|
 Posté le 20/04/2014 @ 12:33 |
Petit astucien
| Bonjour à tous.
Me voilà avec un problème dont je n'arrive pas à me débarrasser. C'est pourquoi je sollicite votre aide. Depuis quelques jours, j'ai un message m'informant que le volet du lecteur A n'est pas fermé.. Bizarre, vu que je n'ai pas de lecteur A..
Je m'aperçois que j'arrive a supprimer ce message en allant dans msconfig, section démarrage, ou avec ccleaner. Mais, à ma grande surprise, ce fichier ( startup34.18.exe, oui oui 2 points..) se réactive tout seul. Alors je décide de le deleter, il réapparait. Je le renomme en .old, il se recrée en .exe. Je passe tout un tas de logiciels , genre malwarebytes ,roguekiller, etc... ils me trouvent des choses, mais je ne m'en débarrasse pas. Même, il réapparait dans les logiciels au démarrage.
Alors, c'est quoi ce truc? J'ai rien trouvé sur le web avec ce nom là.. Est-ce au moins réellement un virus./worm/trojan, ou bien cela sert-il à quelque chose?
Merci par avance de toute l'aide que vous voudrez bien m'apporter.. Pat.
P.S: le chemin où se trouve le fichier...
"C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe"
Modifié par Pat95 le 20/04/2014 12:36 |
|
|
|
|
|
Posté le 20/04/2014 à 12:46 |
| Bonjour Pat95
Pourrais tu l faire analyser ton fichier startup34.18.exe par Virus Total
https://www.virustotal.com/en/
Et nous donner le résultat (éventuellement une copie d' écran )?
Pierre95 |
|
Posté le 20/04/2014 à 13:40 |
| Bonjour,
Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
- Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
- Si tu as des cracks ou des keygens, tu les supprimes,
- Si tu as un windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
- Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
- Si tu as des questions, n'hésite pas.
Fill |
|
Posté le 20/04/2014 à 21:12 |
Petit astucien
| Bonsoir.
Pierre, je vais installer et passer virustotal ce soir. Je donnerai le résultat..
Fill,
ok pour les règles, cela me parait un minimum. Je suis d'accord avec ça. Je passe d'abord le virustotal, puis je reviens vers toi dès que possible.
Ah ben voilà, c'est assez rapide, rien de trouvé. Detection ratio : 0/49
Je passe adwcleaner, malwarebyte's et ZHPdiag.
|
|
Posté le 20/04/2014 à 21:24 |
Petit astucien
| Le rapport adwcleaner:
# AdwCleaner v3.101 - Rapport créé le 20/04/2014 à 21:20:27
# Mis à jour le 20/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Pat - PAT-PC
# Exécuté depuis : C:\Users\Pat\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\Vittalia
Dossier Présent C:\Program Files\Vuze
Dossier Présent C:\Users\Pat\AppData\Roaming\0V1L2Z2Z1T1I1L1T
Dossier Présent C:\Users\Pat\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\Pat\AppData\Roaming\PerformerSoft
Dossier Présent C:\Users\Pat\AppData\Roaming\SpeedAnalysis2
Fichier Présent : C:\END
Fichier Présent : C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\nsal79eo.default\searchplugins\ividi.xml
Fichier Présent : C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\nsal79eo.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\Express FilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Vittalia
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Présente : HKLM\SOFTWARE\classes\AVSAudioDXPlayer3.AudioDXPlayer3
Clé Présente : HKLM\SOFTWARE\classes\AVSAudioDXPlayer3.AudioDXPlayer3.1
Clé Présente : HKLM\SOFTWARE\classes\AVSAudioDxPlayer4.AudioDxPlayer4
Clé Présente : HKLM\SOFTWARE\classes\AVSAudioDxPlayer4.AudioDxPlayer4.1
Clé Présente : HKLM\SOFTWARE\classes\AVSAudioDXTransform3.AudioDXTransform.1
Clé Présente : HKLM\SOFTWARE\classes\AVSAudioDXTransform3.AudioDXTransform3
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1E285380-20E1-4D32-9200-C4451FDFF8F8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3CD868D5-1C43-4A02-BAA2-730BF84D652E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3F7F8DC5-50B1-49C2-BF6C-40168AB31127}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{439492D1-34CC-4482-A61B-6AA1BDC0A082}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64A39C55-FA45-462D-98D1-E163754962F9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7EC24918-67D6-43DE-A86E-0EAF0AB0A126}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8C170236-5229-4A21-AB98-FA0A5817EDFD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DB23CBF8-AEA4-4C91-84C0-D6247C4825A2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7E39BA1-8350-446E-9770-1B1AAD8D0D41}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F6E8FC04-8B05-48B1-9399-848229502A06}
Clé Présente : HKLM\SOFTWARE\Classes\PCProxy.DataContainer
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Express FilesUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDE7E40A-619B-4598-B12C-7F2753B6979E}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\nsal79eo.default\prefs.js ]
-\\ Google Chrome v34.0.1847.116
[ Fichier : C:\Users\Pat\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4270 octets] - [20/04/2014 21:20:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4330 octets] ##########
|
|
Posté le 20/04/2014 à 21:33 |
Petit astucien
| Le rapport ZHPdiag:
~ Rapport de ZHPDiag v2014.4.18.33 - Nicolas Coolman (18/04/2014)
~ Lancé par Pat (20/04/2014 21:29:47)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17041
MFIE: Mozilla Firefox 28.0 (Defaut)
GCIE: Google Chrome v34.0.1847.116
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Bitdefender Total Security 2013 v16.34.0.1913
Malwarebytes Anti-Malware version 1.75.0.1300
Panda Cloud Cleaner v1.0.53
Spybot - Search & Destroy v2.1.19
SUPERAntiSpyware v5.6.1020
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.12 =>.Piriform Ltd
---\\ Logiciels de partage PeerToPeer
Vuze v5.3.0.0 =>P2P.Azureus
---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3583 MB (15% free)
System Restore: Activé (Enable)
System drive C: has 114 GB (47%) free of 238 GB
---\\ Mode de connexion au système
~ Computer Name: PAT-PC
~ User Name: Pat
~ All Users Names: Pat, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Pat\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Pat\AppData\Roaming\
~ %Desktop% : C:\Users\Pat\Desktop\
~ %Favorites% : C:\Users\Pat\Favorites\
~ %LocalAppData% : C:\Users\Pat\AppData\Local\
~ %StartMenu% : C:\Users\Pat\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 114 Go of 238 Go)
D: Hard drive, Flash drive, Thumb drive (Free 415 Go of 452 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 349 Go of 480 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: CD-ROM drive (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4E829EE073E046B0EB19B5FECB19B8C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/03/2014 - 06:41:49.) -- C:\Windows\System32\wininet.dll [1789440]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 03:17:56.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 03:21:26.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.19/11/2010 - 23:38:12.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.19/11/2010 - 23:42:34.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 00:59:30.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.19/11/2010 - 23:39:46.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 01:24:48.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.19/11/2010 - 23:39:18.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 03:30:18.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/51
~ Mes musiques (My Musics) : 5/98
~ Mes Videos (My Videos) : 1/26
~ Mes Favoris (My Favorites) : 1/24
~ Mes Documents (My Documents) : 1/4497
~ Mon Bureau (My Desktop) : 1/140
~ Menu demarrer (Programs) : 1/66
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.A0251ED3ABBA7ACC84416738C8282ACA] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616] [PID.2248]
[MD5.8FFDB89A0FB7C8ABC3A8825E38047341] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136] [PID.2368]
[MD5.8AFA9E689D0517A7F99928C62880A1D0] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe [2296600] [PID.2388]
[MD5.31702C5816E6EC1D66D3397EBB390579] - (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe [1614344] [PID.2424]
[MD5.E4C53CE8409DCFF708C790A0AC76398D] - (...) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [264040] [PID.2444]
[MD5.3497A8B96F0839BAD8E8E39507927F4B] - (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1701888] [PID.2452]
[MD5.7389FE13F97605BFC1C18E6073BD3BE2] - (.Creative Technology Ltd - Sound Blaster Control Panel.) -- C:\Program Files\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [735744] [PID.2556]
[MD5.BB0886BB3B7ED94E0C02B83DD6C0C1D4] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe [148248] [PID.3000]
[MD5.189CD832964EC8EDD3075F13D16F4552] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821128] [PID.3476]
[MD5.293770C94202D1EA18EE27E0D3EB6A41] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2201032] [PID.3636]
[MD5.3F744D5BCEF935B32B43BF7F83098032] - (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files\KeyScrambler\KeyScrambler.exe [508144] [PID.6832]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.6852]
[MD5.4BB64C52326B2043B36FBBED40C925B2] - (.ACD Systems - acdID InTouch2.) -- C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe [1414984] [PID.6900]
[MD5.926A94D9AEAC5F4A5E800C7CF1680974] - (.CyberLink Corp. - PowerDVD 13.) -- C:\Program Files\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144] [PID.6976]
[MD5.0ED23AF9A357AEDE2F30AD454505844B] - (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Notification Utility.) -- C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe [107744] [PID.7188]
[MD5.79C28DDF889C26FDD6162F796FD49BC4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.7388]
[MD5.79570FCA65D81E00A5182581D7204E8B] - (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [5039408] [PID.7460]
[MD5.4EF5E08AEBBEFFB9B7D79E9F3B2CF7BA] - (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.exe [5625624] [PID.7612]
[MD5.F5ED26AB8BDD951BFAC8BBD0D68BA3E9] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564992] [PID.7832]
[MD5.C4A0673606F8A4D912646E2778630BDD] - (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe [316360] [PID.8000] =>P2P.Azureus
[MD5.4C8942B8721813E5C8874D47112DCF73] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2741616] [PID.8020]
[MD5.935186665A34CAE2FA881A8A1BE80DF2] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20918432] [PID.7224]
[MD5.2B88B587A69595C4D26E47BD47A52F66] - (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files\Tomtomax Maxi-Box V3\tomtomax_maxibox.exe [1316864] [PID.4820]
[MD5.2A4E06CDB0D9414612120AEB30159885] - (.nerds.de GbR - Controls the LoopBe1 internal MIDI port..) -- C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe [266240] [PID.5724]
[MD5.6242E3D67787CCBF4E06AD2982853144] - (.Microsoft Corporation - Commande TCP/IP Ping.) -- C:\Windows\system32\PING.exe [15360] [PID.9700]
[MD5.11244837251AB1255A80DA14AEB45BD3] - (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\wlmail.exe [102088] [PID.9620]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4024]
[MD5.B1D252E989DC2701B264F493850D9999] - (.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe [9789256] [PID.4860]
[MD5.A48D22D9BC2A9F0AB83EEB4362A16935] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe [43336] [PID.1892]
[MD5.E8C9A8E30D691370BF16247A9CF6FE39] - (.Apple Inc. - distnoted.) -- C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe [24392] [PID.6896]
[MD5.94A4D6915D4F572309DF6137E1846528] - (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848] [PID.8968]
[MD5.CBA0013EBDE3F0B08B043F61857E9809] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.5532]
[MD5.2F777711F4A380AACADBB85A3E7EBFCB] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe [1864368] [PID.3536]
[MD5.2EBBBFC120593C683796092F2DDA0EFC] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [841032] [PID.1728]
[MD5.161233DC79656145086BDBD6918A08D4] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8216576] [PID.6776]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pat\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\nsal79eo.default\prefs.js
C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\nsal79eo.default\user.js
M3 - MFPP: Plugins - [Pat] -- C:\Users\Pat\AppData\Roaming\Mozilla\Firefox\Profiles\nsal79eo.default\searchplugins\ividi.xml =>PUP.Ividi
M0 - MFSP: prefs.js [Pat - nsal79eo.default] http://www.homecinema-fr.com
P2 - FPN: [HKLM] [synology.com/SurveillancePlugin] - (.Synology - Synology Surveillance Web Plugin 1.0.0.214.) -- C:\Program Files\Synology\SurveillancePlugin\1.0.0.214\npSurveillancePlugin.dll
P2 - FPN: [HKLM] [Web Components] - (.Pas de propriétaire - npWebVideoPlugin.) -- C:\Program Files\Web Components\npWebVideoPlugin.dll
~ Firefox Browser: 25 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pas de propriétaire - npWebVideoPlugin.) (No version) -- (.not file.)
~ IE Browser: 13 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: calibre - E-book management.lnk . (...) -- C:\Program Files\Calibre2\calibre.exe
O4 - GS\Desktop [Public]: GeForce Experience.lnk . (.NVIDIA - NVIDIA GeForce Experience.) -- C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Live Update 5.lnk . (.Micro-Star International - Live Update 5 Application.) -- C:\Program Files\MSI\Live Update 5\LU5.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Mp3tag.lnk . (.Florian Heidenreich - Mp3tag - the universal Tag editor.) -- C:\Program Files\Mp3tag\Mp3tag.exe
O4 - GS\Desktop [Public]: Synology Data Replicator 3.lnk . (.Synology Inc. - Pas de description.) -- C:\Program Files\Synology Data Replicator 3\Backup.exe
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Pidgin.lnk . (.The Pidgin developer community - Pidgin.) -- C:\Program Files\Pidgin\pidgin.exe
O4 - GS\Program [Public]: SolSuite.lnk . (...) -- C:\Program Files\SolSuite\SolSuite.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [Pat]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Pat]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Pat]: Photo Réducteur.lnk . (.Emjysoft - Pas de description.) -- C:\Program Files\Emjysoft\Photo Réducteur\photo.exe
O4 - GS\QuickLaunch [Pat]: SafeIP.lnk . (.SafeIP - Pas de description.) -- C:\Program Files\SafeIP\SafeIP.exe
O4 - GS\QuickLaunch [Pat]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\TaskBar [Pat]: Excel 2013.lnk . (...) -- C:\Windows\Installer\{90150000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar [Pat]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Pat]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Pat]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Pat]: PowerPoint 2013.lnk . (...) -- C:\Windows\Installer\{90150000-0011-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\TaskBar [Pat]: Word 2013.lnk . (...) -- C:\Windows\Installer\{90150000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Program [Pat]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Pat]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Pat]: Anti yeux rouges.lnk . (...) -- C:\Users\Pat\Downloads\redeye.exe
O4 - GS\SendTo [Pat]: Réduire ces photographies....lnk . (.Emjysoft - Pas de description.) -- C:\Program Files\Emjysoft\Photo Réducteur\photo.exe
O4 - GS\Desktop [Pat]: EPSON Stylus Photo R300 (FREEBOX).lnk - Clé orpheline
O4 - GS\Desktop [Pat]: SafeIP.lnk . (.SafeIP - Pas de description.) -- C:\Program Files\SafeIP\SafeIP.exe
~ Global Startup: 101 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Public]: LoopBe1 Monitor.lnk . (.nerds.de GbR - Controls the LoopBe1 internal MIDI port..) -- C:\Program Files\nerds.de\LoopBe1\loopBeMon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe =>.Logitech Inc
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKLM\..\Run: [Bdagent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\UpdReg.exe
O4 - HKLM\..\Run: [Sound Blaster Z-Series Control Panel] . (.Creative Technology Ltd - Sound Blaster Control Panel.) -- C:\Program Files\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [KeyScrambler] . (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files\KeyScrambler\keyscrambler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [ACPW07FR] . (.ACD Systems - acdID InTouch2.) -- C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe
O4 - HKLM\..\Run: [ACPW07EN] . (.ACD Systems - acdID InTouch2.) -- C:\Program Files\ACD Systems\ACDSee Pro\7.0\acdIDInTouch2.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap.dll
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKLM\..\Run: [PowerDVD13Agent] . (.CyberLink Corp. - PowerDVD 13.) -- C:\Program Files\CyberLink\PowerDVD13\PowerDVD13Agent.exe
O4 - HKLM\..\Run: [SamsungRapidApp] . (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Notification Utility.) -- C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [Azureus] . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe
O4 - HKCU\..\Run: [Sidebar(x34) Build18] . (.Microsoft® Windows® Operating System - svchost.exe.) -- C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [Azureus] . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe
O4 - HKUS\S-1-5-21-2141613971-4274480781-4045334071-1000\..\Run: [Sidebar(x34) Build18] . (.Microsoft® Windows® Operating System - svchost.exe.) -- C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Cliquer pour appeler Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23315494-8144-41A3-B880-8685B607BEFA}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{23315494-8144-41A3-B880-8685B607BEFA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{23315494-8144-41A3-B880-8685B607BEFA}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{23315494-8144-41A3-B880-8685B607BEFA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{23315494-8144-41A3-B880-8685B607BEFA}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{23315494-8144-41A3-B880-8685B607BEFA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Photo Gallery Album Download Protocol Handl.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SafeIPS (SafeIPS) . (.SafeIP - Pas de description.) - C:\Program Files\SafeIP\SafeIPs.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
~ Services: 33 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [196]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
[MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:\Program Files\KMSpico\AutoPico.exe [1051416] =>PUP.KMSpico
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
[MD5.13A9D6DE94A8741523AD05D4AE3D9982] [APT] [{34897F37-D5A2-4162-B43A-09E71ABCA078}] (.SafeIP.) -- C:\Program Files\SafeIP\SafeIP.exe [581824]
[MD5.1C20FE5B01E58892B5070EF9F49EE822] [APT] [{6861BF78-893C-4B81-9387-0604E3863C32}] (...) -- C:\Program Files\CD Jaquette\CD Jaquette.exe [1416192]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 01s
---\\ Logiciels installés (O42)
O42 - Logiciel: KLS Mail Backup 3.0.0.1 - (.KirySoft.) [HKLM] -- KLS Mail Backup_is1
O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM] -- KMSpico_is1 =>PUP.KMSpico
O42 - Logiciel: LoopBe1 - Internal MIDI Port - (...) [HKLM] -- LoopBe1
O42 - Logiciel: Photo Station Uploader (remove only) - (.Synology.) [HKLM] -- Photo Station Uploader
O42 - Logiciel: SADP - (.company.) [HKLM] -- {7D9B79C2-B1B2-433B-844F-F4299B86F26E}
O42 - Logiciel: SafeIP - (.SafeIP.) [HKLM] -- SAFEIP_is1
O42 - Logiciel: SurveillancePlugin - (.Synology.) [HKLM] -- {B379547F-C1FE-4F61-AE7C-5FCC17708CC9}
O42 - Logiciel: Vittalia Installer - (.TELECHARGERS.net.) [HKLM] -- Vittalia =>Adware.Vittalia
O42 - Logiciel: Web Components - (...) [HKLM] -- {03B13AF8-9625-478A-AF0E-205337B9415A}_is1
O42 - Logiciel: iVMS-4200(v2.00) - (.hikvision.) [HKLM] -- {7697245D-2E00-4B83-AD27-C051DE314D1F}
~ Logic: 34 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\KLS Soft]
[HKCU\Software\MovieCollection]
[HKCU\Software\SafeIP]
[HKCU\Software\Temporary]
[HKCU\Software\Vittalia] =>Adware.Vittalia
[HKCU\Software\babidyxp]
[HKLM\Software\DxOOpticsPro9]
[HKLM\Software\RAPID]
[HKLM\Software\hikvision]
[HKLM\Software\nerds.de]
~ Key Software: 452 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/08/2013 - 16:36:36 - [] ----D C:\Program Files\KLS Soft
O43 - CFD: 17/01/2014 - 15:24:40 - [] ----D C:\Program Files\KMSpico =>PUP.KMSpico
O43 - CFD: 18/06/2013 - 21:57:36 - [] ----D C:\Program Files\nerds.de
O43 - CFD: 30/03/2014 - 11:49:01 - [] ----D C:\Program Files\RAPID
O43 - CFD: 24/02/2014 - 15:34:43 - [] ----D C:\Program Files\SADP
O43 - CFD: 14/03/2014 - 17:29:25 - [] ----D C:\Program Files\SafeIP
O43 - CFD: 04/06/2013 - 21:46:15 - [] ----D C:\Program Files\Vittalia =>Adware.Vittalia
O43 - CFD: 24/02/2014 - 15:40:04 - [] ----D C:\Program Files\Web Components
O43 - CFD: 03/11/2013 - 21:05:09 - [] --H-D C:\ProgramData\{7FBFAFC1-28FD-4658-9C6B-C2C2BDC4453C}
O43 - CFD: 04/11/2013 - 22:23:00 - [] --H-D C:\ProgramData\{ACEB5C90-39F7-4044-91EF-FBD59A59D240}
O43 - CFD: 18/12/2013 - 17:21:44 - [] ----D C:\Users\Pat\AppData\Roaming\0V1L2Z2Z1T1I1L1T
O43 - CFD: 11/02/2014 - 16:25:30 - [0] ----D C:\Users\Pat\AppData\Roaming\5447
O43 - CFD: 11/02/2014 - 16:38:37 - [0] ----D C:\Users\Pat\AppData\Roaming\8017
O43 - CFD: 27/06/2013 - 19:52:09 - [0] ----D C:\Users\Pat\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 05/06/2013 - 20:03:10 - [] ----D C:\Users\Pat\AppData\Roaming\KLS Soft
O43 - CFD: 20/04/2014 - 20:44:09 - [] --H-D C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18
O43 - CFD: 07/10/2013 - 21:58:26 - [0] ----D C:\Users\Pat\AppData\Roaming\SpeedAnalysis2 =>PUP.SpeedAnalysis
O43 - CFD: 15/04/2014 - 20:58:21 - [] -SH-D C:\Users\Pat\AppData\Local\EmieSiteList
O43 - CFD: 15/04/2014 - 20:58:21 - [] -SH-D C:\Users\Pat\AppData\Local\EmieUserList
O43 - CFD: 26/09/2013 - 22:00:48 - [] ----D C:\Users\Pat\AppData\Local\MovieCollection
~ Program Folder: 308 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.28D334F0CBC42AC3F3B71766456B0F28] - 18/04/2014 - 16:01:51 ---A- . (...) -- C:\Windows\System32\bdsandbox.txt [56]
O44 - LFC:[MD5.519904B6276406E25B3FBEF0EC3F2A65] - 20/04/2014 - 10:12:54 ---A- . (...) -- C:\TDSSKiller.3.0.0.23_20.04.2014_11.12.51_log.txt [366]
O44 - LFC:[MD5.F2B886655F4AFBF728B58302B908EC91] - 20/04/2014 - 10:23:02 ---A- . (...) -- C:\TDSSKiller.3.0.0.31_20.04.2014_11.15.32_log.txt [225172]
O44 - LFC:[MD5.DA9167EFD19BE5E3F88E87A543C74B43] - 20/04/2014 - 11:36:36 ---A- . (...) -- C:\bdlog.txt [203554]
~ Files: 52 Legitimates Filtered in 00mn 28s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 08:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.9D8CB58B9A9E177DDD599791A58A654D] - 04/08/2009 - 09:28:18 ---A- . (...) -- C:\Windows\System32\Drivers\AsIO.sys [11296]
O58 - SDL:[MD5.E67493490466B5F04B58C22D2590E8CA] - 06/07/2009 - 09:48:02 ---A- . (...) -- C:\Windows\System32\Drivers\AsUpIO.sys [11448]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 07/08/2013 - 11:14:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 07/08/2013 - 11:14:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 07/08/2013 - 11:14:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.C4A3AF25CA352B22046033A0088C1563] - 03/08/2012 - 10:36:46 ---A- . (.Windows (R) Win 7 DDK provider - Synology Virtual USB Hub.) -- C:\Windows\System32\Drivers\busenum.sys [45792]
O58 - SDL:[MD5.FDB152102B95C804974A8919AFB47717] - 12/06/2013 - 13:10:56 ---A- . (...) -- C:\Windows\System32\Drivers\DasPtct.SYS [31848]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.DE65EBD42567C33C0152E308A982B834] - 27/01/2008 - 18:29:36 ---A- . (.nerds.de - nerds.de LoopBe1 Internal MIDI Device.) -- C:\Windows\System32\Drivers\loopbe1.sys [10880]
O58 - SDL:[MD5.560B0DCE52DFED6623B27C9BAFA6F236] - 23/01/2014 - 04:21:04 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [88576]
O58 - SDL:[MD5.585FDB94DB04AC1C56298D1FD1F1389E] - 23/01/2014 - 04:21:04 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [184192]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.E54E01D2ACAEAC97F9D70BCB288D63A6] - 18/06/2013 - 20:35:23 ---A- . (...) -- C:\Windows\System32\audcon.sys [2892]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 01s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {26E9AD4C-A6B2-46BA-8448-321ACF5D4A8B} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5CC6ABF8E118AB3FFA0A4E6B62725FE8] [SPRF][06/08/2013] (...) -- C:\ProgramData\1375817585.bdinstall.bin [1455372]
[MD5.C2AE6A275B6D456A3EC1B4FA20B43982] [SPRF][07/08/2013] (...) -- C:\ProgramData\1375870145.bdinstall.bin [247979]
[MD5.2D50FD341C2C92272DD3A8DECAE6CF3A] [SPRF][18/10/2013] (...) -- C:\ProgramData\1382100067.bdinstall.bin [1136637]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{A7A2F66B-75E8-48A1-ACC4-EA8F2BCCED97}F:\windows\dsassistant\dsassistant.exe" |In - Private - P6 - TRUE | .(...) -- F:\windows\dsassistant\dsassistant.exe (.not file.)
O87 - FAEL: "UDP Query User{6FB1308B-0D29-48DE-828C-F540450325D6}F:\windows\dsassistant\dsassistant.exe" |In - Private - P17 - TRUE | .(...) -- F:\windows\dsassistant\dsassistant.exe (.not file.)
O87 - FAEL: "{DB9E4F37-351C-4658-A080-05BEEEA4ED0C}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{CA0EF070-F4F6-4510-945C-6AF1D10F013F}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - KMS GUI ELDI.) -- C:\Program Files\KMSpico\KMSELDI.exe =>PUP.KMSpico
O87 - FAEL: "{AF6DCA2E-6DF0-4D30-A8A5-48807FDCB196}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O87 - FAEL: "{79B2EF86-F008-4ED8-9692-A31682C6348B}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O87 - FAEL: "{D432BD47-27F2-454E-95D6-5A6E33E311D2}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico
O87 - FAEL: "{CE5AB40D-7C3C-4367-8266-2E270464851D}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - AutoPico.) -- C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico
O87 - FAEL: "{B0FA02D1-71CE-4FA2-9E1D-759C23FCE9C8}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
O87 - FAEL: "{55DC7AE9-C685-4E0F-8C94-ADC85F3EA227}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
~ Firewall: 235 Legitimates Filtered in 00mn 01s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "8E910EA9A236E5D42B0019AB2AB4FA67" . (.Chanalyzer 3.4.) -- C:\Windows\Installer\{9AE019E8-632A-4D5E-B200-91BAA24BAF76}\_6FEFF9B68218417F98F549.exe
O90 - PUC: "BBDF2FE3EE2BD904CBA58B6704E810B9" . (.RAPID Mode.) -- C:\Windows\Installer\{3EF2FDBB-B2EE-409D-BC5A-B876408E019B}\RAPID.ico
~ Update Products: 109 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C6802A7EA907D5863B23BAF8170F2380] [WIS][13/12/2013] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\136dc5.msi [3136000]
[MD5.9C7C4B04057944982F7DD6365F568362] [WIS][16/01/2013] (.Synology Inc. - Synology Data Replicator II.) -- C:\Windows\Installer\1856432.msi [250880]
[MD5.083B3697769E9A2080F3938AD065AFE7] [WIS][10/03/2014] (.Synology - Installer for the SurveillancePlugin plugin.) -- C:\Windows\Installer\1be635.msi [14065664]
~ WIS: 112 Legitimates Filtered in 00mn 12s
---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS =>Hijacker.SmartBar
HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 =>Adware.WebCake
HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS =>Adware.WebCake
~ BTK: 98 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 28/11/2013 62688 | (BdDesktopParental) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe
SS - | Demand 07/11/2013 79360 | (Creative ALchemy AL6 Licensing Service) . (.Creative Labs.) - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
SS - | Demand 07/11/2013 79360 | (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
SS - | Auto 04/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 13/06/2013 293144 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 22/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 20/10/2009 117264 | (rpcapd) . (.CACE Technologies, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SS - | Demand 13/05/2009 95896 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Affaires (Business) 2012.SP4a\RpcAgentSrv.exe
SS - | Auto 11/12/2013 1050904 | (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe =>PUP.KMSpico
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/05/2013 119056 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 08/10/2012 423424 | (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
SR - | Auto 03/07/2013 112640 | (CtHdaSvc) . (.Creative Technology Ltd.) - C:\Windows\System32\CtHdaSvc.exe
SR - | Auto 05/07/2013 77576 | (CyberLink PowerDVD 13 Media Server Monitor Service) . (.CyberLink.) - C:\Program Files\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
SR - | Auto 05/07/2013 327432 | (CyberLink PowerDVD 13 Media Server Service) . (.CyberLink.) - C:\Program Files\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
SR - | Demand 21/02/2014 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/03/2011 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 02/04/2014 1615192 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 02/04/2014 19405768 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 04/03/2014 663896 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/04/2013 2034480 | (OODefragAgent) . (.O&O Software GmbH.) - C:\Program Files\OO Software\Defrag\oodag.exe
SR - | Auto 25/06/2012 82824 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SR - | Auto 28/06/2013 3860480 | (SafeIPS) . (.SafeIP.) - C:\Program Files\SafeIP\SafeIPs.exe
SR - | Auto 29/07/2013 25824 | (SamsungRapidSvc) . (.Samsung Electronics Co., Ltd..) - C:\Windows\System32\RAPID\SamsungRapidSvc.exe
SR - | Auto 16/05/2013 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 16/05/2013 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 15/05/2013 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 04/03/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 25/04/2013 248704 | (SynoDrService) . (...) - C:\Program Files\Synology Data Replicator 3\SynoDrService.exe
SR - | Auto 02/04/2014 4972864 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 07/08/2013 54960 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
SR - | Auto 30/04/2013 248704 | (UsbClientService) . (...) - C:\Program Files\Synology\Assistant\UsbClientService.exe
SR - | Auto 28/11/2013 1343472 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 06/07/2013 76560 | ({09F57980-3432-4AFC-957D-27AC45FAE1F5}) . (.CyberLink Corp..) - C:\Program Files\CyberLink\PowerDVD13\Common\NavFilter\000.fcl
~ Services: Scanned in 00mn 09s
---\\ Scan Additionnel (O88)
Database Version : 13044 - (18/04/2014)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 4
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUP.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] =>PUP.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia] =>Adware.Vittalia^
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent
[HKLM\Software\Microsoft\Tracing\Iminent_RASAPI32] =>Adware.Bandoo
[HKLM\Software\Microsoft\Tracing\Iminent_RASMANCS] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASAPI32] =>Adware.WebCake
[HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASMANCS] =>Adware.WebCake
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Azureus =>P2P.Azureus^
C:\Program Files\KMSpico =>PUP.KMSpico^
C:\Program Files\Vittalia =>Adware.Vittalia^
C:\Users\Pat\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles^
C:\Users\Pat\AppData\Roaming\SpeedAnalysis2 =>PUP.SpeedAnalysis^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUP.KMSpico
C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus^
C:\Program Files\KMSpico\AutoPico.exe =>PUP.KMSpico^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\Vittalia] =>Adware.Vittalia^
~ Additionnel Scan: 412363 Items scanned in 00mn 23s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/33067902-pup-ividi =>PUP.Ividi
http://nicolascoolman.webs.com/apps/blog/show/29633319-pup-kmspico =>PUP.KMSpico
http://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles =>Adware.ExpressFiles
http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.webs.com/apps/blog/show/28153012-pup-speedanalysis =>PUP.SpeedAnalysis
http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake
http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
http://nicolascoolman.webs.com/apps/blog/show/27328365-trojan-usyndication =>Trojan.USyndication
~ MSI: 11 link(s) detected in 00mn 00s
~ 1469 Legitimates filtered by white list
End of the scan (647 lines in 02mn 03s)(0) |
|
Posté le 20/04/2014 à 21:41 |
Petit astucien
| Entre temps, bel écran bleu de a mort, puis reboot, et à nouveau le message du volet du lecteur A non fermé!! Bizarre.
|
|
Posté le 20/04/2014 à 21:49 |
Petit astucien
| Le rapport Malwarebyte's:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.19.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17041
Pat
PAT-PC [administrateur]
20/04/2014 21:39:13
MBAM-log-2014-04-20 (21-47-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242512
Temps écoulé: 7 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe (Trojan.Agent.WNU) -> 6712 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sidebar(x34) Build18 (Trojan.Agent.WNU) -> Données: C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18 (Trojan.Agent.WNUGen) -> Aucune action effectuée.
Fichier(s) détecté(s): 3
C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe (Trojan.Agent.WNU) -> Aucune action effectuée.
C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\Rar.exe (Trojan.Agent.WNUGen) -> Aucune action effectuée.
C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe.tmp (Trojan.Agent.WNUGen) -> Aucune action effectuée.
(fin)
On retrouve une similitude sur mon programme : startup34.18.exe et le ou les trojan détecté(s), ça c'est clair. Maintenant, est-ce une menace réelle? Il semble que oui. Et comment enlever cette merde?
Modifié par Pat95 le 20/04/2014 21:53 |
|
Posté le 21/04/2014 à 10:41 |
| Bonjour,
La procédure n'a pas été correctement menée : la suppression n'a pas été faite avec malwarebyte's ni avec adwcleaner. De plus, ZHPDiag n'est pas correctement configuré et il faut héberger le rapport sur cjoint...
1/
- Peux-tu tester ceci : C:\Users\Pat\AppData\Roaming\Programme Files(x34)Build18\svchost.exe
- Clique sur ce lien.
- Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
- Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
- Tu peux t'aider de ce tuto pour cela.
2/
- Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista, windows 7 ou 8, il faut faire un clic droit et exécuter en tant qu'administrateur),
- Clique sur scanner puis sur Nettoyer,
- Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
3/ Relance malwarebyte's et exécute la suppression. Edite le rapport.
4/
- Exécute ZHPDiag (double-clic pour XP, clic droit>exécuter en tant qu'administrateur pour Vista, windows 7/8),
- Cette image apparait :
- Clique sur le Bouton "Configurer",
- Cette image apparait :
- Clique sur le tournevis dans la barre d'outils en bas :
- Dans le fenêtre qui s'ouvre, clique sur "Tous" et valide ton choix par "OK" :
- Le programme revient sur la 1ère fenêtre. clique sur "Rechercher".
- L'analyse se lance. elle peut durer plusieurs minutes. Il faut laisser le logiciel sans interrompre la recherche.
- A la fin de l'analyse, un rapport est généré sur le Bureau, appelé ZHPDiag.
- Vue la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"
Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:
Cliquer maintenant sur "Envoyer"
Les explications en détails
Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 4 jours pour la durée d'hébergement. Communiquer le lien obtenu.
Fill |
|
|
|
|
|
Posté le 21/04/2014 à 12:49 |
Petit astucien
| Bonjour. Je n'ai effectivement pas fait les suppressions, vu que tu ne l'avais pas demandé, je pensais qu'il fallait attendre. Donc je refais ça dans l'ordre.
Edit: si, la suppression était demandée, j'ai pas lu comme il fallait !! Modifié par Pat95 le 21/04/2014 14:24 |
|
Posté le 21/04/2014 à 14:29 |
Petit astucien
| Fichier joint : AdwCleaner[S0].txt
Pour virustotal, j'arrive pas à copier l'image, mais voilà:
SHA256: a417f333f0bf9c753a3835200df8e4f18979a78f494810c59ab41e675d369f5f File name: svchost.exe Detection ratio: 1 / 50 Analysis date:
2014-04-21 12:34:19 UTC ( 0 minutes ago )
Qihoo-360 ^
HEUR/Malware.QVM03.Gen
20140421
Modifié par Pat95 le 21/04/2014 14:38 |
|
Posté le 21/04/2014 à 14:44 |
| Pat95 a écrit :
Fichier joint : AdwCleaner[S0].txt
Pour virustotal, j'arrive pas à copier l'image, mais voilà:
SHA256: a417f333f0bf9c753a3835200df8e4f18979a78f494810c59ab41e675d369f5f File name: svchost.exe Detection ratio: 1 / 50 Analysis date:
2014-04-21 12:34:19 UTC ( 0 minutes ago )
Qihoo-360 ^ HEUR/Malware.QVM03.Gen 20140421
Re,
Tu as modifié ton message et le rapport n'est plus disponible. Peux-tu recommencer ?
Fill |
|
Posté le 21/04/2014 à 15:03 |
Petit astucien
| |
|
Posté le 21/04/2014 à 15:04 |
Petit astucien
| |
|
Posté le 21/04/2014 à 15:05 |
Petit astucien
| |
|
Posté le 21/04/2014 à 15:59 |
| Re,
- Ce forum aide gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je t'invite donc à changer en profondeur tes habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si tu recommences, ta machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que tu pourrais envisager.
- Tu te demandes sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
- Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
- Tape sur ce lien quelques-uns des noms d'infections décelées sur ta machine pour t'en convaincre.
- Le jeu en vaut-il la chandelle ? Je t'invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que tu peux avoir.
- J'aide les gens infectés accidentellement et de bonne foi. Maintenant, si tu te retrouves infecté pour les mêmes raisons, tu ne pourras plus dire que tu ne savais pas.
Mon intervention s'arrête là sur une machine gavée de cracks.
Fill |
|
Posté le 21/04/2014 à 18:38 |
Petit astucien
| Merci Fill quand même pour ton aide. Je sais que j'ai des fichiers téléchargés en peer to peer, je suis conscient des risques.
Tout ce que je demandais, c'est est-ce que ce "startup34.18.exe" est un virus ou non?
Personne ne m'a répondu à ce sujet là encore.
Mais encore une fois, je comprends bien les règles qui sont ici en vigueur, et je les respecte. |
|
|
|
|
|
Posté le 21/04/2014 à 18:49 |
| Re,
Il y a bel et bien plusieurs infections, dont l'une est caractéristique d'un botnet, à priori assez furtif d'ailleurs et mal détecté par les outils conventionnels de protection.
Fill |
|
Posté le 21/04/2014 à 19:18 |
Petit astucien
| |
|
Fichier startup34.18.exe impossible a supprimer
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
