Re Bonjour,
Pour faire suite à votre message, ci-dessous l'adresse du lien
http://cjoint.com/?DBzuX2Zn7xC
merci de m'éclairer pour la suite du processus
Pour info :
rapport adwcleaner :
# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 18:17:57
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mon PC - MONPC-PC
# Exécuté depuis : C:\Users\Mon PC\Downloads\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Jump Flip
[#] Service Supprimé : Util Jump Flip
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\predm
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\ivt7mp5l.default-1389549390755\prefs.js ]
Ligne Supprimée : user_pref("accessibility.lightning.homepage", "hxxp://
www.awesomehp.com/?type=hpts=1393173189 ... F3879F3879");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://
www.awesomehp.com/newtab/?type=ntts=139 ... F3879F3879");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "awesomehp");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "awesomehp");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://
www.awesomehp.com/?type=hpts=1393173189 ... F3879F3879");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1445f99ec57a897dff32a83c29f30673");
*************************
AdwCleaner[R0].txt - [11497 octets] - [12/01/2014 18:36:02]
AdwCleaner[R1].txt - [2647 octets] - [23/02/2014 18:17:17]
AdwCleaner[S0].txt - [7893 octets] - [12/01/2014 18:51:59]
AdwCleaner[S1].txt - [2495 octets] - [23/02/2014 18:17:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2555 octets] ##########
puis rapport malware :
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2014.02.23.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Mon PC :: MONPC-PC [administrateur]
23/02/2014 18:25:45
mbam-log-2014-02-23 (18-25-45).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348506
Temps écoulé: 40 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\Mon PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mon PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo\1.26.69_0 (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mon PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mon PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna\1.26.5_0 (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-4.9\utils.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mon PC\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mon PC\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mon PC\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Mon PC\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Bench.S_M\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab.dll (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Mon PC\AppData\Local\Temp\Mysearchdial.exe.11731727.S_M (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Mon PC\AppData\Local\Temp\fullpackage_temp1393173149\QQBrowserFrame.dll.S_M (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Mon PC\AppData\Local\Temp\fullpackage_temp1393173149\tmp\SupTab.exe.S_M (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Mon PC\AppData\Local\Temp\is1275519350\135416_stp\Mobogenie_Setup_UN.exe.S_M (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Mon PC\AppData\Local\Temp\is2036094744\1067313_stp\Mobogenie_Setup_UN.exe.S_M (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Mon PC\AppData\Roaming\SupTab.S_M\SupTab.dll (PUP.Optional.SupTab.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mon PC\Downloads\Player_Setup.exe (PUP.Optional.DomaIQ) - Mis en quarantaine et supprimé avec succès.
(fin)
enfin rapport ZHP :
~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (17/02/2014)
~ Lancé par Mon PC (23/02/2014 19:15:34)
~ Adresse du Site Web
http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection :
http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4007 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 425 GB (91%) free of 466 GB
---\\ Mode de connexion au système
~ Computer Name: MONPC-PC
~ User Name: Mon PC
~ All Users Names: UpdatusUser, Mon PC, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Mon PC\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Mon PC\AppData\Roaming\
~ %Desktop% : C:\Users\Mon PC\Desktop\
~ %Favorites% : C:\Users\Mon PC\Favorites\
~ %LocalAppData% : C:\Users\Mon PC\AppData\Local\
~ %StartMenu% : C:\Users\Mon PC\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 425 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/3
~ Mon Bureau (My Desktop) : 1/434
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.3024]
[MD5.ECDF500485D7E9E6252260993AE70E70] - (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe [1282632] [PID.3032]
[MD5.082EB783973B14187B01A22226E0AE04] - (.CANON INC. - Canon Quick Menu Updater.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.exe [1088088] [PID.3104]
[MD5.1042EFC39A951A8978BB67C0A9E2E568] - (.CANON INC. - Canon Quick Menu Image Display.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe [989800] [PID.3112]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3416]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Mon PC\Desktop\ZHPDiag\ZHPDiag.exe [8338432] [PID.4084]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Android Sync Manager WiFi.lnk . (.Mobile Action Tech. Inc. - Android Manager - Panel EXE.) -- C:\Program Files (x86)\Mobile Action\Android Sync Manager WiFi\Panelexe.exe
O4 - GS\Desktop [Public]: Canon MG2400 series Manuel à l'écran.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\Desktop [Public]: Canon Quick Menu.lnk . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
O4 - GS\Desktop [Public]: OpenOffice.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Mon PC]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Mon PC]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Mon PC]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Mon PC]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 57 Legitimates Filtered in 00mn 04s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonQuickMenu] . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_101] Clé orpheline =PUA.FSTfr9
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AF93DB0-E73D-4186-8DB1-6B1BBF8ECA1D}: DhcpNameServer = 192.168.3.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{88850B3E-EDBE-4156-830D-98E2B9A94FA1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AF93DB0-E73D-4186-8DB1-6B1BBF8ECA1D}: DhcpDomain = netgear.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AF93DB0-E73D-4186-8DB1-6B1BBF8ECA1D}: DhcpNameServer = 192.168.3.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{88850B3E-EDBE-4156-830D-98E2B9A94FA1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AF93DB0-E73D-4186-8DB1-6B1BBF8ECA1D}: DhcpDomain = netgear.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{5AF93DB0-E73D-4186-8DB1-6B1BBF8ECA1D}: DhcpNameServer = 192.168.3.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{88850B3E-EDBE-4156-830D-98E2B9A94FA1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5AF93DB0-E73D-4186-8DB1-6B1BBF8ECA1D}: DhcpDomain = netgear.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 311.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [bench-S-1-5-21-2918282541-1817353939-2401679446-1000] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe (.not file.) [0] =PUP.GiganticSavings
~ Scheduled Task: 2 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: VirtualCamera - (.MorningSound Software.) [HKLM][64Bits] -- VirtualCamera
~ Logic: 21 Legitimates Filtered in 00mn 00s
---\\ HKCU HKLM Software Keys
[HKCU\Software\45918InstEnd]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\Shortcut_Module]
[HKLM\Software\Wow6432Node\anset]
[HKLM\Software\Wow6432Node\free_soft_to_day]
~ Key Software: 167 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/12/2013 - 15:39:03 - [12,948] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 29/12/2013 - 19:00:53 - [2,055] ----D C:\Program Files (x86)\VirtualCamera
O43 - CFD: 28/12/2013 - 15:38:10 - [0] ----D C:\ProgramData\APN
O43 - CFD: 23/02/2014 - 18:12:29 - [0] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 29/12/2013 - 19:00:53 - [0] ----D C:\Users\Mon PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualCamera
~ Program Folder: 110 Legitimates Filtered in 00mn 15s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F7647EE8575AC5F0AFF0F33CF55BE667] - 23/02/2014 - 18:13:45 ---A- . (...) -- C:\Shortcut_Module_23_02_2014_18_13_45.txt [31370]
~ Files: 48 Legitimates Filtered in 00mn 53s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.E82938B5645F3D87BFC8AD8B8A608357] - 23/02/2014 - 17:31:34 ---A- - C:\Windows\Prefetch\SPIDENTIFIERIMPL.EXE-1F942C17.pf
O45 - LFCP:[MD5.3AE0D8766114DDC6967E59FA1D969FF6] - 23/02/2014 - 17:31:48 ---A- - C:\Windows\Prefetch\ANDROID.EXE-1195146B.pf
O45 - LFCP:[MD5.BD8B6D18736C8266E653D5D0FBEF665D] - 23/02/2014 - 17:31:48 ---A- - C:\Windows\Prefetch\ANDROID.EXE-4B27E0CC.pf
O45 - LFCP:[MD5.771CDE3C028E940750BF29E1428BAF5B] - 23/02/2014 - 17:32:39 ---A- - C:\Windows\Prefetch\TUGS_AWESOMEHP.EXE-23624769.pf =PUP.Awesomehp
O45 - LFCP:[MD5.DFE62EF851B2FA540D304895E3996D0D] - 23/02/2014 - 17:32:48 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-2082.EXE-CAF6B73C.pf =PUP.ReMarkIt
O45 - LFCP:[MD5.BB86C0F06207B462F8E046B5B28F44BE] - 23/02/2014 - 17:32:51 ---A- - C:\Windows\Prefetch\REMRKIT_UP.EXE-A01F9E40.pf
O45 - LFCP:[MD5.A970D2BB7619CCC4333DB17173262CAA] - 23/02/2014 - 17:32:55 ---A- - C:\Windows\Prefetch\RE-MARKIT155.EXE-2BC517A1.pf =PUP.ReMarkIt
O45 - LFCP:[MD5.7500C4B0725015F45555407A9440E560] - 23/02/2014 - 17:33:03 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.EXE-E56786E5.pf =Adware.FreeSoftToday
O45 - LFCP:[MD5.917101F4C49B5B33845D143B8D837043] - 23/02/2014 - 17:33:03 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-FC2C7BB9.pf =Adware.FreeSoftToday
O45 - LFCP:[MD5.DEE44A7EC67417CB6D7D63EF4FE503CC] - 23/02/2014 - 17:33:10 ---A- - C:\Windows\Prefetch\RE-MARKIT_WD.EXE-F4E9CB0C.pf =PUP.ReMarkIt
O45 - LFCP:[MD5.D7E1935A5F2E437A294C565A84869EE9] - 23/02/2014 - 17:33:13 ---A- - C:\Windows\Prefetch\FST_FR_101.EXE-17970E93.pf =PUA.FSTfr9
O45 - LFCP:[MD5.A6BDADCE7C632635197970CC81427B1C] - 23/02/2014 - 17:33:33 ---A- - C:\Windows\Prefetch\WPM.EXE-D4A19794.pf =PUP.WpManager
O45 - LFCP:[MD5.299D0C75E77C120A6501B6BD8D814317] - 23/02/2014 - 17:33:36 ---A- - C:\Windows\Prefetch\BHOENABLER.EXE-0AA8DBD6.pf
O45 - LFCP:[MD5.6E8D6CEBD508683C0E663B8988699EEF] - 23/02/2014 - 17:33:37 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-21E1A72B.pf =PUP.SupTab
O45 - LFCP:[MD5.7C7301EAA11093F6479AC98B5B4C7339] - 23/02/2014 - 17:33:54 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-98FF447E.pf =PUP.OptimizerPro
O45 - LFCP:[MD5.14CF54B5E5EAA3AEA3C3748A13529F52] - 23/02/2014 - 17:33:57 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-9FA07807.pf
O45 - LFCP:[MD5.CA3FBBF28DBB9ABA75EBD527D75B0E60] - 23/02/2014 - 17:34:07 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-507507D1.pf =PUP.OptimizerPro
O45 - LFCP:[MD5.12717DAA489E106E5F322F35BFBE8B9B] - 23/02/2014 - 17:34:10 ---A- - C:\Windows\Prefetch\HQ-VIDEO.EXE-F0185973.pf
O45 - LFCP:[MD5.9C3019993F0EC027DAD6F75904620F2F] - 23/02/2014 - 17:34:12 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-C582A0DF.pf
O45 - LFCP:[MD5.5BFD6FFD0C03712C35D043A81E5E98FC] - 23/02/2014 - 17:34:13 ---A- - C:\Windows\Prefetch\GMHUWBDXNXOLRF.EXE-2F875B45.pf
O45 - LFCP:[MD5.C5D826E04A9369B6EDADAA50BEB1A6E5] - 23/02/2014 - 17:34:16 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-CHROM-C626DBE0.pf
O45 - LFCP:[MD5.8B2593F0057D320E87BD64A5AAF4438A] - 23/02/2014 - 17:34:24 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-D6CC31E8.pf
O45 - LFCP:[MD5.66CF0BA6F350C7EDE3EEC5A9BB734B34] - 23/02/2014 - 17:34:27 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-FIREF-F0C43AE9.pf
O45 - LFCP:[MD5.9F57FEEC2D99BB1C294E50C5474675AA] - 23/02/2014 - 17:34:35 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-CODED-9E99A45E.pf
O45 - LFCP:[MD5.6EE02871D5FCFA1AB09E26F81B9EDAC3] - 23/02/2014 - 17:34:41 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-ENABL-319655A1.pf
O45 - LFCP:[MD5.072E8261C16CDA179A8B469FEF5ED894] - 23/02/2014 - 17:34:53 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-CHROMEINST-6776E6F4.pf
O45 - LFCP:[MD5.30D8919BE7BD7EE8C2001CDE31F2423E] - 23/02/2014 - 17:34:53 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE.EXE-5267B73D.pf
O45 - LFCP:[MD5.2433E1E4E8BC17895B2392ACB555037C] - 23/02/2014 - 17:34:56 ---A- - C:\Windows\Prefetch\HBYZZXRSNRZZIK.EXE-D7CDD941.pf
O45 - LFCP:[MD5.2C80966DF7F5B06F541A65C88DCEED26] - 23/02/2014 - 17:34:56 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-98FB306F.pf =PUP.MyPCBackup
O45 - LFCP:[MD5.F449A71C0AC49187704FA195C618E15B] - 23/02/2014 - 17:35:04 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-FIREFOXINS-95CF78DD.pf
O45 - LFCP:[MD5.940CC8097AE4626CA7971CE8872CEDB3] - 23/02/2014 - 17:35:09 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-CODEDOWNLO-4C10A192.pf
O45 - LFCP:[MD5.64F1E42658D0917BCF595384C13D433A] - 23/02/2014 - 17:35:14 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-ENABLER.EX-B2181DB5.pf
O45 - LFCP:[MD5.AD5DBEE985C4C969CCC65AF23B413047] - 23/02/2014 - 17:35:19 ---A- - C:\Windows\Prefetch\NEW_PLAYER.EXE-3F1F2AB0.pf
O45 - LFCP:[MD5.FD9FCC977859712B21FE33C5FC279688] - 23/02/2014 - 17:35:31 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-884687BF.pf
O45 - LFCP:[MD5.FD744EA88A1A03BFE7D48B48D42D61C3] - 23/02/2014 - 17:36:08 ---A- - C:\Windows\Prefetch\UPFST_FR_101.EXE-2A94EA7F.pf =PUA.FSTfr9
O45 - LFCP:[MD5.D1093734B18894D7BEC4CD541D812AAA] - 23/02/2014 - 17:44:45 ---A- - C:\Windows\Prefetch\NSJ9F8C.TMP-A6F40941.pf
O45 - LFCP:[MD5.CD6E6574D53F5D0E641FDF8DEEF9299F] - 23/02/2014 - 17:46:32 ---A- - C:\Windows\Prefetch\HQ-VIDEO-PROFESSION-1.3-BG.EX-F7FA1099.pf
O45 - LFCP:[MD5.2284AA7CB6D03477A877652F33F2F3EE] - 23/02/2014 - 17:46:32 ---A- - C:\Windows\Prefetch\MEDIAPLAYERENHANCE-BG.EXE-4EBA4D4D.pf
O45 - LFCP:[MD5.AF5F09E9CC63132EB8546712D0CDBBB8] - 23/02/2014 - 17:50:56 ---A- - C:\Windows\Prefetch\VIRUTALMACHINEDETECT.EXE-A3EFFDBF.pf
O45 - LFCP:[MD5.DBAD1BAAFB6DCC435E59472A6B91BA00] - 23/02/2014 - 17:51:03 ---A- - C:\Windows\Prefetch\PREDM.EXE-E4AE25BA.pf
O45 - LFCP:[MD5.62265AD82A03D191ED1CED4D28EC450D] - 23/02/2014 - 17:51:03 ---A- - C:\Windows\Prefetch\PREDM.TMP-93F5D60B.pf
O45 - LFCP:[MD5.2EA1EE63DF4A342DDFB827BAA907D6FF] - 23/02/2014 - 17:51:06 ---A- - C:\Windows\Prefetch\DM.EXE-0F0FE41C.pf
O45 - LFCP:[MD5.DF1039C6CA595E3F7B8DBDC5586F4F71] - 23/02/2014 - 17:51:06 ---A- - C:\Windows\Prefetch\DM.TMP-40D1A61B.pf
O45 - LFCP:[MD5.285C0FADF81B2715B3617F9A7C44B222] - 23/02/2014 - 17:51:21 ---A- - C:\Windows\Prefetch\DDRAGON.TMP-EB3DCA60.pf
O45 - LFCP:[MD5.B40F5D13DFCCB5CC476040B489EF48A6] - 23/02/2014 - 17:51:37 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-AAD64D5C.pf =PUP.Wajam
O45 - LFCP:[MD5.ED0BB33E93E75981B900FBB750A3FCD5] - 23/02/2014 - 17:52:30 ---A- - C:\Windows\Prefetch\WPROTECTMANAGER.EXE-C859C7C4.pf
O45 - LFCP:[MD5.91C49D9392067F0305BA8B5F2A50927A] - 23/02/2014 - 17:52:36 ---A- - C:\Windows\Prefetch\VOSRV.EXE-E5AE9E4B.pf
O45 - LFCP:[MD5.77F10F67B09CFAAC94D075ACB7811413] - 23/02/2014 - 17:53:05 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-9B39353E.pf
O45 - LFCP:[MD5.68EC429C9C447358CCCD19F5554637CF] - 23/02/2014 - 17:56:18 ---A- - C:\Windows\Prefetch\LTV.EXE-B5B984D2.pf
O45 - LFCP:[MD5.B89B18FC15D5900738B444FD1F738FF1] - 23/02/2014 - 17:58:47 ---A- - C:\Windows\Prefetch\PLUGINSERVICE.EXE-B0C14FC7.pf
O45 - LFCP:[MD5.8D96C06EF5E2DE3B2FF20351F0886EA2] - 23/02/2014 - 19:12:00 ---A- - C:\Windows\Prefetch\AVWEBG7.EXE-A56FAA5E.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F1CE49C11A9833A5D2EC32443A142064] - 06/12/2013 - 14:37:50 ---A- . (.Visicom Media Inc. - ManyCam Virtual Microphone.) -- C:\Windows\System32\Drivers\mcaudrv_x64.sys [35232]
O58 - SDL:[MD5.039E4A64A5B6DE525E8CACFF1207B049] - 27/11/2013 - 02:54:02 ---A- . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\Windows\System32\Drivers\mcvidrv.sys [42016]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 24s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/02/2014 - 19:17:52 ---A- . (...) -- C:\Users\Mon PC\AppData\Roaming\ZHP\Log.txt [15657] =.Nicolas Coolman
O61 - LFC: 23/02/2014 - 19:17:52 ---A- . (...) -- C:\Users\Mon PC\AppData\Roaming\ZHP\TestsZHPDiag.txt [2881] =.Nicolas Coolman
O61 - LFC: 23/02/2014 - 19:17:54 ---A- . (...) -- C:\Users\Mon PC\Downloads\adwcleaner(1).exe [1241834]
O61 - LFC: 23/02/2014 - 19:17:57 ---A- . (...) -- C:\Users\Mon PC\Downloads\Shortcut_Module.exe [2128896]
~ 4 Fichiers temporaires (Temporary files)
~ Files: 13 Legitimates Filtered in 00mn 09s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 08/04/2013 - C:\Windows\System32\DRIVERS\nvpciflt.sys (nvpciflt) .(.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version.) - LEGACY_NVPCIFLT
~ Legacy: 114 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5AFD3EA4FDC0A51C046DE50E7915AAEB] [SPRF][28/12/2013] (...) -- C:\Users\Mon PC\Desktop\amwifi.exe [20519820]
~ Files: 1 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{20527B44-E0BE-4EA7-B958-992B0234A705}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\webcam 7\wLite.exe (.not file.)
O87 - FAEL: "{F96295CA-54AB-4EC0-96FA-A999959C2F26}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\webcam 7\wLite.exe (.not file.)
O87 - FAEL: "{9176278B-1EEA-4AAF-8873-D1C035CC2B92}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\webcam 7\wService.exe (.not file.)
O87 - FAEL: "{DAA67F5C-666E-4CBC-AF7D-0DE108317F9A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\webcam 7\wService.exe (.not file.)
~ Firewall: 202 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B9DD25E962EBAF270D77820FD0B02781] [WIS][20/02/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\1fb05.msi [813568] =Toolbar.Avira
~ WIS: 18 Legitimates Filtered in 00mn 02s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 07/11/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 28/12/2013 440376 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 28/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/03/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 08/04/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Mon PC at 23/02/2014 19:18:10
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13,
http://ad13.geekstog
Run by Mon PC at 23/02/2014 19:18:12
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (17/02/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1
[HKCU\Software\AskPartnerNetwork] =Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =Toolbar.Ask
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_101 =PUA.FSTfr9^
C:\Program Files (x86)\AskPartnerNetwork =Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =Toolbar.Ask
C:\Windows\Installer\1fb05.msi =Toolbar.Avira^
~ Additionnel Scan: 191703 Items scanned in 00mn 14s
---\\ Récapitulatif des détections trouvées sur votre station
~
http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9 =PUA.FSTfr9
~
http://nicolascoolman.webs.com/apps/blo ... ticsavings =PUP.GiganticSavings
~
http://nicolascoolman.webs.com/apps/blo ... -awesomehp =PUP.Awesomehp
~
http://nicolascoolman.webs.com/apps/blo ... up-remarki =PUP.ReMarkIt
~
http://nicolascoolman.webs.com/apps/blo ... esofttoday =Adware.FreeSoftToday
~
http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~
http://nicolascoolman.webs.com/apps/blo ... pup-suptab =PUP.SupTab
~
http://nicolascoolman.webs.com/apps/blo ... timizerpro =PUP.OptimizerPro
~
http://nicolascoolman.webs.com/apps/blo ... mypcbackup =PUP.MyPCBackup
~
http://nicolascoolman.webs.com/apps/blo ... lbar-wajam =PUP.Wajam
~
http://nicolascoolman.webs.com/apps/blo ... oolbar-ask =Toolbar.Ask
~ MSI: 11 link(s) detected in 00mn 14s
~ 1028 Legitimates filtered by white list
End of the scan (464 lines in 02mn 53s)(0)
merci par avance de votre aide pour la suite
