Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté - Avira n'arrive pas à finir le scan

winner22

Par winner22
dans Analyses et éradication malwares

 Partager

Messages recommandés

winner22 Member

winner22

Posté(e)
Posté(e) (modifié)

bonsoir

 

1. j'ai ressenti des symptomes d'infection comme refus d'installer des programmes ou refus de lancer des liens url sur simple clic

2. lancé antivir. mais bloque apres 5%.

3. tout de meme noté 3 virus dont 'ADWARE/MultiPlug.aoa'

 

pouvez vous m'aider


zhp diag effectué

 

 

 

~ Rapport de ZHPDiag v2014.12.27.179 - Nicolas Coolman (27/12/2014)
~ Lancé par Meir Marciano (28/01/2015 00:36:47)
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16521 (Defaut)
MFIE: Mozilla Firefox 29.0.1
GCIE: Google Chrome v40.0.2214.93
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.7.468
Malwarebytes Anti-Malware version 2.0.4.1028
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v5.02
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3971 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 186 GB (79%) free of 233 GB
---\\ Mode de connexion au système
~ Computer Name: MEIR
~ User Name: Meir Marciano
~ All Users Names: Meir Marciano, HomeGroupUser$, Guest, Administrator,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Meir Marciano\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Meir Marciano\AppData\Roaming\
~ %Desktop% : C:\Users\Meir Marciano\Desktop\
~ %Favorites% : C:\Users\Meir Marciano\Favorites\
~ %LocalAppData% : C:\Users\Meir Marciano\AppData\Local\
~ %StartMenu% : C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 186 Go of 233 Go)
E: Hard drive, Flash drive, Thumb drive (Free 30 Go of 221 Go)
F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 49 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 09:29:01.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 11:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 05:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 11:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 10:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 15:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 14:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 13:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 10:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 13:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 13:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 14:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/11/2013 - 09:08:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 13:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.725EF69B2DBEB7B33280019A556201BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/03/2014 - 12:35:58.) -- C:\Windows\system32\Drivers\ntfs.sys [2008408]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 13:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 13:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 09:16:57.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 15:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.C85C075DE5B6D0FE116043054DE8EE02] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.31/01/2014 - 18:15:23.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4
~ Mes musiques (My Musics) : 1/7
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 2/2083
~ Mon Bureau (My Desktop) : 1/5
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 04s
---\\ Processus lancés
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.2580]
[MD5.BA18CFAB98426BFA6D6EC7E5B1961ED0] - (.Avira Operations GmbH & Co. KG - Avira.) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200] [PID.2848]
[MD5.6F442AB16C346018AC5A67727A3633E5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592] [PID.1956]
[MD5.E47AC731D42B2452D4C0BF096DF3DD6E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8145408] [PID.5292]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Meir Marciano\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Scanned in 00mn 07s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Meir Marciano\AppData\Roaming\Mozilla\Firefox\Profiles\lykswgu4.default\prefs.js
M0 - MFSP: prefs.js [Meir Marciano - lykswgu4.default] about:home
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.10.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20913.0.) -- c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
~ Firefox Browser: 5 Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.16412 (winblue_gdr.130925-1958)) -- C:\Windows\SysWOW64\ieframe.dll
~ IE Browser: 10 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (24)
~ Hosts File: Scanned in 00mn 00s
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll
~ BHO: 2 Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) -- C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Wow6432Node\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Wow6432Node\Run: [1.TPUReg] . (.TOSHIBA - readLM.) -- C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [bCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Avira Systray] . (.Avira Operations GmbH & Co. KG - Avira.) -- C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKUS\.DEFAULT\..\Run: [AviraSpeedup] C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [AviraSpeedup] C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\WINDOWS\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\WINDOWS\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\WINDOWS\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\WINDOWS\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Winsock: 8 Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E37BA911-584B-4922-B26D-3B62ABE15CE4}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{E37BA911-584B-4922-B26D-3B62ABE15CE4}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) . (.Avira Operations GmbH & Co. KG - Avira.OE.ServiceHost.) - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) . (.Blue Coat Systems, Inc. - K9 Web Protection Filter.) - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DTS APO Service (dts_apo_service) . (.Pas de propriétaire - dts_apo_service.) - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: HP SI Service (HPSIService) . (.HP - HP Smart-Install Service.) - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Intel® Capability Licensing Service Interface (Intel® Capability Licensing Service Interface) . (.Intel® Corporation - Intel® Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) . (.DEVGURU Co., LTD. - MSS CS Connectivity Service.) - C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TeamViewer 9 (TeamViewer9) . (.TeamViewer GmbH - TeamViewer 9.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
~ Services: 16 Scanned in 00mn 05s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [2063360] =>Trojan.AutoKMS
[MD5.9A1F3AEA8D61AA67D90F1B336C00984E] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [5496600]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.798F5393B06CC3244645C9AD0DE80D71] [APT] [synaptics TouchPad Enhancements] (.Synaptics Incorporated.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3049712]
[MD5.00000000000000000000000000000000] [APT] [ZRPM] (...) -- C:\Users\Meir Marciano\AppData\Roaming\ZRPM.exe (.not file.) [0]
[MD5.6F442AB16C346018AC5A67727A3633E5] [APT] [{2D42F379-0EA6-44D9-B2A3-10ADACA8D232}] (.Google Inc..) -- c:\program files (x86)\google\chrome\application\chrome.exe [843592]
[MD5.00000000000000000000000000000000] [APT] [{7945F4E6-A412-422C-99D5-E1F39BF9A9B2}] (...) -- c:\users\Meir Marciano\appdata\local\google\chrome\application\chrome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7B95B239-9521-4C4C-9F67-BA51BD65EFF2}] (...) -- c:\users\Meir Marciano\appdata\local\google\chrome\application\chrome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE5401FC-FC9F-47EE-899C-562C9EC8C3DF}] (...) -- c:\users\Meir Marciano\appdata\local\google\chrome\application\chrome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F4800C3C-3952-4AF6-8A92-305BC05129F9}] (...) -- c:\users\Meir Marciano\appdata\local\google\chrome\application\chrome.exe (.not file.) [0]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [912]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [912]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [916]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [916]
O39 - APT: Synaptics TouchPad Enhancements - (.Synaptics Incorporated.) -- C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
O39 - APT: Synaptics TouchPad Enhancements - (.Synaptics Incorporated.) -- C:\Windows\System32\Tasks\Synaptics TouchPad Enhancements [264]
O39 - APT: ZRPM - (...) -- C:\Windows\Tasks\ZRPM.job [1376]
O39 - APT: ZRPM - (...) -- C:\Windows\System32\Tasks\ZRPM [1376]
~ Scheduled Task: 19 Scanned in 00mn 18s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 7 Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: C:\Windows\System32\drivers\ahcache.sys (ahcache) . (.Microsoft Corporation - Application Compatibility Cache.) - C:\Windows\System32\DRIVERS\ahcache.sys
O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\system32\DRIVERS\avkmgr.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
~ Drivers: 38 Scanned in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Reader XI (11.0.10) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Alcor Micro USB Card Reader - (.Alcor Micro Corp..) [HKLM][64Bits] -- AmUStor
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {BDD99690-3541-4619-9D2A-3CDDB3E15F9E}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} =>.Apple Inc
O42 - Logiciel: Atheros Bluetooth Filter Driver Package - (.Qualcomm Atheros.) [HKLM][64Bits] -- {026B819B-4D60-4C8B-892D-33A0D8666F60}
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: Avira Free Antivirus v14.0.7.468 - (.Avira.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: Avira v1.1.27.25527 - (.Avira Operations & Co. KG.) [HKLM][64Bits] -- {21388E37-9EC5-4549-95CA-95D9B2D327A4}
O42 - Logiciel: Avira v1.1.27.25527 - (.Avira Operations & Co. KG.) [HKLM][64Bits] -- {e7c7c227-b742-4878-9425-f09bbf9951db}
O42 - Logiciel: Blue Coat K9 Web Protection - (.Blue Coat Systems, Inc..) [HKLM][64Bits] -- Blue Coat K9 Web Protection
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Box Sync - (.Box Inc..) [HKLM][64Bits] -- {eadb29c4-e3df-4f3b-be17-efa9d48456e8}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: DAEMON Tools Lite - (.Disc Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite =>.DT Soft Ltd
O42 - Logiciel: DTS Sound - (.DTS, Inc..) [HKLM][64Bits] -- {2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM][64Bits] -- Defraggler
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU][64Bits] -- Dropbox
O42 - Logiciel: E-GOV.IL Sign&Verify Software - AGForm toolbar - (.GOV.IL.) [HKLM][64Bits] -- {98880888-285F-4260-989B-8B22020D756F}
O42 - Logiciel: FXCM MetaTrader 4 - (.MetaQuotes Software Corp..) [HKLM][64Bits] -- FXCM MetaTrader 4
O42 - Logiciel: FXCM Trading Station - (...) [HKLM][64Bits] -- FXCM Trading Station
O42 - Logiciel: FXCM Trading Station - (.FXCM.) [HKLM][64Bits] -- {494367EC-82A9-4C0D-A788-74A967998E8C}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google_adwords - (...) [HKLM][64Bits] -- CREAOMR2012Exécutable
O42 - Logiciel: HP LaserJet Professional M1130-M1210 MFP Series - (...) [HKLM][64Bits] -- HP LaserJet Professional M1130-M1210 MFP Series
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: IDT Audio Driver - (.IDT.) [HKLM][64Bits] -- {11424B27-C16B-4505-9667-82A10AD1B1DC}
O42 - Logiciel: Intel® ME UninstallLegacy - (.Intel Corporation.) [HKLM][64Bits] -- {5F65413B-7483-446A-AB9D-61EC13BD621E}
O42 - Logiciel: Intel® Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel® Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {27DEA29A-222C-45F8-B70D-0A7B303FC71B}
O42 - Logiciel: Intel® Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {409CB30E-E457-4008-9B1A-ED1B9EA21140}
O42 - Logiciel: Intel® SDK for OpenCL - CPU Only Runtime Package - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {977D1ABF-4089-4CA7-BA33-CC75808B7ACE}
O42 - Logiciel: Kaluach3 - (...) [HKLM][64Bits] -- Kaluach3
O42 - Logiciel: Kol Halashon Download Manager - (.Kol Halashon.) [HKLM][64Bits] -- {3B5F6507-5620-4136-B4DD-4E7069BE5B4B}
O42 - Logiciel: Kol Halashon New Home Kiosk - (.Kol Halashon.) [HKLM][64Bits] -- {39426C04-52B1-43C7-AD7C-6BE48A80C626}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.4.1028 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mozilla Firefox 29.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 29.0.1 (x86 fr)
O42 - Logiciel: MyFreeCodec - (...) [HKCU][64Bits] -- MyFreeCodec
O42 - Logiciel: Qualcomm Atheros Client Installation Program - (.Qualcomm Atheros.) [HKLM][64Bits] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
O42 - Logiciel: Qualcomm Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Dr - (.Qualcomm Atheros Communications Inc..) [HKLM][64Bits] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM][64Bits] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Skype 6.18 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Function Key - (.Toshiba Corporation.) [HKLM][64Bits] -- {16562A90-71BC-41A0-B890-D91B0C267120}
O42 - Logiciel: TOSHIBA Password Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.Toshiba Corporation.) [HKLM][64Bits] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA Resolution+ Plug-in for Windows Media Player - (.Toshiba Corporation.) [HKLM][64Bits] -- {6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94} =>.Microsoft Corporation
O42 - Logiciel: TOSHIBA System Driver - (.Toshiba Corporation.) [HKLM][64Bits] -- {1E6A96A1-2BAB-43EF-8087-30437593C66C}
O42 - Logiciel: TOSHIBA System Settings - (.Toshiba Corporation.) [HKLM][64Bits] -- {05A55927-DB9B-4E26-BA44-828EBFF829F0}
O42 - Logiciel: TeamViewer 9 - (.TeamViewer.) [HKLM][64Bits] -- TeamViewer 9
O42 - Logiciel: Trading Station Publisher - (.Myfxbook Ltd..) [HKLM][64Bits] -- {C4EB237D-AAE3-46B8-B013-2E9A3BBC8795}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.6195 - (.DivX, Inc.) [HKLM][64Bits] -- {933B4015-4618-4716-A828-5289FC03165F}
O42 - Logiciel: WinRAR 5.01 (64-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM][64Bits] -- {2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}
~ Logic: 38 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\Agat]
[HKCU\Software\Altica Création]
[HKCU\Software\Ammyy]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Sense]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\AviraSpeedup]
[HKCU\Software\Avira]
[HKCU\Software\CamStudioOpenSource for Nick]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Disc Soft]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\MetaQuotes Software]
[HKCU\Software\Modern UI Test]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Myfree Codec]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PC SOFT]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Samsung]
[HKCU\Software\Sign&Verify]
[HKCU\Software\Skype]
[HKCU\Software\Synaptics]
[HKCU\Software\TPUKey]
[HKCU\Software\TPUString]
[HKCU\Software\TeamViewer]
[HKCU\Software\Toshiba]
[HKCU\Software\Trolltech]
[HKCU\Software\Unity]
[HKCU\Software\WildTangent]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZRPM]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\ej-technologies]
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate
[HKCU\Software\hMailServer]
[HKCU\Software\mcafeeVolatile]
[HKCU\Software\yahooinstall]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Blue Coat Systems]
[HKLM\Software\Box]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivX]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\GEAR Software]
[HKLM\Software\IDT]
[HKLM\Software\IM Providers]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Marvell]
[HKLM\Software\MetaQuotes Software]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SRS Labs]
[HKLM\Software\Synaptics]
[HKLM\Software\Toshiba]
[HKLM\Software\WinRAR]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\Ammyy]
[HKLM\Software\Wow6432Node\Apple Computer, Inc.]
[HKLM\Software\Wow6432Node\Apple Inc.]
[HKLM\Software\Wow6432Node\Atheros]
[HKLM\Software\Wow6432Node\AviraSpeedup]
[HKLM\Software\Wow6432Node\Avira]
[HKLM\Software\Wow6432Node\CandleWorks]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\DTS, Inc.]
[HKLM\Software\Wow6432Node\DTS]
[HKLM\Software\Wow6432Node\Disc Soft]
[HKLM\Software\Wow6432Node\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\GlobalUpdate] =>PUP.GlobalUpdate
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\HewlettPackard]
[HKLM\Software\Wow6432Node\IDT]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Kol Halashon]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\MimarSinan]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Myfree Codec]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OdinM]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Qualcomm Atheros]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\SRS Labs]
[HKLM\Software\Wow6432Node\Samsung]
[HKLM\Software\Wow6432Node\Sense-nv] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\TOSHIBA]
[HKLM\Software\Wow6432Node\TeamViewer]
[HKLM\Software\Wow6432Node\WildTangent]
[HKLM\Software\Wow6432Node\X-AVCSD]
[HKLM\Software\Wow6432Node\ej-technologies]
[HKLM\Software\Wow6432Node\hMailServer]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node]
~ Key Software: 233 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/12/2013 - 20:29:32 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 04/02/2014 - 20:51:43 - [] ----D C:\Program Files (x86)\agat
O43 - CFD: 05/07/2013 - 09:41:00 - [] ----D C:\Program Files (x86)\AmIcoSingLun
O43 - CFD: 03/11/2014 - 18:15:04 - [] ----D C:\Program Files (x86)\Apple Software Update =>.Apple Inc
O43 - CFD: 05/07/2013 - 09:38:57 - [] ----D C:\Program Files (x86)\Atheros
O43 - CFD: 16/12/2014 - 19:14:24 - [] ----D C:\Program Files (x86)\Avira
O43 - CFD: 03/11/2014 - 18:14:30 - [] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 19/07/2014 - 21:06:55 - [] ----D C:\Program Files (x86)\Candleworks
O43 - CFD: 03/11/2014 - 18:14:13 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 08/12/2013 - 12:21:14 - [] ----D C:\Program Files (x86)\DAEMON Tools Lite =>.DT Soft Ltd
O43 - CFD: 30/09/2014 - 18:12:16 - [] ----D C:\Program Files (x86)\DTS, Inc
O43 - CFD: 07/06/2013 - 22:36:51 - [] ----D C:\Program Files (x86)\eBay =>Toolbar.eBay
O43 - CFD: 25/04/2014 - 12:15:21 - [] ----D C:\Program Files (x86)\Elcomsoft
O43 - CFD: 29/09/2014 - 22:58:44 - [] ----D C:\Program Files (x86)\Enigma Software Group
O43 - CFD: 25/02/2014 - 22:40:23 - [] ----D C:\Program Files (x86)\Full-Turk
O43 - CFD: 08/09/2014 - 21:57:08 - [] ----D C:\Program Files (x86)\FXCM MetaTrader 4
O43 - CFD: 29/09/2014 - 19:17:01 - [] ----D C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate
O43 - CFD: 09/01/2014 - 21:34:23 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 04/02/2014 - 20:51:43 - [] ----D C:\Program Files (x86)\GOV.IL
O43 - CFD: 25/02/2014 - 21:37:12 - [] ----D C:\Program Files (x86)\hMailServer
O43 - CFD: 02/05/2014 - 11:34:18 - [] ----D C:\Program Files (x86)\IDT
O43 - CFD: 24/09/2014 - 11:18:51 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 05/07/2013 - 09:33:29 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 05/05/2014 - 08:52:03 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 03/11/2014 - 18:17:45 - [] ----D C:\Program Files (x86)\iTunes
O43 - CFD: 15/12/2013 - 13:17:37 - [] ----D C:\Program Files (x86)\Kaluach3
O43 - CFD: 18/12/2013 - 17:47:43 - [] ----D C:\Program Files (x86)\Kol Halashon
O43 - CFD: 27/01/2015 - 23:46:54 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 02/09/2014 - 15:14:04 - [] ----D C:\Program Files (x86)\MarkAny
O43 - CFD: 12/12/2013 - 21:19:16 - [] ----D C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 14/12/2013 - 22:55:21 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 22/12/2013 - 00:38:26 - [] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 12/12/2013 - 21:21:49 - [] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 12/12/2013 - 21:22:11 - [] ----D C:\Program Files (x86)\Microsoft Synchronization Services
O43 - CFD: 12/12/2013 - 21:32:01 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 05/01/2014 - 16:14:43 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 25/02/2014 - 21:53:15 - [] ----D C:\Program Files (x86)\Mobogenie =>PUP.Mobogenie
O43 - CFD: 05/06/2014 - 22:46:54 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 06/01/2014 - 02:00:58 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 12/12/2013 - 21:36:50 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 02/04/2014 - 21:00:12 - [] ----D C:\Program Files (x86)\MyFree Codec
O43 - CFD: 25/04/2014 - 05:44:14 - [] ----D C:\Program Files (x86)\Myfxbook Ltd
O43 - CFD: 24/09/2014 - 11:20:09 - [] ----D C:\Program Files (x86)\Qualcomm Atheros
O43 - CFD: 06/01/2014 - 02:00:58 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 02/09/2014 - 15:09:07 - [] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 05/08/2014 - 19:55:16 - [] R---D C:\Program Files (x86)\Skype
O43 - CFD: 25/03/2014 - 21:44:20 - [] ----D C:\Program Files (x86)\TeamViewer
O43 - CFD: 05/07/2013 - 09:40:15 - [] ----D C:\Program Files (x86)\TOH Class Filter
O43 - CFD: 24/03/2014 - 11:11:38 - [] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 05/07/2013 - 09:53:36 - [] ----D C:\Program Files (x86)\TOSHIBA Corporation
O43 - CFD: 24/03/2014 - 11:08:52 - [] ----D C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 05/05/2014 - 08:52:09 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 05/01/2014 - 16:14:46 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 05/01/2014 - 16:14:46 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 22/08/2013 - 17:36:33 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 22/08/2013 - 17:36:30 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 05/01/2014 - 16:14:46 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 22/08/2013 - 17:36:33 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 05/01/2014 - 16:14:46 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/08/2013 - 17:36:30 - [] ----D C:\Program Files (x86)\WindowsPowerShell
O43 - CFD: 18/12/2013 - 14:16:49 - [] ----D C:\Program Files (x86)\WinRAR
O43 - CFD: 28/01/2015 - 00:36:20 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 08/12/2013 - 20:30:35 - [] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 03/11/2014 - 18:16:35 - [] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 12/12/2013 - 21:22:10 - [] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 25/02/2014 - 21:28:37 - [] ----D C:\Program Files (x86)\Common Files\DivX Shared
O43 - CFD: 02/05/2014 - 11:34:10 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 05/01/2014 - 16:49:56 - [] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 05/01/2014 - 16:14:41 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 05/07/2013 - 09:31:48 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 22/08/2013 - 17:36:33 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 23/08/2014 - 19:38:57 - [] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 05/01/2014 - 16:14:42 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 24/03/2014 - 11:11:25 - [] ----D C:\Program Files (x86)\Common Files\Toshiba Shared
O43 - CFD: 25/02/2014 - 22:08:27 - [] ----D C:\Program Files (x86)\Common Files\Wise Installation Wizard
O43 - CFD: 08/12/2013 - 20:35:27 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 01/12/2013 - 21:41:47 - [] ----D C:\ProgramData\Allmyapps
O43 - CFD: 25/04/2014 - 00:05:29 - [] ----D C:\ProgramData\AMMYY
O43 - CFD: 05/07/2013 - 09:41:00 - [] ----D C:\ProgramData\AmUStor
O43 - CFD: 03/11/2014 - 18:14:55 - [] ----D C:\ProgramData\Apple
O43 - CFD: 03/11/2014 - 18:16:35 - [] ----D C:\ProgramData\Apple Computer
O43 - CFD: 22/08/2013 - 16:45:52 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 22/07/2014 - 00:58:11 - [] ----D C:\ProgramData\AVAST Software
O43 - CFD: 22/07/2014 - 00:53:17 - [] ----D C:\ProgramData\Avira
O43 - CFD: 27/02/2014 - 17:10:44 - [] ----D C:\ProgramData\BlueStacks
O43 - CFD: 12/12/2013 - 21:11:18 - [] ----D C:\ProgramData\DAEMON Tools Lite =>.DT Soft Ltd
O43 - CFD: 22/08/2013 - 16:45:52 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 25/02/2014 - 21:28:37 - [] ----D C:\ProgramData\DivX
O43 - CFD: 22/08/2013 - 16:45:52 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 03/11/2014 - 18:17:46 - [] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
O43 - CFD: 01/01/2014 - 23:46:12 - [] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 16/07/2014 - 10:38:42 - [] ----D C:\ProgramData\HP
O43 - CFD: 05/07/2013 - 09:35:53 - [] ----D C:\ProgramData\Intel
O43 - CFD: 04/12/2013 - 13:26:13 - [] ----D C:\ProgramData\IsolatedStorage
O43 - CFD: 18/12/2013 - 17:51:44 - [] ----D C:\ProgramData\Kol Halashon
O43 - CFD: 29/09/2014 - 17:55:07 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 29/12/2013 - 02:07:55 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 03/12/2013 - 13:22:29 - [] ----D C:\ProgramData\MetaQuotes
O43 - CFD: 19/01/2015 - 10:15:50 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 26/04/2014 - 22:01:01 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 17/02/2014 - 17:10:03 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 19/01/2014 - 11:44:10 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 16/12/2014 - 19:14:31 - [] ----D C:\ProgramData\Package Cache
O43 - CFD: 05/01/2014 - 16:14:52 - [] ----D C:\ProgramData\PRICache
O43 - CFD: 24/09/2014 - 11:20:02 - [] ----D C:\ProgramData\Qualcomm Atheros
O43 - CFD: 14/11/2013 - 09:17:03 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O43 - CFD: 02/09/2014 - 15:06:38 - [] ----D C:\ProgramData\Samsung
O43 - CFD: 23/08/2014 - 19:39:06 - [] ----D C:\ProgramData\Skype
O43 - CFD: 30/09/2014 - 18:12:16 - [] ----D C:\ProgramData\SRS Labs
O43 - CFD: 22/08/2013 - 16:45:52 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 28/11/2013 - 21:45:42 - [] ----D C:\ProgramData\Sun
O43 - CFD: 22/08/2013 - 16:45:52 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 28/11/2013 - 13:55:26 - [] ----D C:\ProgramData\Toshiba
O43 - CFD: 12/03/2014 - 10:18:15 - [] ----D C:\ProgramData\TP-LINK
O43 - CFD: 24/03/2014 - 11:09:06 - [] ----D C:\ProgramData\WildTangent
O43 - CFD: 19/07/2014 - 21:07:01 - [] --H-D C:\ProgramData\{EAD11D69-704B-44BF-AC79-3E975B0318F6}
O43 - CFD: 22/08/2013 - 17:36:33 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 14/11/2013 - 09:17:03 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 14/11/2013 - 09:38:56 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 27/01/2015 - 23:05:15 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
O43 - CFD: 05/01/2014 - 16:17:29 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Coat K9 Web Protection
O43 - CFD: 14/07/2014 - 09:31:10 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
O43 - CFD: 05/01/2014 - 16:17:29 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite =>.DT Soft Ltd
O43 - CFD: 05/01/2014 - 16:17:29 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
O43 - CFD: 30/09/2014 - 18:12:17 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS, Inc
O43 - CFD: 19/07/2014 - 21:07:00 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FX Trading
O43 - CFD: 08/09/2014 - 21:57:06 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FXCM MetaTrader 4
O43 - CFD: 24/03/2014 - 11:09:15 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 09/01/2014 - 21:34:31 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 06/10/2014 - 15:32:45 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOV.IL
O43 - CFD: 10/02/2014 - 16:10:53 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
O43 - CFD: 05/01/2014 - 16:17:29 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
O43 - CFD: 03/11/2014 - 18:18:37 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
O43 - CFD: 05/01/2014 - 16:17:29 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaluach3
O43 - CFD: 05/01/2014 - 16:14:50 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kol Halashon
O43 - CFD: 22/08/2013 - 17:36:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 26/04/2014 - 22:00:58 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O43 - CFD: 05/01/2014 - 16:17:29 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
O43 - CFD: 02/04/2014 - 21:00:15 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
O43 - CFD: 09/04/2014 - 09:34:06 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimisateur moteurs de recherche
O43 - CFD: 02/09/2014 - 15:07:15 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
O43 - CFD: 09/04/2014 - 23:00:47 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
O43 - CFD: 12/03/2014 - 21:57:27 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
O43 - CFD: 22/08/2013 - 17:36:33 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
O43 - CFD: 14/11/2013 - 09:17:03 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 24/03/2014 - 11:10:32 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
O43 - CFD: 25/04/2014 - 05:44:16 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trading Station Publisher
O43 - CFD: 21/01/2014 - 00:41:13 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
O43 - CFD: 28/01/2015 - 00:36:21 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP =>.Nicolas Coolman
O43 - CFD: 27/01/2015 - 12:13:49 - [0] ----D C:\Users\Meir Marciano\AppData\Roaming\ADM
O43 - CFD: 08/12/2013 - 20:33:54 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Adobe
O43 - CFD: 03/11/2014 - 19:55:00 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Apple Computer
O43 - CFD: 22/07/2014 - 00:56:32 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Avira
O43 - CFD: 25/12/2013 - 10:31:04 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\DAEMON Tools Lite =>.DT Soft Ltd
O43 - CFD: 25/02/2014 - 21:23:38 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\DivX
O43 - CFD: 27/01/2015 - 12:35:20 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Dropbox
O43 - CFD: 30/09/2014 - 21:47:04 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\FreeFixer
O43 - CFD: 05/01/2014 - 18:58:30 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Identities
O43 - CFD: 01/10/2014 - 19:29:29 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\IDT
O43 - CFD: 08/12/2013 - 01:23:05 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Islands
O43 - CFD: 29/09/2014 - 21:38:17 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\LavasoftStatistics
O43 - CFD: 28/11/2013 - 13:58:49 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Macromedia
O43 - CFD: 24/02/2014 - 21:02:52 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\MetaQuotes
O43 - CFD: 02/01/2015 - 01:52:33 - [] -S--D C:\Users\Meir Marciano\AppData\Roaming\Microsoft
O43 - CFD: 17/02/2014 - 17:10:21 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Mozilla
O43 - CFD: 25/04/2014 - 12:35:30 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\OpenOffice
O43 - CFD: 02/09/2014 - 15:13:23 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Samsung
O43 - CFD: 08/10/2014 - 16:18:21 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Skype
O43 - CFD: 28/11/2013 - 14:08:06 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\sMedio
O43 - CFD: 17/01/2015 - 23:25:33 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\TeamViewer
O43 - CFD: 06/01/2014 - 10:03:42 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Unity
O43 - CFD: 24/03/2014 - 11:07:17 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\WildTangent
O43 - CFD: 30/09/2014 - 18:11:42 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\WinBatch
O43 - CFD: 15/12/2013 - 18:09:50 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\WinRAR
O43 - CFD: 28/01/2015 - 00:37:41 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 08/12/2013 - 20:33:54 - [] ----D C:\Users\Meir Marciano\AppData\Local\Adobe
O43 - CFD: 03/11/2014 - 18:15:06 - [] ----D C:\Users\Meir Marciano\AppData\Local\Apple
O43 - CFD: 03/11/2014 - 18:18:43 - [] ----D C:\Users\Meir Marciano\AppData\Local\Apple Computer
O43 - CFD: 05/01/2014 - 16:11:35 - [] -SH-D C:\Users\Meir Marciano\AppData\Local\Application Data
O43 - CFD: 10/11/2014 - 14:34:21 - [] ----D C:\Users\Meir Marciano\AppData\Local\AviraSpeedup
O43 - CFD: 27/11/2014 - 13:37:34 - [] ----D C:\Users\Meir Marciano\AppData\Local\Box Sync
O43 - CFD: 20/01/2014 - 11:49:38 - [] ----D C:\Users\Meir Marciano\AppData\Local\cache
O43 - CFD: 14/03/2014 - 01:03:25 - [] ----D C:\Users\Meir Marciano\AppData\Local\Cool_Mirage
O43 - CFD: 01/12/2013 - 21:23:54 - [] ----D C:\Users\Meir Marciano\AppData\Local\CrashRpt
O43 - CFD: 05/02/2014 - 21:46:03 - [0] ----D C:\Users\Meir Marciano\AppData\Local\Diagnostics
O43 - CFD: 30/09/2014 - 18:11:49 - [] ----D C:\Users\Meir Marciano\AppData\Local\Downloaded Installations
O43 - CFD: 06/06/2014 - 08:56:30 - [0] ----D C:\Users\Meir Marciano\AppData\Local\ElevatedDiagnostics
O43 - CFD: 30/09/2014 - 21:10:51 - [] ----D C:\Users\Meir Marciano\AppData\Local\FreeFixer
O43 - CFD: 22/07/2014 - 01:18:48 - [0] ----D C:\Users\Meir Marciano\AppData\Local\FXTS2
O43 - CFD: 07/12/2013 - 23:11:24 - [] ----D C:\Users\Meir Marciano\AppData\Local\Google
O43 - CFD: 23/02/2014 - 13:00:56 - [] ----D C:\Users\Meir Marciano\AppData\Local\Halvar Information
O43 - CFD: 05/01/2014 - 16:11:35 - [] -SH-D C:\Users\Meir Marciano\AppData\Local\History
O43 - CFD: 28/09/2014 - 15:36:55 - [] ----D C:\Users\Meir Marciano\AppData\Local\Installer
O43 - CFD: 22/12/2013 - 01:21:55 - [] ----D C:\Users\Meir Marciano\AppData\Local\Kaluach 3
O43 - CFD: 15/12/2013 - 13:17:36 - [] ----D C:\Users\Meir Marciano\AppData\Local\Kaluach3
O43 - CFD: 05/01/2014 - 16:39:14 - [] ----D C:\Users\Meir Marciano\AppData\Local\Microsoft
O43 - CFD: 25/05/2014 - 22:53:43 - [] ----D C:\Users\Meir Marciano\AppData\Local\Microsoft Help
O43 - CFD: 17/02/2014 - 17:10:11 - [] ----D C:\Users\Meir Marciano\AppData\Local\Mozilla
O43 - CFD: 03/12/2013 - 13:22:59 - [0] ----D C:\Users\Meir Marciano\AppData\Local\PackageAware
O43 - CFD: 28/01/2015 - 00:02:27 - [] ----D C:\Users\Meir Marciano\AppData\Local\Packages
O43 - CFD: 20/01/2014 - 11:48:49 - [] ----D C:\Users\Meir Marciano\AppData\Local\Programs
O43 - CFD: 02/09/2014 - 15:13:26 - [] ----D C:\Users\Meir Marciano\AppData\Local\Samsung
O43 - CFD: 09/04/2014 - 23:01:08 - [] ----D C:\Users\Meir Marciano\AppData\Local\Skype
O43 - CFD: 28/01/2015 - 00:37:34 - [] ----D C:\Users\Meir Marciano\AppData\Local\Temp
O43 - CFD: 05/01/2014 - 16:11:35 - [] -SH-D C:\Users\Meir Marciano\AppData\Local\Temporary Internet Files
O43 - CFD: 02/12/2013 - 00:44:39 - [] ----D C:\Users\Meir Marciano\AppData\Local\Toshiba
O43 - CFD: 25/04/2014 - 05:44:43 - [] ----D C:\Users\Meir Marciano\AppData\Local\Trading_Station_Publisher
O43 - CFD: 23/02/2014 - 11:50:39 - [0] ----D C:\Users\Meir Marciano\AppData\Local\Unity
O43 - CFD: 27/03/2014 - 15:57:27 - [] ----D C:\Users\Meir Marciano\AppData\Local\VirtualStore
O43 - CFD: 09/03/2014 - 15:58:39 - [] ----D C:\Users\Meir Marciano\AppData\Local\WDSetup
O43 - CFD: 29/11/2013 - 04:35:07 - [] ----D C:\Users\Meir Marciano\AppData\Local\Wild Tangent
O43 - CFD: 22/08/2013 - 17:36:32 - [] R---D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 22/08/2013 - 17:36:32 - [] R---D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/05/2014 - 08:56:22 - [] R---D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 24/12/2014 - 14:30:42 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 15/12/2013 - 13:17:37 - [0] ----D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaluach3
O43 - CFD: 22/08/2013 - 17:36:32 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 11/11/2014 - 13:27:49 - [] R---D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 05/01/2014 - 16:12:40 - [] R---D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
O43 - CFD: 21/01/2014 - 00:41:13 - [] ----D C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Program Folder: 220 Scanned in 00mn 02s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3C32FF010F869BC184DF71290477384E] - 19/01/2015 - 10:15:06 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [40664]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/01/2015 - 07:18:58 ---A- . (...) -- C:\Recovery.txt [0]
O44 - LFC:[MD5.5D3DF85A45C150B5596DE43B9BABC9D4] - 27/01/2015 - 12:32:56 ---A- . (...) -- C:\Windows\PFRO.log [978]
O44 - LFC:[MD5.F5DEC4C124562C8980F9E0110A39A13F] - 27/01/2015 - 23:27:13 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.CA43F8904E24BBE49982E4C0B29E6579] - 27/01/2015 - 23:30:57 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25816]
O44 - LFC:[MD5.478CC94C937D235CB0A96AB8F2359D81] - 27/01/2015 - 23:30:57 ---A- . (.Malwarebytes Corporation - Malwarebytes Chameleon Protection Driver.) -- C:\Windows\System32\Drivers\mbamchameleon.sys [93400]
O44 - LFC:[MD5.9D7BFFDB5FA62B600DF1FCB4919D9D79] - 27/01/2015 - 23:30:57 ---A- . (.Malwarebytes Corporation - Malwarebytes Web Access Control.) -- C:\Windows\System32\Drivers\mwac.sys [64216]
O44 - LFC:[MD5.385D96C01AEE1FA47D20F7548BA831CE] - 27/01/2015 - 23:32:59 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [2053468]
O44 - LFC:[MD5.DA45C4507E051C1A69336A85CB5A50C7] - 27/01/2015 - 23:32:59 ---A- . (...) -- C:\Windows\System32\perfc009.dat [136436]
O44 - LFC:[MD5.28B1AFDF8A492EB34577D4D047F36182] - 27/01/2015 - 23:32:59 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [201638]
O44 - LFC:[MD5.D600D56E2DFB540B6B9349E0F645DDBA] - 27/01/2015 - 23:32:59 ---A- . (...) -- C:\Windows\System32\perfh009.dat [725380]
O44 - LFC:[MD5.5FA02C8BC6AE2F8E3F85153F96D66CF8] - 27/01/2015 - 23:32:59 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [991052]
O44 - LFC:[MD5.26C43960C99EE861A5D0EDC4DCF3B1C3] - 27/01/2015 - 23:47:57 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\MBAMSwissArmy.sys [129752]
O44 - LFC:[MD5.55C861A5411967E6628117DCCFC06DA3] - 28/01/2015 - 00:36:04 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1709091]
~ Files: 14 Scanned in 00mn 23s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.56D105BF653C60148938BC64A54A5250] - 19/01/2015 - 10:15:20 ---A- - C:\Windows\Prefetch\KMSAUTO NET.EXE-EB7ED451.pf =>Trojan.AutoKMS
~ Prefetcher: 1 Scanned in 00mn 02s
---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Fournisseur de sécurité TLS/SSL.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Live Security Package.) -- C:\Windows\System32\livessp.dll
~ LSA: 9 Scanned in 00mn 00s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\BasicDisplay.sys . (.Microsoft Corporation - Microsoft Basic Display Driver.) -- C:\Windows\System32\Drivers\BasicDisplay.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\BasicRender.sys . (.Microsoft Corporation - Microsoft Basic Render Driver.) -- C:\Windows\System32\Drivers\BasicRender.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dxgkrnl.sys . (.Microsoft Corporation - DirectX Graphics Kernel.) -- C:\Windows\System32\Drivers\dxgkrnl.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\FsDepends.sys . (.Microsoft Corporation - File System Dependency Manager Mini Filter Driver.) -- C:\Windows\System32\Drivers\FsDepends.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\BasicDisplay.sys . (.Microsoft Corporation - Microsoft Basic Display Driver.) -- C:\Windows\System32\Drivers\BasicDisplay.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\BasicRender.sys . (.Microsoft Corporation - Microsoft Basic Render Driver.) -- C:\Windows\System32\Drivers\BasicRender.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dxgkrnl.sys . (.Microsoft Corporation - DirectX Graphics Kernel.) -- C:\Windows\System32\Drivers\dxgkrnl.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\FsDepends.sys . (.Microsoft Corporation - File System Dependency Manager Mini Filter Driver.) -- C:\Windows\System32\Drivers\FsDepends.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (...) -- C:\Windows\System32\Drivers\rdpencdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ CSB: 17 Scanned in 00mn 00s
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ TDSD: 2 Scanned in 00mn 01s
---\\ Enumération des clés de registre SecurityProviders (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
~ MSCP: 2 Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableCursorSuppression"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
~ MWPE Keys: 3 Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:22/08/2013 - 14:43:41 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [108896]
O58 - SDL:22/08/2013 - 14:43:41 ---A- . (.PMC-Sierra - PMC-Sierra Storport Driver For SPC8x6G SAS/SATA controller.) -- C:\Windows\System32\Drivers\adp80xx.sys [782176]
O58 - SDL:22/08/2013 - 14:43:41 ---A- . (.Advanced Micro Devices - AHCI 1.3 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [79200]
O58 - SDL:22/08/2013 - 14:43:41 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\System32\Drivers\amdsbs.sys [259424]
O58 - SDL:22/08/2013 - 14:43:40 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [25952]
O58 - SDL:24/04/2013 - 09:52:54 ---A- . (.Alcor Micro, Corp. - Alocr Micro USB Mass Storage Driver.) -- C:\Windows\System32\Drivers\AmUStor.sys [109336]
O58 - SDL:22/08/2013 - 14:43:41 ---A- . (.PMC-Sierra, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\System32\Drivers\arcsas.sys [114016]
O58 - SDL:26/04/2014 - 20:53:26 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\System32\Drivers\aswsnx.sys.1400223218359 [1039096]
O58 - SDL:26/04/2014 - 20:53:26 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\Drivers\aswsp.sys.1400223218359 [423240]
O58 - SDL:16/04/2013 - 04:55:42 ---A- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\Drivers\athw8x.sys [3786752]
O58 - SDL:12/11/2013 - 23:05:22 ---A- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\Drivers\athwbx.sys [3880448]
O58 - SDL:14/10/2014 - 16:37:42 ---A- . (.Avira Operations GmbH & Co. KG - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys [119272] =>.Avira Operations GmbH
O58 - SDL:14/10/2014 - 16:37:43 ---A- . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys [131608] =>.Avira Operations GmbH
O58 - SDL:02/07/2014 - 16:23:11 ---A- . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys [28600] =>.Avira Operations GmbH
O58 - SDL:14/10/2014 - 16:37:43 ---A- . (.Avira Operations GmbH & Co. KG - Avira WFP Network Driver.) -- C:\Windows\System32\Drivers\avnetflt.sys [43064] =>.Avira Operations GmbH
O58 - SDL:21/09/2013 - 12:21:54 ---A- . (.Blue Coat Systems, Inc. - K9 Web Protection Driver (WFP).) -- C:\Windows\System32\Drivers\bckd.sys [127216]
O58 - SDL:13/08/2013 - 01:25:46 ---A- . (.Windows ® Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:16/04/2013 - 23:12:44 ---A- . (.Atheros - Filter Driver for the Bluetooth.) -- C:\Windows\System32\Drivers\btfilter.sys [47816]
O58 - SDL:22/08/2013 - 14:43:41 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\System32\Drivers\bxvbda.sys [531296]
O58 - SDL:08/12/2013 - 12:21:14 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\System32\Drivers\evbda.sys [3357024]
O58 - SDL:03/10/2012 - 16:14:56 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\Windows\System32\Drivers\GEARAspiWDM.sys [33240]
O58 - SDL:02/07/2012 - 11:16:02 ---A- . (.Intel Corporation - Intel® Management Engine Interface.) -- C:\Windows\System32\Drivers\HECIx64.sys [62784]
O58 - SDL:07/11/2012 - 05:23:22 ---A- . (.Pas de propriétaire - HP Fax Software Driver.) -- C:\Windows\System32\Drivers\HPM1210FAX.sys [16896]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\System32\Drivers\HpSAMD.sys [64352]
O58 - SDL:30/07/2013 - 20:47:35 ---A- . (.Intel Corporation - Intel® Serial IO GPIO Controller Driver.) -- C:\Windows\System32\Drivers\iaLPSSi_GPIO.sys [24568]
O58 - SDL:25/07/2013 - 21:05:39 ---A- . (.Intel Corporation - Intel® Serial IO I2C Controller Driver.) -- C:\Windows\System32\Drivers\iaLPSSi_I2C.sys [99320]
O58 - SDL:21/11/2013 - 07:31:28 ---A- . (.Intel Corporation - Intel Rapid Storage Technology driver - x64.) -- C:\Windows\System32\Drivers\iaStorA.sys [632168]
O58 - SDL:10/08/2013 - 02:39:30 ---A- . (.Intel Corporation - Intel Rapid Storage Technology driver (inbox) - x64.) -- C:\Windows\System32\Drivers\iaStorAV.sys [651248]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\System32\Drivers\iaStorV.sys [412000]
O58 - SDL:04/11/2013 - 19:22:32 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\System32\Drivers\igdkmd64.sys [4195840]
O58 - SDL:27/02/2013 - 05:58:34 ---A- . (.Intel® Corporation - Intel® Display Audio Driver.) -- C:\Windows\System32\Drivers\IntcDAud.sys [342528]
O58 - SDL:18/10/2013 - 00:41:31 ---A- . (.Intel Corporation - Intel® WiDi Solution.) -- C:\Windows\System32\Drivers\intelaud.sys [39320]
O58 - SDL:18/10/2013 - 00:41:31 ---A- . (.Intel Corporation - Intel® WiDi Solution.) -- C:\Windows\System32\Drivers\iwdbus.sys [27032]
O58 - SDL:10/10/2012 - 16:27:00 ---A- . (.Atheros Communications, Inc. - Atheros Security NDIS 6.0 Filter Driver.) -- C:\Windows\System32\Drivers\jswpslwfx.sys [26624]
O58 - SDL:18/06/2013 - 16:44:59 ---A- . (.Qualcomm Atheros Co., Ltd. - Qualcomm Atheros Ar81xx series PCI-E Gigabit Ethernet Controlle.) -- C:\Windows\System32\Drivers\L1C63x64.sys [129224]
O58 - SDL:22/08/2013 - 14:43:44 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_sas.sys [109408]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_sas2.sys [93536]
O58 - SDL:22/08/2013 - 14:43:44 ---A- . (.LSI Corporation - LSI SAS Gen3 Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_sas3.sys [81760]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.LSI Corporation - LSI SSS PCIe/Flash Driver (StorPort).) -- C:\Windows\System32\Drivers\lsi_sss.sys [82784]
O58 - SDL:21/11/2014 - 06:14:08 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25816]
O58 - SDL:21/11/2014 - 06:14:12 ---A- . (.Malwarebytes Corporation - Malwarebytes Chameleon Protection Driver.) -- C:\Windows\System32\Drivers\mbamchameleon.sys [93400]
O58 - SDL:27/01/2015 - 23:47:57 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\MBAMSwissArmy.sys [129752]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows.) -- C:\Windows\System32\Drivers\megasas.sys [56672]
O58 - SDL:22/08/2013 - 14:43:45 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\System32\Drivers\megasr.sys [575840]
O58 - SDL:22/08/2013 - 14:43:49 ---A- . (.Marvell Semiconductor, Inc. - Marvell Flash Controller Driver.) -- C:\Windows\System32\Drivers\mvumis.sys [63840]
O58 - SDL:24/12/2012 - 06:53:24 ---A- . (.Marvell Semiconductor, Inc. - USB EWS Device Driver.) -- C:\Windows\System32\Drivers\mvusbews.sys [20480]
O58 - SDL:21/11/2014 - 06:14:26 ---A- . (.Malwarebytes Corporation - Malwarebytes Web Access Control.) -- C:\Windows\System32\Drivers\mwac.sys [64216]
O58 - SDL:22/08/2013 - 14:43:31 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [150368]
O58 - SDL:22/08/2013 - 14:43:32 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [168288]
O58 - SDL:31/07/2013 - 20:25:45 ---A- . (.Realtek Semiconductor Corporation - Realtek WLAN USB NDIS Driver.) -- C:\Windows\System32\Drivers\RTWlanU.sys [1975000]
O58 - SDL:22/08/2013 - 17:35:09 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\System32\Drivers\secdrv.sys [23040]
O58 - SDL:22/08/2013 - 14:43:31 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\System32\Drivers\sisraid2.sys [44896]
O58 - SDL:22/08/2013 - 14:43:32 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\System32\Drivers\sisraid4.sys [81760]
O58 - SDL:02/05/2013 - 10:25:14 ---A- . (.Synaptics Incorporated - Synaptics SMBus Driver.) -- C:\Windows\System32\Drivers\Smb_driver_Intel.sys [33008]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.Google Inc - ADB Interface.) -- C:\Windows\System32\Drivers\ssadadb.sys [38080]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.MCCI Corporation - SAMSUNG Android USB Composite Device Driver.) -- C:\Windows\System32\Drivers\ssadbus.sys [169288]
O58 - SDL:23/01/2014 - 05:20:56 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\System32\Drivers\ssadcm.sys [17224]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\System32\Drivers\ssadcmnt.sys [17224]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.MCCI Corporation - SAMSUNG Android USB Modem Filter Driver.) -- C:\Windows\System32\Drivers\ssadmdfl.sys [21320]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.MCCI Corporation - SAMSUNG Android USB Modem.) -- C:\Windows\System32\Drivers\ssadmdm.sys [188232]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.MCCI Corporation - SAMSUNG Android USB Diagnostic Serial Port Device Driver.) -- C:\Windows\System32\Drivers\ssadserd.sys [158024]
O58 - SDL:23/01/2014 - 05:20:56 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\System32\Drivers\ssadwh.sys [17736]
O58 - SDL:13/10/2014 - 07:57:40 ---A- . (.MCCI Corporation - Windows 2000/XP support functions.) -- C:\Windows\System32\Drivers\ssadwhnt.sys [17736]
O58 - SDL:22/08/2013 - 14:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:25/04/2013 - 04:58:46 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [546304]
O58 - SDL:02/05/2013 - 10:25:16 ---A- . (.Synaptics Incorporated - Synaptics Touchpad Driver.) -- C:\Windows\System32\Drivers\SynTP.sys [474864]
O58 - SDL:22/11/2013 - 07:22:54 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [40664]
O58 - SDL:25/07/2012 - 02:54:00 ---A- . (.TOSHIBA Corporation. - TOSHIBA ODD Writing Driver for x64..) -- C:\Windows\System32\Drivers\tdcmdpst.sys [31184]
O58 - SDL:31/07/2012 - 13:28:54 ---A- . (.Windows ® Win 7 DDK provider - Toshiba Hotkey Driver.) -- C:\Windows\System32\Drivers\Thotkey.sys [28632]
O58 - SDL:01/11/2013 - 05:22:28 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth EC Driver.) -- C:\Windows\System32\Drivers\tosrfec.sys [27032]
O58 - SDL:18/06/2012 - 11:30:56 ---A- . (.TOSHIBA Corporation - tos_sps64.) -- C:\Windows\System32\Drivers\tos_sps64.sys [499096]
O58 - SDL:25/07/2012 - 17:34:42 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\System32\Drivers\TVALZ_O.SYS [32832]
O58 - SDL:15/08/2014 - 23:35:00 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
O58 - SDL:22/08/2013 - 14:43:34 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\System32\Drivers\viaide.sys [19808]
O58 - SDL:22/08/2013 - 14:43:34 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\System32\Drivers\vsmraid.sys [168800]
O58 - SDL:22/08/2013 - 14:43:34 ---A- . (.VIA Corporation - VIA StorX RAID Controller Driver.) -- C:\Windows\System32\Drivers\VSTXRAID.SYS [305504]
O58 - SDL:06/05/2008 - 16:06:00 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\Windows\System32\Drivers\wdcsam64.sys [14464]
O58 - SDL:12/11/2013 - 23:05:22 ----- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athwbx.sys [3880448]
~ Drivers: 79 Scanned in 00mn 10s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 25/01/2015 - 00:38:39 ---A- . (.Google Inc..) -- C:\Users\Meir Marciano\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.758\_platform_specific\win_x86\widevinecdmadapter.dll [142152]
O61 - LFC: 27/01/2015 - 00:38:38 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [308]
O61 - LFC: 27/01/2015 - 00:39:13 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\CommonUtils\c3382c0cb85d87f156ea930220c58374\CommonUtils.ni.dll [210432]
O61 - LFC: 27/01/2015 - 00:39:13 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\CoreEngine\c3693bffa8ed1588e9c000ccdefdbf1b\CoreEngine.ni.dll [162816]
O61 - LFC: 27/01/2015 - 00:39:13 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\FreshPaint\1f99f53d10e4a3270d75b16c3055d0e9\FreshPaint.ni.exe [227328]
O61 - LFC: 27/01/2015 - 00:39:13 ---A- . (.Microsoft Corporation.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\HelperLibrary.Shared\50d8bf1a58cf81bf2383b310fc672b01\HelperLibrary.Shared.ni.dll [729600]
O61 - LFC: 27/01/2015 - 00:39:13 ---A- . (.Microsoft Corporation.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\HelperLibrary\909c544fd180584fabc802d3f8132285\HelperLibrary.ni.dll [518656]
O61 - LFC: 27/01/2015 - 00:39:14 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\Microsoft.Aa9ae3ab0#\9ff22b5ad02086c5942aa3aa39dfaa7f\Microsoft.ApplicationInsights.ni.dll [50176]
O61 - LFC: 27/01/2015 - 00:39:14 ---A- . (.Microsoft.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\Microsoft.Aa7f4f37f#\68ba95ffba708f83ea95b40d06024a17\Microsoft.Advertising.WinRT.UI.ni.dll [537088]
O61 - LFC: 27/01/2015 - 00:39:15 ---A- . (.Microsoft Corporation.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\SharedState\5073821d60494d874216710ef2959aed\SharedState.ni.dll [50176]
O61 - LFC: 27/01/2015 - 00:39:15 ---A- . (.Microsoft Corporation.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\ViewModels\15248cb04bae034d52c8051012c11577\ViewModels.ni.dll [2286592]
O61 - LFC: 27/01/2015 - 00:39:15 ---A- . (.Microsoft.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\MicrosoftAdvertising\787c37e169c879015d66f388df658c40\MicrosoftAdvertising.ni.dll [633856]
O61 - LFC: 27/01/2015 - 00:39:16 ---A- . (.Microsoft Corporation.) -- C:\Users\Meir Marciano\AppData\Local\Packages\Microsoft.FreshPaint_8wekyb3d8bbwe\AC\Microsoft\CLR_v4.0_32\NativeImages\Views\16c4f46310c57b33f02024d554e2782a\Views.ni.dll [2124800]
O61 - LFC: 27/01/2015 - 00:40:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp58wa7c.dll [43008]
O61 - LFC: 27/01/2015 - 00:40:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmps3pxoa.dll [43008]
O61 - LFC: 27/01/2015 - 00:40:17 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Roaming\Microsoft\UProof\CMAdj.12.bin [218]
O61 - LFC: 27/01/2015 - 00:40:19 ---A- . (.Ammyy LLC.) -- C:\Users\Meir Marciano\Downloads\AA_v3.5.exe [769528]
O61 - LFC: 27/01/2015 - 00:40:19 ---A- . (.Piriform Ltd.) -- C:\Users\Meir Marciano\Downloads\ccsetup502.exe [5325208]
O61 - LFC: 27/01/2015 - 00:40:20 ---A- . (.Malwarebytes Corporation.) -- C:\Users\Meir Marciano\Downloads\mbam-setup-2.0.4.1028.exe [20447072]
O61 - LFC: 28/01/2015 - 00:39:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\GAMELOFTSA.GTRacing2TheRealCarExperience_0pp20fcewvvtj\LocalState\gv3\Priority.bin [436]
O61 - LFC: 28/01/2015 - 00:39:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\GAMELOFTSA.GTRacing2TheRealCarExperience_0pp20fcewvvtj\LocalState\gv3\Resume.bin [0]
O61 - LFC: 28/01/2015 - 00:39:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\GAMELOFTSA.GTRacing2TheRealCarExperience_0pp20fcewvvtj\LocalState\gv3\Sessions.bin [100]
O61 - LFC: 28/01/2015 - 00:39:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\GAMELOFTSA.GTRacing2TheRealCarExperience_0pp20fcewvvtj\LocalState\gv3\Timer.bin [144]
O61 - LFC: 28/01/2015 - 00:39:08 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Packages\GAMELOFTSA.GTRacing2TheRealCarExperience_0pp20fcewvvtj\LocalState\gv3\Token.bin [101]
O61 - LFC: 28/01/2015 - 00:40:20 ---A- . (.Nicolas Coolman.) -- C:\Users\Meir Marciano\Downloads\ZHPDiag2.exe [6867801] =>.Nicolas Coolman
~ 319 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 25 Scanned in 01mn 47s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe =>.Microsoft Corporation
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S
~ FASS Keys: 10 Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [207360]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [155136]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [155136]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [324608]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [1311744]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [1104384]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [903168]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [30720]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [109568]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [150528]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [107008]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [1214976]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [220672]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [70656]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [134144]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [221184]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- C:\Windows\System32\sessenv.dll [326656]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [81408]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [97792]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [336896]
O83 - Search Svchost Services: lfsvc (lfsvc) . (.Microsoft Corporation - Service d’infrastructure de localisation Windows.) -- C:\Windows\System32\GeofenceMonitorService.dll [491520]
O83 - Search Svchost Services: wlidsvc (wlidsvc) . (.Microsoft Corporation - Service de compte Microsoft®.) -- C:\Windows\System32\wlidsvc.dll [1555456]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32\themeservice.dll [50688]
O83 - Search Svchost Services: DsmSvc (DsmSvc) . (.Microsoft Corporation - Gestionnaire d’installation de périphérique.) -- C:\Windows\System32\DeviceSetupManager.dll [201728]
O83 - Search Svchost Services: NcaSvc (NcaSvc) . (.Microsoft Corporation - Service Assistant Connectivité réseau Microsoft.) -- C:\Windows\System32\ncasvc.dll [164352]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [101376]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire des connexions d’accès à distance.) -- C:\Windows\System32\rasmans.dll [534016]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [223744]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [71680]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [433664]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\Windows\System32\tapisrv.dll [306688]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [3532288]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [1017856]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [629760]
~ Services: 34 Scanned in 00mn 02s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/11/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Disabled 27/03/2013 163168 | (GFNEXSrv) . (...) - C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
SS - | Auto 09/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 15/10/2014 643880 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 03/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 16/12/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 16/12/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 07/10/2014 60744 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 20/11/2014 166192 | (Avira.OE.ServiceHost) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
SR - | Auto 21/09/2013 2649840 | (bckwfs) . (.Blue Coat Systems, Inc..) - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/09/2013 19792 | (dts_apo_service) . (...) - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
SR - | Auto 18/05/2011 126520 | (HPSIService) . (.HP.) - C:\WINDOWS\system32\HPSIsvc.exe
SR - | Auto 19/06/2012 634632 | (Intel® Capability Licensing Service Interface) . (.Intel® Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 13/10/2014 743688 | (ss_conn_service) . (.DEVGURU Co., LTD..) - C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
SR - | Auto 23/04/2013 332800 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 16/06/2014 5037888 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 21s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Meir Marciano at 28/01/2015 00:42:08
~ OS 64 not supported by MBR tool
~ MBR: 0 Scanned in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Meir Marciano at 28/01/2015 00:42:10
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O42 - Logiciel: DAEMON Tools Lite - (.Disc Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite =>.DT Soft Ltd
~ Emulateurs: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (27/12/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 4
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>PUP.Babylon
C:\Program Files (x86)\eBay =>Toolbar.eBay^
C:\Program Files (x86)\globalUpdate =>PUP.GlobalUpdate^
C:\Program Files (x86)\Mobogenie =>PUP.Mobogenie^
C:\Users\Meir Marciano\AppData\Local\Installer =>Adware.InstallPedia
C:\WINDOWS\AutoKMS\AutoKMS.exe =>Trojan.AutoKMS^
[HKCU\Software\globalUpdate] =>PUP.GlobalUpdate^
[HKLM\Software\Wow6432Node\GlobalUpdate] =>PUP.GlobalUpdate^
[HKLM\Software\Wow6432Node\Sense-nv] =>PUP.CrossRider^
~ Additionnel Scan: 260758 Items scanned in 00mn 41s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ =>.Browser Helper Objects de navigateur (O2)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Scanned in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 8 link(s) detected in 00mn 00s
End of the scan (1185 lines in 06mn 10s)(0)

Ensuite Adwcleaner effectué

 

voici le rapport

 

# AdwCleaner v4.109 - Report created 28/01/2015 at 01:05:06
# Updated 24/01/2015 by Xplode
# Database : 2015-01-24.3 [Local]
# Operating System : Windows 8.1 (64 bits)
# Username : Meir Marciano - MEIR
# Running from : C:\Users\Meir Marciano\Desktop\adwcleaner_4.109.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
File Found : C:\Users\Meir Marciano\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Found : C:\Users\Meir Marciano\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
File Found : C:\Users\Meir Marciano\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
File Found : C:\Users\Meir Marciano\daemonprocess.txt
Folder Found : C:\Program Files (x86)\globalUpdate
Folder Found : C:\Program Files (x86)\Mobogenie
Folder Found : C:\Program Files\FreeFixer
Folder Found : C:\ProgramData\Allmyapps
Folder Found : C:\Users\Meir Marciano\AppData\Local\cool_mirage
Folder Found : C:\Users\Meir Marciano\AppData\Local\CrashRpt
Folder Found : C:\Users\Meir Marciano\AppData\Local\FreeFixer
Folder Found : C:\Users\Meir Marciano\AppData\Local\PackageAware
Folder Found : C:\Users\Meir Marciano\AppData\Roaming\FreeFixer
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\AppDataLow\Software\adawarebp
Key Found : HKCU\Software\AppDataLow\Software\Sense
Key Found : HKCU\Software\GlobalUpdate
Key Found : HKCU\Software\Myfree Codec
Key Found : [x64] HKCU\Software\GlobalUpdate
Key Found : [x64] HKCU\Software\Myfree Codec
Key Found : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Found : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Key Found : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Found : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Key Found : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Key Found : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Key Found : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Key Found : HKLM\SOFTWARE\GlobalUpdate
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Key Found : HKLM\SOFTWARE\Myfree Codec
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v29.0.1 (fr)
-\\ Google Chrome v40.0.2214.93
*************************
AdwCleaner[R0].txt - [4338 octets] - [28/01/2015 00:50:39]
AdwCleaner[R1].txt - [4241 octets] - [28/01/2015 01:05:06]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4301 octets] ##########
Modifié par winner22

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre
Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira

Certains outils sont parfois détectés à tort par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan".
Si cela se produit,Il sera donc nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Comment poster les rapports
Aller sur le site : Ci-Joint
icne2cjoint.png
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »
Copier /coller cette adresse dans votre prochain message.

Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
Nettoyage A faire sans délai
Cliquez sur Nettoyer
Après redémarrage , un rapport à poster sera sur le bureau
Postez le rapport C:\AdwCleaner[s?].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)Téléchargez Malwarebytes Anti-Malware
Ici

ou là:
et enregistrez-le sur le Bureau.
Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

580581Capture1.png

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
679073Capture.png
Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs
Collez le contenu du Presse-papiers dans votre prochaine réponse.

4)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

5)Lancer Shortcut Cleaner
Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables.
Les raccourcis défectueux seront automatiquement nettoyés.


6)Nouveau rapport Zhpdiag
Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.
34038020130908194213.jpg

633672AshampooSnap2014032608h35m23s001.p
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau

winner22 Member

winner22

Posté(e)
  • Auteur
Posté(e) (modifié)
bonsoir et merci d'avance
ADWCleaner
JRT
MBAM
Dans le 'ici' je n'ai pas trouvé de lien. Peut etre est ce une partie des effets de la grippe. Donc j'ai utilisé la version que j'ai telechargé hier. J'espere que c'est bon.
Je n'ai pas trouvé non plus :
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 29/01/2015
Heure de l'examen: 01:00:21
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.01.28.10
Base de données Rootkits: v2015.01.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Meir Marciano
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 522789
Temps écoulé: 2 h, 55 min, 17 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 1
PUP.PSWTool.ProductKey, E:\Programmes Install\Office 2010\KMSAuto Net v1.0.3 Portable EN.rar, Mis en quarantaine, [dc758a6d4d3ce4529bad85f545bba858],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
SC Cleaner
Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
Windows Version: Windows 8.1
Program started at: 01/29/2015 07:42:48 AM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Meir Marciano\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Meir Marciano\Desktop
0 bad shortcuts found.
Program finished at: 01/29/2015 07:42:50 AM
Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)

 

je n'ai pas fait ZHP fix parce que ce n'est pas éecrit dans le tuto
merci bcp
Modifié par winner22
pear Devil Member !

pear

Posté(e)
Posté(e)

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
34038020130908194213.jpg
Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [2063360]
[MD5.00000000000000000000000000000000] [APT] [ZRPM] (...) -- C:\Users\Meir Marciano\AppData\Roaming\ZRPM.exe (.not file.) [0]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Sense-nv]
O43 - CFD: 29/09/2014 - 22:58:44 - [] ----D C:\Program Files (x86)\Enigma Software Group
O45 - LFCP:[MD5.56D105BF653C60148938BC64A54A5250] - 19/01/2015 - 10:15:20 ---A- - C:\Windows\Prefetch\KMSAUTO NET.EXE-EB7ED451.pf
C:\Program Files (x86)\Enigma Software Group
C:\Users\Meir Marciano\AppData\Local\Installer
C:\WINDOWS\AutoKMS\AutoKMS.exe
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Sense-nv]
c:\users\meir marciano\appdata\roaming\zrpm.exe
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O61 - LFC: 24/01/2015 - 07:52:49 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Temp\Quarantine.exe [601088]
O61 - LFC: 28/01/2015 - 07:52:49 ---A- . (...) -- C:\Users\Meir Marciano\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsgxdum.dll [43008]
O43 - CFD: 07/06/2013 - 22:36:51 - [] ----D C:\Program Files (x86)\eBay
C:\Program Files (x86)\eBay

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur votre bureau. ZHPCleanerde Nicolas Coolman
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

141004031012972130.png

3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.


5)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage


Comment poster les rapports
Aller sur le site :Ci-Joint
icne2cjoint.png
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture
140222121541262504.png
Puis coller votre lien.






pear Devil Member !

pear

Posté(e)
Posté(e)

 

Qu'est ce que je fais de SFTGC il est sur mon bureau

 

Vous le lancez pour nettoyer les fichiers temporaires.

 

Avira me propose une extension pour chrome je dois l'accepter?

Quelle extension ?

Nous ne sommes pas devins!

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

C'est probablement Avira qui vous joue ce tour.

 

Désactvez le avant de lancer Sftgc ou indiquez le dans les exceptions dAvira

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...