Forum d'Entraide Informatique (FEI)

Bonjour,
Je rencontre moi aussi des difficultés avec Awesome Hp, je l'ai installé par mégarde et il m'est alors impossible de le supprimer, comment dois-je procéder  ?
Merci d'avance !

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

# AdwCleaner v1.606 - Rapport créé le 29/01/2014 à 17:42:49
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : IronDesign-Portable - IRONDESIGN-PORT
# Exécuté depuis : C:\Users\IronDesign-Portable\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\IRONDE~1\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\IronDesign-Portable\AppData\Roaming\Nosibay
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\PricePeep

***** [Registre] *****

Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [4590 octets] - [29/01/2014 17:42:49]

########## EOF - C:\AdwCleaner[R1].txt - [4718 octets] ##########

Rapport SFTGC
http://cjoint.com/?3AEpXDZjd83

Que dois-je faire maintenant ?
merci d'avance

Re,

Ta version d'AdwCleaner est obsolète, supprime-le et recommence l'opération.

Gabriel.

Oups désolée, j'en ai pris un nouveau voici le rapport :

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 15:58:47
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : IronDesign-Portable - IRONDESIGN-PORT
# Exécuté depuis : C:\Users\IronDesign-Portable\Downloads\adwcleaner-3.018.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\IronDesign-Portable\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6556 octets] - [28/01/2014 13:06:07]
AdwCleaner[R1].txt - [1569 octets] - [31/01/2014 15:57:51]
AdwCleaner[S0].txt - [6784 octets] - [28/01/2014 13:10:52]
AdwCleaner[S1].txt - [1505 octets] - [31/01/2014 15:58:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1565 octets] ##########

Re,

OK, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Voici le rapport ZHPDiag
http://cjoint.com/?3BbqfOThb7M

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

Re,
Je suis désolée, je ne comprends pas quoi faire ?
Lorsque je fais importer et j'appuie sur go un message d'avertissement apparaît, je clique sur ok mais je ne peux rien faire de plus...
Je suis un peu perdue

Re,

Avant de cliquer sur Importer dans ZHPFix, tu as bien copié toutes les lignes qui sont à l'intérieur de ce lien ? https://dl.dropboxusercontent.com/u/328 ... vkaart.txt

Gabriel.

Merci beaucoup,
Voici le rapport
http://cjoint.com/?3BbqNvdXcwb

Re,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Apparemment non, il apparaissait sur internet explorer qui a disparu également est-ce normal ?

Re,

IE est ici : C:\Program Files\Internet Explorer\iexplore.exe
Clic droit = Créer un raccourci.

Fais MBAM.

Gabriel.

J'ai trouvé IE.
Awesome n'apparaît plus, dois-je fais quand même MBAM ?

Oui fais tout de même MBAM, et après on finalisera.

Gabriel.

Voici le lien avec le rapport MBAM
http://cjoint.com/?3Bbsns4Mj1u

Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Merci, quel est le but de la finalisation ?
Elle permet d'éradiquer complètement awesome ?

Re,

Non, sécuriser et optimiser le PC.

Le PC n'est plus infecté.

Gabriel.

D'accord, merci, merci beaucoup pour le temps passé, la patience et les explications !

Je t'en prie.

Gabriel.

Bonjour,

Je voudrais de même me débarrasser de awesome hp. Pour cela j'ai effectué les premières mêmes étapes que celles indiquées. J'ai lancé ZHP diag et voici le rapport:
~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman  (17/02/2014)
~ Lancé par Enseignant (18/02/2014 23:54:05)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 10.0.2 (Defaut)
GCIE: Google Chrome Frame v32.0.1700.107

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : KP4KT
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Trend Micro OfficeScan Client v10.6
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2928 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 116 GB (77%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: CG943C181004H
~ User Name: Enseignant
~ All Users Names: HomeGroupUser$, Enseignant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Enseignant\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Enseignant\AppData\Roaming\
~ %Desktop% : C:\Users\Enseignant\Desktop\
~ %Favorites% : C:\Users\Enseignant\Favorites\
~ %LocalAppData% : C:\Users\Enseignant\AppData\Local\
~ %StartMenu% : C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 116 Go of 149 Go)
D: Hard drive, Flash drive, Thumb drive (Free 140 Go of 148 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.9C89246184979A070B0C6CCF61C68136] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 09:41:35.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/93
~ Mes Documents (My Documents) : 1/8
~ Mon Bureau (My Desktop) : 1/379
~ Menu demarrer (Programs) : 1/23
~ Hidden Files:  Scanned in 00mn 00s



---\\ Processus lancés
[MD5.F012357018BE94FDC619ADBA8657C78C] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe   [171032] [PID.3776]
[MD5.AA70A943FCDF09D322E85D5273C1DCBA] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe   [170008] [PID.3920]
[MD5.59D29EF36C6712AAA8607E3484E75259] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe   [8555040] [PID.3080]
[MD5.DC20169949B56A7E16FE151490A78B07] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1733928] [PID.1460]
[MD5.2453709DE6B1291CDCF76E56C5F5C9F6] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe   [521640] [PID.4220]
[MD5.A00FB26A7167E634EDAA1DFF6E04D7BB] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe   [521528] [PID.4332]
[MD5.AAC4801529992B24584E0A5E21346EAF] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe   [742776] [PID.4364]
[MD5.F9E68AB6BD28D4DEC548EB63FB74D380] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe   [103720] [PID.4432]
[MD5.B9FBE2C4DE9A72E8997697C8D5CAD009] - (.TOSHIBA CORPORATION - IT Security Manager for Toshiba Stack.) -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe   [83336] [PID.4452]
[MD5.32C625D61D2C7CB1EAAC3F094D0887C1] - (.TOSHIBA Corporation - TOSHIBA HDD Protection Service.) -- C:\Windows\System32\ThpSrv.exe   [518720] [PID.1668]
[MD5.7531204E086C4DF982831A67A99D162A] - (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe   [1105744] [PID.4928]
[MD5.CE89C703A7FE50A9827322971115CA54] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe   [179224] [PID.4940]
[MD5.842860741BF34967A9BCC34CCAFD9E1E] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe   [266776] [PID.5004]
[MD5.B4E6C1B28AF8806008CB654C716ABAFA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [152392] [PID.5188]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [254336] [PID.5264]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [3767096] [PID.5272]
[MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe   [354304] [PID.5284]
[MD5.E1BDFE5E65E9263DC524DA1A45EEEF00] - (.eInstruction Corporation - Launcher Application.) -- C:\Program Files\eInstruction\Device Manager\Launch.exe   [4910904] [PID.5884]
[MD5.5AC757AE411CBC603C33C85F81F8657D] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632] [PID.4808]
[MD5.196F6E8FBC7043A867C8F428E40530E8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856] [PID.980]
[MD5.00FCB1A620DAE030FBF2FD39C2F334CB] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe   [1863048] [PID.3588]
[MD5.8BBF9E9324B692C17C203F7C31D0E7CA] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) -- C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe   [591280] [PID.4776]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe   [53784] [PID.4348]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [8338432] [PID.5132]
~ Processes Running:  Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\prefs.js
M3 - MFPP: Plugins - [Enseignant] -- C:\Program Files\Mozilla FireFox\searchplugins\awesomehp.xml =PUP.Awesomehp
P2 - FPN: [HKCU] [bebomedia.com/OfferMosquitoIEHelper] - (...) -- C:\Users\Enseignant\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (.not file.) =Toolbar.OfferMosquito
~ Firefox Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: FindRight - {2c774641-5504-46a8-b63f-6715ae3fe376} . (.FindRight - FindRight.) -- C:\Program Files\FindRight\FindRightbho.dll =Hijacker.FindrToolbar
~ BHO: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar:  Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: GeoplanGeospace.lnk . (.AID-CREEM - Logiciel de constructions mathématiques.)  -- C:\Program Files\geoplan_geospace\GeoplanGeospace.exe
O4 - GS\Program [Public]: Instrumenpoche.lnk . (...)  -- C:\Program Files\Instrumenpoche\Instrumenpoche.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Nota Bene module Professeur.lnk . (.OMT - Module professeur de Nota Bene.)  -- C:\Users\Enseignant\AppData\Roaming\NBPROF\Nota Bene Professeur.exe
O4 - GS\Program [Public]: ThunderbirdPortable.lnk . (.PortableApps.com - Mozilla Thunderbird, Portable Edition.)  -- D:\Mes Documents du college\Mon Thunderbird\ThunderbirdPortable.exe  =.Mozilla Corporation
O4 - GS\Program [Public]: tracenpoche.lnk . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.)  -- C:\Program Files\tracenpoche\tracenpoche.exe
O4 - GS\QuickLaunch [Enseignant]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Enseignant]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Enseignant]: Internet Explorer (3).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Enseignant]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Enseignant]: Kinovea.lnk . (.Kinovea - Kinovea.)  -- C:\Program Files\Kinovea\Kinovea.exe
O4 - GS\TaskBar [Enseignant]: Mozilla Firefox (2).lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Enseignant]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Enseignant]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Enseignant]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\SystemTools [Enseignant]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Enseignant]: Nota Bene module Professeur.lnk . (.OMT - Module professeur de Nota Bene.)  -- C:\Users\Enseignant\AppData\Roaming\NBPROF\Nota Bene Professeur.exe
~ Global Startup: 76 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: eInstruction Device Manager.lnk . (.eInstruction Corporation - Launcher Application.)  -- C:\Program Files\eInstruction\Device Manager\Launch.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  =.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSDCR] . (...) -- C:\Program Files\TOSHIBA\PasswordUtility\TOSDCR.exe
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ITSecMng] . (.TOSHIBA CORPORATION - IT Security Manager for Toshiba Stack.) -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation -  Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe  =.Toshiba Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [OfficeScanNT Monitor] . (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  =.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [fst_fr_92] Clé orpheline =PUA.FSTfr9
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe  =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe  =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe  =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =.Microsoft Corporation
O4 - HKUS\S-1-5-21-3241352495-2872957671-3291482811-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe  =.Microsoft Corporation
~ Application:  Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
~ Objets ActiveX  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FC8E799-5650-48E3-9587-C183067AD09B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75B4328-D459-4522-B5B2-EF9D7F50784B}: DhcpNameServer = 172.26.122.148 172.26.122.149 172.26.113.8 172.26.113.100 172.26.113.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75B4328-D459-4522-B5B2-EF9D7F50784B}: DhcpDomain = test.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FC8E799-5650-48E3-9587-C183067AD09B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F75B4328-D459-4522-B5B2-EF9D7F50784B}: DhcpNameServer = 172.26.122.148 172.26.122.149 172.26.113.8 172.26.113.100 172.26.113.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{F75B4328-D459-4522-B5B2-EF9D7F50784B}: DhcpDomain = test.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FC8E799-5650-48E3-9587-C183067AD09B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F75B4328-D459-4522-B5B2-EF9D7F50784B}: DhcpNameServer = 172.26.122.148 172.26.122.149 172.26.113.8 172.26.113.100 172.26.113.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{F75B4328-D459-4522-B5B2-EF9D7F50784B}: DhcpDomain = test.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll  =.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Update FindRight (Update FindRight) . (...) - C:\Program Files\FindRight\updateFindRight.exe =Hijacker.FindrToolbar
O23 - Service: Util FindRight (Util FindRight) . (...) - C:\Program Files\FindRight\bin\utilFindRight.exe =Hijacker.FindrToolbar
~ Services: 17 Legitimates Filtered in 00mn 07s



---\\ Tâches planifiées en automatique (O39)
[MD5.D2D44560B9B125BFC37DBA9DEE87D66A] [APT] [Fifth] (...) -- C:\Users\Enseignant\AppData\Roaming\Fifth\Fifth.exe   [603568]
[MD5.00000000000000000000000000000000] [APT] [OMESupervisor] (...) -- C:\Users\Enseignant\AppData\Local\omesuperv.exe (.not file.)   [0]  =PUP.OfferMosquito
[MD5.15E2D3CF989B874279BFD8CC35DC11B8] [APT] [{480C1ACC-CC14-4ECF-9C30-30E2211D7097}] (...) -- C:\Users\Enseignant\Downloads\moduleprof2013.exe   [4189044]
~ Scheduled Task: 15 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight =Hijacker.FindrToolbar
O42 - Logiciel: Instrumenpoche - (.UNKNOWN.) [HKLM] -- net.instrumenpoche.iep
O42 - Logiciel: Instrumenpoche - (.UNKNOWN.) [HKLM] -- {283C6C30-5F11-619B-0C22-715D01EB0E2F}
O42 - Logiciel: MaMediatheque - (.Pôle Numérique Créteil.) [HKLM] -- MAMEDIATHEQUEExécutable Windows 32 bits
O42 - Logiciel: MathGraph32 Java 4.5.1.3 - (.Yves Biton.) [HKLM] -- {DD3E8FE1-0BC6-4B36-A790-7BF1B9351E68}_is1
O42 - Logiciel: Rapporteur (Juin 2004) - (...) [HKLM] -- Rapporteur_is1
O42 - Logiciel: UpdatePackEPS - (...) [HKLM] -- UPDATEPACKEPS
O42 - Logiciel: iNTERNET Turbo - (.Clasys Ltd..) [HKCU] -- iNTERNET Turbo
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\FindRight] =Hijacker.FindrToolbar
[HKCU\Software\HCP]
[HKCU\Software\Pôle Numérique Créteil]
[HKLM\Software\HCP]
[HKLM\Software\abtsvchost]
[HKLM\Software\iNTERNET Turbo]
~ Key Software: 289 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/02/2014 - 22:26:18 - [3,109] ----D C:\Program Files\FindRight =Hijacker.FindrToolbar
O43 - CFD: 02/04/2012 - 13:08:25 - [0,440] ----D C:\Program Files\Instrumenpoche
O43 - CFD: 02/03/2012 - 16:18:24 - [11,263] ----D C:\Program Files\MathGraph32 Java
O43 - CFD: 26/03/2012 - 11:05:45 - [0,719] ----D C:\Program Files\Rapporteur
O43 - CFD: 02/03/2012 - 16:35:02 - [5,706] ----D C:\Program Files\tracenpoche
O43 - CFD: 20/03/2012 - 14:33:42 - [0,005] ----D C:\ProgramData\PackEPS
O43 - CFD: 04/04/2012 - 08:22:27 - [0] ----D C:\ProgramData\Pôle Numérique Créteil
O43 - CFD: 17/02/2014 - 22:04:38 - [0,590] ----D C:\Users\Enseignant\AppData\Roaming\Fifth
~ Program Folder: 181 Legitimates Filtered in 00mn 20s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A95C55B0E5E3E99A439633B21B61764A] - 15/02/2014 - 10:04:15 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll   [17920]
O44 - LFC:[MD5.ED8CB7E10599EA214C58DDE5960BFDB7] - 16/02/2014 - 16:40:57 ---A- . (...) -- C:\Windows\paramgen.ini   [958]
O44 - LFC:[MD5.7E64007DF446527A5BD088A3DEAEEF88] - 18/02/2014 - 12:32:19 ---A- . (...) -- C:\Windows\System32\${LOGFILE}   [1651]
O44 - LFC:[MD5.E57892858A7D3A7799EACB06783BD819] - 18/02/2014 - 23:46:19 ---A- . (...) -- C:\Windows\System32\rpcnetp.exe   [17920]
O44 - LFC:[MD5.C72AC72C091734AB8C2D2CBBBF36D241] - 18/02/2014 - 23:49:43 ---A- . (...) -- C:\Windows\System32\TmInstall.log   [758870]
~ Files: 69 Legitimates Filtered in 01mn 27s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKCU\...\Policies\System] - "Wallpaper"=
O55 - MWPS:[HKCU\...\Policies\System] - "WallpaperStyle"=
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 16/02/2014 - 16:32:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys   [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 16/02/2014 - 16:32:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys   [180248]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys   [26624]
O58 - SDL:[MD5.8F829B755716516256B0A38DE59CDFF2] - 23/06/2010 - 15:03:24 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimspe86.sys   [51200]
O58 - SDL:[MD5.010EB38B092F9F4532F81D03A4686B71] - 13/09/2010 - 14:58:02 ---A- . (.REDC - RICOH SD/MMC Driver.) -- C:\Windows\System32\Drivers\risdpe86.sys   [59904]
O58 - SDL:[MD5.764C1F3453E779724BA647327DE7DDD4] - 04/07/2009 - 18:37:08 ---A- . (.REDC - RICOH PCIe XD Driver.) -- C:\Windows\System32\Drivers\rixdpe86.sys   [38400]
O58 - SDL:[MD5.C16173316918A1360DC22947C4FF6352] - 11/11/2009 - 18:15:42 ---A- . (.Silicon Laboratories, Inc. - Silicon Labs VCP Serial Enumerator.) -- C:\Windows\System32\Drivers\silabenm.sys   [17920]
O58 - SDL:[MD5.182F483EC274015D2B2110EDA84E59D0] - 11/11/2009 - 18:15:42 ---A- . (.Silicon Laboratories - Silicon Labs CP210x USB to UART Bridge Driver.) -- C:\Windows\System32\Drivers\silabser.sys   [63488]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise  SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys   [21072]
O58 - SDL:[MD5.C1CFA5593A70A6491CF91BE2E887CEB2] - 31/10/2011 - 18:12:40 ---A- . (.STMicroelectronics - STTube Driver.) -- C:\Windows\System32\Drivers\STTub30.sys   [37808]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS   [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys   [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS   [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS   [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS   [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS   [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS   [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS   [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS   [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS   [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS   [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS   [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS   [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS   [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS   [34672]
~ Drivers: 18 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv)  .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 12/07/2011 - C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys (VSApiNt)  .(.Trend Micro Inc. - VsapiNT.) - LEGACY_VSAPINT
~ Legacy: 122 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "41F14D1522FB1474FAB5934C74F628A9" . (.Workspace.) -- C:\Windows\Installer\{51D41F14-BF22-4741-AF5B-39C4476F829A}\ARPPRODUCTICON.exe
~ Update Products: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.416EE66955632165393D78302641A2AF] [WIS][02/04/2012] (.UNKNOWN - Instrumenpoche.) -- C:\Windows\Installer\1920ed.msi   [21504]
~ WIS: 40 Legitimates Filtered in 00mn 35s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/02/2014 257928 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 02/03/2012 136176 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 02/03/2012 136176 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 31/01/2012 158856 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 15/04/2011 689680 |  (TmProxy) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
SS - | Demand 12/04/2010 152944 |  (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

SR - | Auto 09/09/2010 78768 |  (AbtSvcHost) . (.Microsoft.) - C:\Windows\system32\AbtSvcHost_.exe
SR - | Auto 18/12/2013 65432 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/01/2014 43336 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 16/02/2014 50344 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Demand 06/02/2014 553288 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 03/03/2010 268824 |  (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 07/09/2011 1900904 |  (ntrtscan) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
SR - | Auto 15/01/2014 58368 |  (oleup) . (.Absolute Software Corp..) - C:\Windows\system32\oleup.exe
SR - | Auto 15/01/2014 69792 |  (rpcnet) . (.Absolute Software Corp..) - C:\Windows\system32\rpcnet.exe
SR - | Auto 21/10/2009 518720 |  (Thpsrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\ThpSrv.exe
SR - | Demand 16/06/2011 345616 |  (TMBMServer) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
SR - | Auto 07/09/2011 1828032 |  (tmlisten) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
SR - | Auto 21/11/2007 129632 |  (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 28/09/2010 468392 |  (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Demand 10/05/2010 685488 |  (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 03/03/2010 2320920 |  (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/02/2014 80672 |  (Update FindRight) . (...) - C:\Program Files\FindRight\updateFindRight.exe =Hijacker.FindrToolbar
SR - | Auto 18/02/2014 80672 |  (Util FindRight) . (...) - C:\Program Files\FindRight\bin\utilFindRight.exe =Hijacker.FindrToolbar
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services:  Scanned in 00mn 37s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (17/02/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 1
Dossiers trouvés  (Folders found) : 2
Fichiers trouvés  (Files found) : 4

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}]   =Hijacker.FindrToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight]   =Hijacker.FindrToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight]   =Hijacker.FindrToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]   =Hijacker.FindrToolbar^
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   =Adware.BrowseFox
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_92   =PUA.FSTfr9^
C:\Program Files\FindRight   =Hijacker.FindrToolbar^
C:\Users\Enseignant\AppData\Local\Software   =Adware.Boxore
[HKCU\Software\FindRight]   =Hijacker.FindrToolbar^
C:\Users\Enseignant\AppData\Local\Temp\setup_somoto_fst_fr_92.exe  =Adware.MegaSearch
C:\Users\Enseignant\AppData\Local\Temp\UpdateCheckerSetup.exe  =Adware.MegaSearch
~ Additionnel Scan: 307456 Items scanned in 00mn 27s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -awesomehp   =PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blo ... ndrtoolbar   =Hijacker.FindrToolbar
~ http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9    =PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blo ... ermosquito   =PUP.OfferMosquito
~ http://nicolascoolman.webs.com/apps/blo ... -browsefox   =Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore  =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... megasearch   =Adware.MegaSearch
~ MSI: 7 link(s) detected in 00mn 27s



~ 1139 Legitimates filtered by white list
End of the scan (498 lines in 03mn 35s)(0)

Pouvez-vous m'aider svp? Merci beaucoup!

Bonjour Lola9186,

Ouvre un nouveau sujet : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.

Merci beaucoup! J'ai utilisé adw cleaner et c'est parti.