P.BitComet
SS - | Demand 30/01/2014 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 31/08/2009 313840 | (Roxio UPnP Renderer 10) . (.Sonic Solutions.) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
SS - | Auto 31/08/2009 362992 | (Roxio Upnp Server 10) . (.Sonic Solutions.) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
SS - | Demand 16/09/2009 167424 | (SampleCollector) . (.Intel Corporation.) - C:\Program Files\Sony\VAIO Care\collsvc.exe
SS - | Demand 15/10/2009 120104 | (SOHCImp) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
SS - | Demand 15/10/2009 70952 | (SOHDBSvr) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
SS - | Demand 15/10/2009 427304 | (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SS - | Demand 15/10/2009 75048 | (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Demand 15/10/2009 91432 | (SOHPlMgr) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
SS - | Demand 14/09/2009 69632 | (VAIO Entertainment TV Device Arbitration Service) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
SS - | Demand 16/09/2009 480624 | (VcmIAlzMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
SS - | Demand 1/09/2009 361840 | (VcmINSMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
SS - | Demand 8/09/2009 110960 | (VcmXmlIfHelper) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 7/01/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 4/09/2009 873248 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 21/09/2009 1420560 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/10/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Demand 20/01/2014 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 4/01/2007 112152 | (IviRegMgr) . (.InterVideo.) - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 2/11/2009 392296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 24/10/2009 360224 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 21/09/2009 831760 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 13/12/2013 5341536 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 18/09/2008 104960 | (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 7/10/2013 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 30/11/2009 204648 | (VAIO Event Service) . (.Sony Corporation.) - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
SR - | Demand 30/11/2009 571248 | (VAIO Power Management) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
SR - | Auto 14/09/2009 642416 | (VCFw) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SR - | Auto 3/03/2014 193536 | (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe =>PUP.Video-Saver
SR - | Auto 25/11/2009 821760 | (VSNService) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
SR - | Auto 29/01/2014 1507248 | (vsserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Demand 1/08/2013 1368624 | (VUAgent) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Update\VUAgent.exe
SR - | Auto 14/09/2009 206336 | (VzCdbSvc) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 29s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by asya at 12/03/2014 19:07:47
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by asya at 12/03/2014 19:07:49
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.656736958178461D25B51BB0D9EC7D09] - 3/03/2014 - 13:39:15 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [381440]
~ Emulateurs: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 10
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] =>P2P.BitComet^
[HKLM\SYSTEM\CurrentControlSet\Services\video-saver] =>PUP.Video-Saver^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitComet] =>P2P.BitComet^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} =>PUP.SaveSense^
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} =>P2P.BitComet^
C:\Program Files (x86)\BitComet =>P2P.BitComet^
C:\Users\asya\AppData\Roaming\BitComet =>P2P.BitComet^
C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe =>PUP.Video-Saver^
C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe =>PUP.Video-Saver^
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job =>PUP.SaveSense^
C:\Windows\Tasks\Video-Saver_wd.job =>PUP.Video-Saver^
[HKCU\Software\BitComet] =>P2P.BitComet^
[HKLM\Software\Wow6432Node\free_soft_to_day] =>Adware.FreeSoftToday^
C:\Users\asya\AppData\Local\Temp\setup_somoto_fst_be_22.exe =>Adware.MegaSearch
C:\Users\asya\AppData\Local\Temp\SPSetup.exe =>Toolbar.Conduit
~ Additionnel Scan: 362005 Items scanned in 00mn 21s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41864592-pup-video-saver =>PUP.Video-Saver
~ http://nicolascoolman.webs.com/apps/blog/show/36853930-pup-savesense =>PUP.SaveSense
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/37514218-pup-giganticsavings =>PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blog/show/41196115-pup-rightsurf =>PUP.RightSurf
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ MSI: 9 link(s) detected in 00mn 21s
~ 1336 Legitimates filtered by white list
End of the scan (608 lines in 05mn 31s)(0)
~ Lancé par asya (12/03/2014 19:02:40)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CGKHQ
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Internet Security v17.26.0.1106
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4014 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 249 GB (54%) free of 456 GB
---\\ Mode de connexion au système
~ Computer Name: ASYA-VAIO
~ User Name: asya
~ All Users Names: HomeGroupUser$, asya, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\asya\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\asya\AppData\Roaming\
~ %Desktop% : C:\Users\asya\Desktop\
~ %Favorites% : C:\Users\asya\Favorites\
~ %LocalAppData% : C:\Users\asya\AppData\Local\
~ %StartMenu% : C:\Users\asya\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 249 Go of 456 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Free 0 Go of 7 Go)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.6/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/88
~ Mes musiques (My Musics) : 1/234
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 1/96
~ Mon Bureau (My Desktop) : 1/1500
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.02E9DF093323C4BEA83CF251CB946837] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184] [PID.3564] =>PUP.Video-Saver
[MD5.D1930CA970D4250D891F432419E3D6C9] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.4824]
[MD5.5C3F2845926655E66BCCE56DD015F6CA] - (.Hewlett-Packard Development Co. L.P. - HP Message Manager.) -- C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe [544768] [PID.3076]
[MD5.26D85B9EF73CEAA0AF22B1AF1852A50B] - (.Voipwise - Client to make VoIP calls..) -- C:\Program Files (x86)\Voipwise.com\Voipwise\voipwise.exe [19703096] [PID.4284]
[MD5.10273EAAC177B75F0ABFA995489F15DF] - (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [614232] [PID.5160]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.5364]
[MD5.6C72E91639AA9D190CDA13D389FE7827] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe [320880] [PID.5480]
[MD5.F81BB17F053CCF309C49107B0B09F2DA] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe [597792] [PID.5488]
[MD5.F6EA75A95BE7580273F6F4437E58A508] - (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe [26624] [PID.5568]
[MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280] [PID.2308]
[MD5.085BE68B52CE5A5FA4621507AD518CF3] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5676]
[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.5852]
[MD5.B895A1A6E0B59DD9A7416C176FB56893] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616] [PID.5868]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.6416]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.6524]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.6580]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4628]
[MD5.CC02FE4520CA886508069245D9A6962F] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222720] [PID.7308]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.7588]
[MD5.497E84A1B6767142987A17574C57C04E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe [1863560] [PID.7628]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.8860]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1628]
[MD5.F518545E5B7623AD49ABE7F8776EFA46] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.1588]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.2232]
[MD5.627FA58ADC043704F9D14CA44340956F] - (.Sony Corporation - Device Information Provider.) -- c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [360224] [PID.2352]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2452]
[MD5.A6A7AD767BF5141665F5C675F671B3E1] - (.Protexis Inc. - PsiService PsiService.) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [185632] [PID.2476]
[MD5.5EA4CFD8443E2052055F5DD5B49DD071] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [5341536] [PID.2724]
[MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960] [PID.2856]
[MD5.D4197CF0C8567046FD4AF28FF47AF528] - (.Sony Corporation - VAIO Event Service (Service Module).) -- C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe [204648] [PID.3028]
[MD5.6A740F5FF3246C3BE3DD317299EFC88E] - (.Sony Corporation - VAIO Content Folder Watcher.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642416] [PID.2668]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.3124]
[MD5.7CD368DFF5D7D4BA9F8F46F31EA8877D] - (.Sony Corporation - VAIO Event Service(Service Sub Module).) -- C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe [112488] [PID.3256]
[MD5.30B559EF6A7F0C130511EEA559081E09] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe [193536] [PID.3404] =>PUP.Video-Saver
[MD5.D8BEF4AC1EAC809DBDBD441D6CFF6C4C] - (.Sony Corporation - VAIO Entertainment Database Service.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336] [PID.3464]
[MD5.660BF3255A1EB18ED803FD2FBA6AE400] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.3536]
~ Processes Running: Scanned in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\prefs.js
M2 - MFEP: prefs.js [asya - 1k19s9z1.default\{8b337819-d1e8-48d3-8178-168ae8c99c36}] [] SaveSense v3.0 (..) =>PUP.SaveSense
M2 - MFEP: prefs.js [asya - 1k19s9z1.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet ????? v1.37 (..) =>P2P.BitComet
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 04s
~ Nombre de lignes (Lines number): 15514
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BitComet ClickCapture [64Bits] - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll =>P2P.BitComet
~ BHO: 15 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: BitComet.lnk . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe =>P2P.BitComet
O4 - GS\Desktop [Public]: Castlevania Lords of Shadow - Ultimate Edition.lnk . (.Mercury Steam Entertainment - Castlevania: Lords of Shadow - Ultimate Edi.) -- C:\Program Files (x86)\Castlevania Lords of Shadow - Ultimate Edition\bin\CastlevaniaLoSUE.exe
O4 - GS\Desktop [Public]: Free YouTube to MP3 Converter.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeToMP3Converter.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [asya]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [asya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [asya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [asya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [asya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\SystemTools [asya]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [asya]: Future Soldier - Raccourci.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe
O4 - GS\Desktop [asya]: OLGame - Raccourci.lnk . (.Red Barrels Inc. - Outlast.) -- C:\Program Files (x86)\Outlast\Binaries\Win64\OLGame.exe
~ Global Startup: 85 Legitimates Filtered in 00mn 05s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Bluetooth.lnk . (...) -- C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe (.not file.)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Apoint] C:\Program Files (x86)\Apoint\Apoint.exe (.not file.)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Voipwise] . (.Voipwise - Client to make VoIP calls..) -- C:\Program Files (x86)\Voipwise.com\Voipwise\voipwise.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKCU\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [MarketingTools] . (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Wow6432Node\Run: [fst_be_22] Clé orpheline
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Voipwise] . (.Voipwise - Client to make VoIP calls..) -- C:\Program Files (x86)\Voipwise.com\Voipwise\voipwise.exe
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Bitdefender Wallet Agent] . (.Bitdefender - Bitdefender Password Manager Agent.) -- C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Bitdefender Wallet] . (.Bitdefender - Bitdefender Password Manager.) -- C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe
O4 - HKUS\S-1-5-21-1791463945-962014692-120818587-1001\..\Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender - Bitdefender Application Password Manager Ag.) -- C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E63C0B4-1A12-41DC-924F-13DE6A13CB09}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8C9484-BDD0-485F-9085-847F9BF303D0}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6E63C0B4-1A12-41DC-924F-13DE6A13CB09}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB8C9484-BDD0-485F-9085-847F9BF303D0}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6E63C0B4-1A12-41DC-924F-13DE6A13CB09}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB8C9484-BDD0-485F-9085-847F9BF303D0}: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.76.224.172 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Video-Saver (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe =>PUP.Video-Saver
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) . (.Sony Corporation - VAIO Entertainment Database Service.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
~ Services: 22 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] =>PUP.GiganticSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [928] =>PUP.SaveSense
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Video-Saver_wd.job [400] =>PUP.Video-Saver
[MD5.00000000000000000000000000000000] [APT] [SaveSenseLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (.not file.) [0] =>PUP.SaveSense
[MD5.02E9DF093323C4BEA83CF251CB946837] [APT] [Video-Saver_wd] (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184] =>PUP.Video-Saver
~ Scheduled Task: 17 Legitimates Filtered in 00mn 11s
---\\ Logiciels installés (O42)
O42 - Logiciel: BitComet 1.37 - (.CometNetwork.) [HKLM][64Bits] -- BitComet =>P2P.BitComet
O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM][64Bits] -- SaveSense =>PUP.SaveSense
O42 - Logiciel: SaveSense - (...) [HKCU][64Bits] -- SaveSense =>PUP.SaveSense
~ Logic: 31 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\BitComet] =>P2P.BitComet
[HKLM\Software\Wow6432Node\SPCP]
[HKLM\Software\Wow6432Node\free_soft_to_day] =>Adware.FreeSoftToday
~ Key Software: 321 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2014 - 11:16:36 - [25,695] ----D C:\Program Files (x86)\BitComet =>P2P.BitComet
O43 - CFD: 31/01/2014 - 14:44:43 - [0,003] ----D C:\ProgramData\1e6e0000-c849-4734-d79c-17f25ef92f86
O43 - CFD: 31/01/2014 - 12:25:04 - [0,004] ----D C:\ProgramData\53e20000-a79-48f8-b695-9f93bbeb7088
O43 - CFD: 30/01/2014 - 21:57:30 - [27,641] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 10/03/2014 - 18:45:25 - [4,531] ----D C:\Users\asya\AppData\Roaming\BitComet =>P2P.BitComet
~ Program Folder: 184 Legitimates Filtered in 00mn 31s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E191DD324158E1F4C8FF3B4319179024] - 12/03/2014 - 16:05:03 ---A- . (...) -- C:\Windows\System32\checkdnsid.xml [406]
O44 - LFC:[MD5.B09671BA3A8DBB78960D644B738A5832] - 12/03/2014 - 18:52:17 ---A- . (...) -- C:\bdlog.txt [6573]
O44 - LFC:[MD5.D71F72F1CFED3BA48B51ED280BD50D4D] - 4/03/2014 - 21:03:02 ---A- . (...) -- C:\Windows\DirectX.log [87737]
O44 - LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 6/03/2014 - 14:19:34 ---A- . (...) -- C:\Windows\wininit.ini [85]
O44 - LFC:[MD5.730AC2A2406262038A06DC6AAB295A46] - 6/03/2014 - 14:51:15 --HA- . (...) -- C:\bdr-im01.gz [46879860]
O44 - LFC:[MD5.C7FD70F69C7792256EED17FBDD83484F] - 6/03/2014 - 14:51:16 --HA- . (...) -- C:\bdr-bz01 [3271472]
O44 - LFC:[MD5.D771090F9D8C565C1B888AFA0FB9DDDF] - 6/03/2014 - 14:52:39 --HA- . (...) -- C:\bdr-cf01 [684]
O44 - LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] - 6/03/2014 - 14:52:39 --HA- . (...) -- C:\bdr-ld01 [253404]
O44 - LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] - 6/03/2014 - 14:52:39 --HA- . (...) -- C:\bdr-ld01.mbr [9216]
O44 - LFC:[MD5.4E8F2BB3A5A87E75C35533723B50E685] - 6/03/2014 - 14:53:31 ---A- . (...) -- C:\Windows\System32\user_gensett.xml [385]
~ Files: 36 Legitimates Filtered in 00mn 17s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5B2269C08C4C76A5FC6F4AA49AF6CC5C] - 10/03/2014 - 16:47:43 ---A- - C:\Windows\Prefetch\UPNP.EXE-8F93DCD1.pf
O45 - LFCP:[MD5.51FC80F5C0F0184472AEE63DCE347E50] - 10/03/2014 - 16:55:07 ---A- - C:\Windows\Prefetch\VIDEOSNAPSHOT.EXE-01B9A12D.pf
O45 - LFCP:[MD5.C4BD5CEFF7FCAD8C4573E46BA4B1319B] - 10/03/2014 - 18:26:46 ---A- - C:\Windows\Prefetch\BITCOMET.EXE-BF4A93EC.pf =>P2P.BitComet
O45 - LFCP:[MD5.51056810561A5CE9B5B7C1890DCB9B62] - 11/03/2014 - 17:45:26 ---A- - C:\Windows\Prefetch\PMBVOLUMEWATCHER.EXE-54F8D82B.pf
O45 - LFCP:[MD5.27738F7839D94CB163920A30050B1C62] - 11/03/2014 - 17:56:21 ---A- - C:\Windows\Prefetch\OBK.EXE-6342BC79.pf
O45 - LFCP:[MD5.56A61F162B483E74D84229FE918B07F2] - 11/03/2014 - 17:56:21 ---A- - C:\Windows\Prefetch\OBKCH.EXE-E7A14948.pf
O45 - LFCP:[MD5.FF8C3FFB7146319CC10177B05E13D8E1] - 12/03/2014 - 15:44:12 ---A- - C:\Windows\Prefetch\UPDATERIGHTSURF.EXE-1F829CC9.pf =>PUP.RightSurf
O45 - LFCP:[MD5.D964E7D84704E28641B32750CF5773F6] - 12/03/2014 - 15:44:15 ---A- - C:\Windows\Prefetch\VIDEO.EXE-9FF4041F.pf
O45 - LFCP:[MD5.8F8DAECB60A33624B3FB75F7BD5727D5] - 12/03/2014 - 15:44:36 ---A- - C:\Windows\Prefetch\UTILRIGHTSURF.EXE-3CAB81C1.pf =>PUP.RightSurf
O45 - LFCP:[MD5.FA7CE93CE70F86F80ED9C12FD2ACBED7] - 12/03/2014 - 15:52:47 ---A- - C:\Windows\Prefetch\VCSYSTRAY.EXE-6744AB5E.pf
O45 - LFCP:[MD5.33E297559E0B32D08A1D64C811E1D1C1] - 12/03/2014 - 16:20:06 ---A- - C:\Windows\Prefetch\GENPTCH.EXE-A9020FE6.pf
O45 - LFCP:[MD5.963914D291658FC40E8B20FD91290F0D] - 12/03/2014 - 18:46:47 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-A146F957.pf
O45 - LFCP:[MD5.585F3EAE531F6C8C8D1AF365664CF899] - 12/03/2014 - 18:50:19 ---A- - C:\Windows\Prefetch\RIGHTSURFBROWSERFILTER.EXE-0E862C6D.pf =>PUP.RightSurf
O45 - LFCP:[MD5.827B37A53ACC29E13500FC34D11A6276] - 12/03/2014 - 18:54:01 ---A- - C:\Windows\Prefetch\APVFB.EXE-2F577785.pf
O45 - LFCP:[MD5.440BAFD520772E68C7FEF985F6935A0F] - 12/03/2014 - 18:54:13 ---A- - C:\Windows\Prefetch\HPQPHOTOCRM.EXE-E62DECB6.pf
O45 - LFCP:[MD5.07933C8B12DB8BB8E73DDC607C55DB7B] - 12/03/2014 - 18:54:14 ---A- - C:\Windows\Prefetch\VOIPWISE.EXE-4F92F925.pf
O45 - LFCP:[MD5.5BBB78E9B33C87FB4089E55A37385328] - 12/03/2014 - 18:54:15 ---A- - C:\Windows\Prefetch\PMBXAG.EXE-3235BEAA.pf
O45 - LFCP:[MD5.7C1B2431A1D8B56C1355E6C0B11C2A9E] - 12/03/2014 - 18:54:16 ---A- - C:\Windows\Prefetch\BDAPPPASSMGR.EXE-BCA96A29.pf
O45 - LFCP:[MD5.38EB9024BF56C24A48E23C77EBC79B60] - 12/03/2014 - 18:54:23 ---A- - C:\Windows\Prefetch\MARKETINGTOOLS.EXE-134FD02D.pf
O45 - LFCP:[MD5.C4F7F1EFD5F6435F726C7E46D308D045] - 12/03/2014 - 18:56:17 ---A- - C:\Windows\Prefetch\PWDMANUI.EXE-606577E0.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{23a13db5-89eb-11e3-8bb0-2c8158c687be}\AutoRun\command. (...) -- H:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 3/03/2014 - 19:24:13 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.5CA4ABD888B602551B59BAA26941C167] - 6/11/2009 - 21:27:30 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimssne64.sys [93696]
O58 - SDL:[MD5.BB6E138AEB351728959DA5E2731D8140] - 15/09/2009 - 21:09:08 ---A- . (.REDC - RICOH PCIe SD/MMC Driver.) -- C:\Windows\System32\Drivers\risdsne64.sys [75776]
O58 - SDL:[MD5.656736958178461D25B51BB0D9EC7D09] - 3/03/2014 - 13:39:15 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [381440]
O58 - SDL:[MD5.73BDD44A6088916964945886F9025409] - 23/01/2014 - 04:21:06 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:[MD5.5252D7BC56E5E0ED715AEA8FE173A455] - 23/01/2014 - 04:21:06 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 18/03/2013 - 16:51:08 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 16 Legitimates Filtered in 00mn 36s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/03/2014 - 19:06:29 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\archive\3e51e679735bf09560f61659f25320c7aa245e47.torrent [14872] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\BitComet.xml [4344] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\Downloads.xml [9130] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\Downloads.xml.bak [9130] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:30 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\archive\my_history.xml [9780] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:31 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\rules\dhtnodes.dat [38920] =>P2P.BitComet
O61 - LFC: 10/03/2014 - 19:06:31 ---A- . (...) -- C:\Users\asya\AppData\Roaming\BitComet\share\my_shares.xml [1802] =>P2P.BitComet
O61 - LFC: 11/03/2014 - 19:06:35 ---A- . (...) -- C:\Users\asya\AppData\Roaming\WB.CFG [135]
O61 - LFC: 12/03/2014 - 19:06:33 ---A- . (...) -- C:\Users\asya\AppData\Roaming\HP\ScLogs\SolutionCenter.htm [184916]
O61 - LFC: 12/03/2014 - 19:06:35 ---A- . (...) -- C:\Users\asya\AppData\Roaming\ZHP\Log.txt [20340] =>.Nicolas Coolman
O61 - LFC: 12/03/2014 - 19:06:35 ---A- . (...) -- C:\Users\asya\AppData\Roaming\ZHP\TestsZHPDiag.txt [2826] =>.Nicolas Coolman
O61 - LFC: 12/03/2014 - 19:06:38 ---A- . (...) -- C:\Users\asya\Downloads\adwcleaner.exe [1949184]
~ 5 Fichiers temporaires (Temporary files)
~ Files: 23 Legitimates Filtered in 01mn 36s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.27324D8A9B0BE6690F2E58808C1AD848] [SPRF][6/03/2014] (...) -- C:\ProgramData\1394112187.bdinstall.bin [267039]
[MD5.DAE3C2C5AA6F00D3C9AB99AA620FF591] [SPRF][6/03/2014] (...) -- C:\ProgramData\1394113057.bdinstall.bin [63140]
[MD5.D4CAB55DBC953E449BFF7DF4F0899D34] [SPRF][6/03/2014] (...) -- C:\ProgramData\1394113545.bdinstall.bin [542243]
[MD5.6D6AADFDA474CEF99ADC76AE18711A09] [SPRF][31/01/2014] (...) -- C:\ProgramData\bdinstall.bin [692867]
~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{DF13EEEB-9A7A-4A31-87DF-4833B3BFF93C}C:\program files (x86)\resident evil 6\bh6.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "UDP Query User{CCAD18EC-9003-459A-BDBC-CD4A9A6BA316}C:\program files (x86)\resident evil 6\bh6.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "{B2CFCA46-7B8E-41EC-AB03-D560C3DD76AD}" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "{6C6C8469-86BD-4987-AE41-E1A98FA37AB6}" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\resident evil 6\bh6.exe (.not file.)
O87 - FAEL: "TCP Query User{617C6D30-2560-4AF1-9837-1D95319D1DC3}C:\program files (x86)\outlast\binaries\win64\olgame.exe" | In - Private - P6 - TRUE | .(.Red Barrels Inc. - Outlast.) -- C:\program files (x86)\outlast\binaries\win64\olgame.exe
O87 - FAEL: "UDP Query User{8D9A4E33-77BC-432A-AB1D-203A4E83EDA5}C:\program files (x86)\outlast\binaries\win64\olgame.exe" | In - Private - P17 - TRUE | .(.Red Barrels Inc. - Outlast.) -- C:\program files (x86)\outlast\binaries\win64\olgame.exe
~ Firewall: 242 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BFB667B5ADADD38704B822B30B33D28A] [WIS][18/11/2009] (.Broadcom Corp. - WIDCOMM Bluetooth Profile Pack.) -- C:\Windows\Installer\2400f.msi [4848972]
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\2e8b0ed.msi [459264]
~ WIS: 128 Legitimates Filtered in 00mn 26s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 6/02/2009 109056 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 21/11/2013 77632 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\bdparentalservice.exe
SS - | Demand 29/11/2013 1296728 | (BITCOMET_HELPER_SERVICE) . (.www.BitComet.com.) - C:\Program Files (x86)\BitComet\tools\BitCometService.exe =>P2P.BitComet
SS - | Demand 30/01/2014 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 31/08/2009 313840 | (Roxio UPnP Renderer 10) . (.Sonic Solutions.) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
SS - | Auto 31/08/2009 362992 | (Roxio Upnp Server 10) . (.Sonic Solutions.) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
SS - | Demand 16/09/2009 167424 | (SampleCollector) . (.Intel Corporation.) - C:\Program Files\Sony\VAIO Care\collsvc.exe
SS - | Demand 15/10/2009 120104 | (SOHCImp) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
SS - | Demand 15/10/2009 70952 | (SOHDBSvr) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
SS - | Demand 15/10/2009 427304 | (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SS - | Demand 15/10/2009 75048 | (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Demand 15/10/2009 91432 | (SOHPlMgr) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
SS - | Demand 14/09/2009 69632 | (VAIO Entertainment TV Device Arbitration Service) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
SS - | Demand 16/09/2009 480624 | (VcmIAlzMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
SS - | Demand 1/09/2009 361840 | (VcmINSMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
SS - | Demand 8/09/2009 110960 | (VcmXmlIfHelper) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 7/01/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 4/09/2009 873248 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 21/09/2009 1420560 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 13/10/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Demand 20/01/2014 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 4/01/2007 112152 | (IviRegMgr) . (.InterVideo.) - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 2/11/2009 392296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 24/10/2009 360224 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 21/09/2009 831760 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 13/12/2013 5341536 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 18/09/2008 104960 | (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 7/10/2013 67320 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
SR - | Auto 30/11/2009 204648 | (VAIO Event Service) . (.Sony Corporation.) - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
SR - | Demand 30/11/2009 571248 | (VAIO Power Management) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
SR - | Auto 14/09/2009 642416 | (VCFw) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SR - | Auto 3/03/2014 193536 | (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe =>PUP.Video-Saver
SR - | Auto 25/11/2009 821760 | (VSNService) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
SR - | Auto 29/01/2014 1507248 | (vsserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
SR - | Demand 1/08/2013 1368624 | (VUAgent) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Update\VUAgent.exe
SR - | Auto 14/09/2009 206336 | (VzCdbSvc) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 29s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by asya at 12/03/2014 19:07:47
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by asya at 12/03/2014 19:07:49
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.656736958178461D25B51BB0D9EC7D09] - 3/03/2014 - 13:39:15 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [381440]
~ Emulateurs: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/03/2014)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 10
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] =>P2P.BitComet^
[HKLM\SYSTEM\CurrentControlSet\Services\video-saver] =>PUP.Video-Saver^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitComet] =>P2P.BitComet^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} =>PUP.SaveSense^
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} =>P2P.BitComet^
C:\Program Files (x86)\BitComet =>P2P.BitComet^
C:\Users\asya\AppData\Roaming\BitComet =>P2P.BitComet^
C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe =>PUP.Video-Saver^
C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe =>PUP.Video-Saver^
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job =>PUP.SaveSense^
C:\Windows\Tasks\Video-Saver_wd.job =>PUP.Video-Saver^
[HKCU\Software\BitComet] =>P2P.BitComet^
[HKLM\Software\Wow6432Node\free_soft_to_day] =>Adware.FreeSoftToday^
C:\Users\asya\AppData\Local\Temp\setup_somoto_fst_be_22.exe =>Adware.MegaSearch
C:\Users\asya\AppData\Local\Temp\SPSetup.exe =>Toolbar.Conduit
~ Additionnel Scan: 362005 Items scanned in 00mn 21s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/41864592-pup-video-saver =>PUP.Video-Saver
~ http://nicolascoolman.webs.com/apps/blog/show/36853930-pup-savesense =>PUP.SaveSense
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/37514218-pup-giganticsavings =>PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blog/show/41196115-pup-rightsurf =>PUP.RightSurf
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ MSI: 9 link(s) detected in 00mn 21s
~ 1336 Legitimates filtered by white list
End of the scan (608 lines in 05mn 31s)(0)
spliters
Messages postés
560
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
17 juin 2023
86
12 mars 2014 à 19:14
12 mars 2014 à 19:14
voila c'est fait
j'attends votre réponse
merci
j'attends votre réponse
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 mars 2014 à 22:34
12 mars 2014 à 22:34
bonjour, tu fais se qui suit avec zhpfix , puis malwarebytes et tu nous dira comment va le pc et ton problèmes !!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
[MD5.02E9DF093323C4BEA83CF251CB946837] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184] [PID.3564]
[MD5.30B559EF6A7F0C130511EEA559081E09] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe [193536] [PID.3404]
M2 - MFEP: prefs.js [asya - 1k19s9z1.default\{8b337819-d1e8-48d3-8178-168ae8c99c36}] [] SaveSense v3.0 (..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828
O23 - Service: Video-Saver (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [928]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Video-Saver_wd.job [400]
[MD5.00000000000000000000000000000000] [APT] [SaveSenseLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (.not file.) [0]
[MD5.02E9DF093323C4BEA83CF251CB946837] [APT] [Video-Saver_wd] (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184]
O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM][64Bits] -- SaveSense
O42 - Logiciel: SaveSense - (...) [HKCU][64Bits] -- SaveSense
[HKLM\Software\Wow6432Node\free_soft_to_day]
O45 - LFCP:[MD5.FF8C3FFB7146319CC10177B05E13D8E1] - 12/03/2014 - 15:44:12 ---A- - C:\Windows\Prefetch\UPDATERIGHTSURF.EXE-1F829CC9.pf
O45 - LFCP:[MD5.8F8DAECB60A33624B3FB75F7BD5727D5] - 12/03/2014 - 15:44:36 ---A- - C:\Windows\Prefetch\UTILRIGHTSURF.EXE-3CAB81C1.pf
O45 - LFCP:[MD5.585F3EAE531F6C8C8D1AF365664CF899] - 12/03/2014 - 18:50:19 ---A- - C:\Windows\Prefetch\RIGHTSURFBROWSERFILTER.EXE-0E862C6D.pf
SR - | Auto 3/03/2014 193536 | (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe
[HKLM\SYSTEM\CurrentControlSet\Services\video-saver]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36}
C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe
C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe
C:\Windows\Tasks\bench-Updater removing.job
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
C:\Windows\Tasks\Video-Saver_wd.job
[HKLM\Software\Wow6432Node\free_soft_to_day]
C:\Users\asya\AppData\Local\Temp\setup_somoto_fst_be_22.exe
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) fais un examen complet de ton pc avec malwarebytes tu suis bien la procédure surout au niveau paramêtre
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Décoches "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
[MD5.02E9DF093323C4BEA83CF251CB946837] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184] [PID.3564]
[MD5.30B559EF6A7F0C130511EEA559081E09] - (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe [193536] [PID.3404]
M2 - MFEP: prefs.js [asya - 1k19s9z1.default\{8b337819-d1e8-48d3-8178-168ae8c99c36}] [] SaveSense v3.0 (..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828
O23 - Service: Video-Saver (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [928]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Video-Saver_wd.job [400]
[MD5.00000000000000000000000000000000] [APT] [SaveSenseLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (.not file.) [0]
[MD5.02E9DF093323C4BEA83CF251CB946837] [APT] [Video-Saver_wd] (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe [93184]
O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM][64Bits] -- SaveSense
O42 - Logiciel: SaveSense - (...) [HKCU][64Bits] -- SaveSense
[HKLM\Software\Wow6432Node\free_soft_to_day]
O45 - LFCP:[MD5.FF8C3FFB7146319CC10177B05E13D8E1] - 12/03/2014 - 15:44:12 ---A- - C:\Windows\Prefetch\UPDATERIGHTSURF.EXE-1F829CC9.pf
O45 - LFCP:[MD5.8F8DAECB60A33624B3FB75F7BD5727D5] - 12/03/2014 - 15:44:36 ---A- - C:\Windows\Prefetch\UTILRIGHTSURF.EXE-3CAB81C1.pf
O45 - LFCP:[MD5.585F3EAE531F6C8C8D1AF365664CF899] - 12/03/2014 - 18:50:19 ---A- - C:\Windows\Prefetch\RIGHTSURFBROWSERFILTER.EXE-0E862C6D.pf
SR - | Auto 3/03/2014 193536 | (video-saver) . (...) - C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe
[HKLM\SYSTEM\CurrentControlSet\Services\video-saver]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
C:\Users\asya\AppData\Roaming\Mozilla\Firefox\Profiles\1k19s9z1.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36}
C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe
C:\Program Files (x86)\Video-Saver-soft\video-saver155.exe
C:\Windows\Tasks\bench-Updater removing.job
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
C:\Windows\Tasks\Video-Saver_wd.job
[HKLM\Software\Wow6432Node\free_soft_to_day]
C:\Users\asya\AppData\Local\Temp\setup_somoto_fst_be_22.exe
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) fais un examen complet de ton pc avec malwarebytes tu suis bien la procédure surout au niveau paramêtre
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Décoches "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
