|
 Posté le 05/04/2014 @ 22:23 |
Petit astucien
| bonsoir a vous tous et merci .
sur le pc de mon fils Windows XP il ma dit qui jouer tranquillement lorsque qui a (aperçu) une petite fenêtre toute minuscule en haut a droite de l écran ; (bloquer) ; il me dit qu il a cliquer dessus et depuis il ne pouvait plus faire grand chose sur son pc notamment
plus de jeu ;plu de boite mails , plus de faceboock; plus de forum pc astuces plus de Firefox Mozilla,qui ne peut plus ouvrir ....
il peut ouvrir, c photos dans picasa ;;> skype>malwarebytes > c cleaner>>cdburnerxp voila
jais tenter 3 restaurations a une datte avant que la pane arrive la dernière jais fait du 2mars 2014 et rien ni fait .
jais fait un scanne avec malawrbytes aucune infection tout propre
on lui a dit au lycées de changer son adresse IP .
SA FREEBOX on la débrancher plusieurs fois rien ni fait son téléphone fonctionne et sa télé aussi donc c est pour cela que je vous sollicite vous les pros .merci a vous est bonne soirée
cordialement roko
|
|
|
|
|
|
Posté le 05/04/2014 à 22:55 |
| Bonjour roko70
Pour vérifier que tu n'es pas infecté, peux tu suivre scrupuleusement cette procédure et nous poster les rapports de Adwcleaner et ZHPDiag demandés sauf Malwarebiyte ( 1 ere Partie déjà faite) en attendant qu'un membre du Groupe Sécurité te prenne en charge ?
Changer d' IP , même si c'était possible de le faire, n'enlèvera pas l'infection.
Pierre95 Modifié par Pierre95 le 06/04/2014 08:19 |
|
Posté le 06/04/2014 à 10:59 |
Petit astucien
| bonjour PIERRE95 d abord merci de tes conseils... .donc ce fameux pc xp été de moi avant il a même garder le pseudo .d accord .
Pierre; comme ce pc N OUVRE même plus PC ASTUCES, comme jais mis dans mon 1er messages comment faire la procédure indiquée? et l envoyer sur le FORUM .tu a une idée merci bon dimanche .
cordialement . |
|
Posté le 06/04/2014 à 11:01 |
| Bonjour, Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
- Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
- Si tu as des cracks ou des keygens, tu les supprimes,
- Si tu as un windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
- Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
- Si tu as des questions, n'hésite pas.
Si tu n'y parviens pas, préviens-moi.
Fill |
|
Posté le 06/04/2014 à 11:15 |
| Bonjour Fill, excuses moi de mon incruste
@Roko70,
Peux tu télécharger ZHPDiag, AdwCleaner et MBAM sur une clé USB à partir d'un autre PC sain celui la, et après mettre la clé USB sur le PC malade pour faire les manips ?
Pierre95 |
|
Posté le 06/04/2014 à 18:05 |
Grande Maîtresse astucienne | Pierre95 a écrit :
Bonjour Fill, excuses moi de mon incruste
@Roko70,
Peux tu télécharger ZHPDiag, AdwCleaner et MBAM sur une clé USB à partir d'un autre PC sain celui la, et après mettre la clé USB sur le PC malade pour faire les manips ?
Pierre95
bonjour
je pense que maintenant que FILL prend le sujet, il est inutile d'interférer un peu plus pour éviter de s'y perdre.

|
|
Posté le 06/04/2014 à 21:05 |
Petit astucien
| |
|
Posté le 06/04/2014 à 21:27 |
Petit astucien
| |
|
Posté le 06/04/2014 à 21:35 |
Petit astucien
| re bonsoir
~ Rapport de ZHPDiag v2014.4.6.3 - Nicolas Coolman (06/04/2014) ~ Lancé par Jean Marie (06/04/2014 19:53:48) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 27.0.1 (Defaut) GCIE: Google Chrome v33.0.1750.154 ---\\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ Logiciels de protection du système avast! Free Antivirus v9.0.2013 Malwarebytes Anti-Malware version 1.75.0.1300 ---\\ Logiciels d'optimisation du système CCleaner v4.11 =>.Piriform Ltd ---\\ Logiciels de partage PeerToPeer ---\\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI Java 7 Update 51 ---\\ Informations sur le système ~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2047 MB (71% free) System Restore: Activé (Enable) System drive C: has 239 GB (80%) free of 298 GB ---\\ Mode de connexion au système ~ Computer Name: DUCRET-B566444F ~ User Name: Jean Marie ~ All Users Names: SUPPORT_388945a0, Jean Marie, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\Jean Marie\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\Jean Marie\Application Data\ ~ %Desktop% : C:\Documents and Settings\Jean Marie\Bureau\ ~ %Favorites% : C:\Documents and Settings\Jean Marie\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Jean Marie\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Jean Marie\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 239 Go of 298 Go) E: Floppy drive, Flash card reader, USB Key (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: CD-ROM drive (Not Inserted) J: CD-ROM drive (Not Inserted) L: Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go) ---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/98 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 2/228 ~ Mes Favoris (My Favorites) : 1/174 ~ Mes Documents (My Documents) : 1/1306 ~ Mon Bureau (My Desktop) : 0/1300 ~ Menu demarrer (Programs) : 1/72 ~ Hidden Files: Scanned in 00mn 00s ---\\ Processus lancés [MD5.72AD06351025B69845FFC3A3B5913F11] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [401408] [PID.840] [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1192] [MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.1444] [MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.1468] [MD5.6B7E791395C0FDDDCBD577FB3475D6C2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [18789920] [PID.944] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1040] [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1068] [MD5.FA18468460906465C6A181904F5B706B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312] [PID.1044] [MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20922016] [PID.1168] [MD5.6416F9B6B220F0A890525C38235AFAD7] - (.LSI Corporation - LSI Soft Modem Call Progress Service.) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336] [PID.1792] [MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.408] [MD5.BDAFA4CF221E4A44B439D91863DF7C67] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2117968] [PID.488] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3176] [MD5.4456B06D9E1340C39017EA98DA6436A0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8184320] [PID.1996] ~ Processes Running: Scanned in 00mn 00s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ---\\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) O1 - Hosts: 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 3 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ~ Toolbar: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (...) -- C:\Program Files O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [Jean Marie]: Internet Explorer.lnk - Clé orpheline ~ Global Startup: 12 Legitimates Filtered in 00mn 00s ---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [ATICCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Run: [upfst_fr_83.exe] C:\Documents and Settings\Jean Marie\Local Settings\Application Data\fst_fr_83\upfst_fr_83.exe (.not file.) =>PUA.FSTfr9 O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe ~ Application: Scanned in 00mn 00s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356950825640 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350311035250 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{7D029363-377E-4C56-BB4A-B849EF4F2B6D}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job [724] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [232] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [226] ~ Scheduled Task: 16 Legitimates Filtered in 00mn 00s ---\\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (BANTExt) . (...) - C:\WINDOWS\system32\Drivers\BANTExt.sys ~ Drivers: 24 Legitimates Filtered in 00mn 00s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 21/10/2013 - 10:04:20 - [0,001] ----D C:\Program Files\Uninstaller ~ Program Folder: 158 Legitimates Filtered in 00mn 03s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2014 - 18:33:41 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0] O44 - LFC:[MD5.76D8A33024F17E8FBB029431A9E39876] - 06/04/2014 - 18:33:42 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.0EF06B9AB46A536F2148F4C0B727F298] - 06/04/2014 - 18:33:47 ---A- . (...) -- C:\WINDOWS\wiadebug.log [400] ~ Files: 16 Legitimates Filtered in 00mn 01s ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.FE730FA99E074FED23BED919B0D4ABB0] - 05/04/2014 - 04:56:21 ---A- - C:\WINDOWS\Prefetch\UTILBRINGSTAR.EXE-320996BC.pf =>PUP.BringStar O45 - LFCP:[MD5.ACB76DADF343BF93078CEBE5AF793E2D] - 05/04/2014 - 10:18:31 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-0FDCFFF7.pf O45 - LFCP:[MD5.9EAFC213F74983260BA5F29F8FF8ACC1] - 05/04/2014 - 10:18:46 ---A- - C:\WINDOWS\Prefetch\FSVIEWER.EXE-1F926D42.pf O45 - LFCP:[MD5.69EA0D5A38CC01353DFCDA363FFF233C] - 05/04/2014 - 10:31:27 ---A- - C:\WINDOWS\Prefetch\ICWCONN1.EXE-24884676.pf O45 - LFCP:[MD5.9912C160EE7DF9C2A64D4AB8CF711649] - 05/04/2014 - 11:04:52 ---A- - C:\WINDOWS\Prefetch\WSENABLE.EXE-0B21B307.pf O45 - LFCP:[MD5.39159D1D1B26017FC372CD5C9ECE4648] - 05/04/2014 - 11:11:42 ---A- - C:\WINDOWS\Prefetch\LCDIAG.EXE-1C0C7844.pf O45 - LFCP:[MD5.186090751FCD0ABDD29D931F8ABE6A85] - 06/04/2014 - 17:53:52 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-2AC0D69A.pf O45 - LFCP:[MD5.3FF32353FD9D1A201FDE052D65606FE0] - 06/04/2014 - 18:35:01 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf ~ Prefetcher: 8 Legitimates Filtered in 00mn 00s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCBelote\LCBelote.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCBelote\LCBelote.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCCoinche\LCCoinche.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCCoinche\LCCoinche.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\Ludi.exe" [Enabled] .(.Ludi.com SA.) -- C:\Program Files\Ludi\Ludi.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCChess\LCChess.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCChess\LCChess.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCPool\LCPool.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCPool\LCPool.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCTarot\LCTarot.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCTarot\LCTarot.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCViewer\LCViewer.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCViewer\LCViewer.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCDiag.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCDiag.exe ~ Keys Export: 17 Legitimates Filtered in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 17/10/2013 - 12:45:41 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 23/12/2013 - 13:40:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248] O58 - SDL:[MD5.5D7BE7B19E827125E016325334E58FF1] - 10/09/2013 - 18:25:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\BANTExt.sys [3840] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686] O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 13/04/2008 - 11:23:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184] O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736] O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360] O58 - SDL:[MD5.7AF8E2849F31AA42EE6A7AD2E6612789] - 09/11/2004 - 00:37:32 ----- . (.OmniVision Technologies Inc. - Dual Mode USB Camera 530 Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\Drivers\ov530cmd.sys [25177] O58 - SDL:[MD5.71CFFB1E06AA8978A7B4A346C191F8BA] - 15/03/2005 - 17:04:00 ----- . (.OmniVision Technologies, Inc. - Dual Mode USB Camera 530 Stream Class Mini Driver.) -- C:\WINDOWS\system32\Drivers\ov530vid.sys [161792] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776] O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535] O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 13/04/2008 - 11:23:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990] O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424] O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240] O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 03/06/2012 - 08:45:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (...) -- C:\WINDOWS\system32\giveio.sys [5248] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560] ~ Drivers: 7 Legitimates Filtered in 00mn 01s ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 03/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\WebCam Album\AllCaptions.abm [3324] O61 - LFC: 03/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\WebCam Album\Images.abm [3324] O61 - LFC: 05/04/2014 - 19:54:16 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [17596] O61 - LFC: 05/04/2014 - 19:54:24 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk [1539] O61 - LFC: 06/04/2014 - 19:54:07 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [508] O61 - LFC: 06/04/2014 - 19:54:09 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\places.sqlite [10485760] O61 - LFC: 06/04/2014 - 19:54:09 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\prefs.js [15697] O61 - LFC: 06/04/2014 - 19:54:10 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\Log.txt [37713] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 19:54:10 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\TestsZHPDiag.txt [3401] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 19:54:10 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPDiag.txt [30398] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 19:54:13 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 19:54:13 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 19:54:13 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IECompatCache\index.dat [65536] O61 - LFC: 06/04/2014 - 19:54:13 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IETldCache\index.dat [262144] O61 - LFC: 06/04/2014 - 19:54:14 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0] O61 - LFC: 06/04/2014 - 19:54:14 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\History [106496] O61 - LFC: 06/04/2014 - 19:54:14 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [774] O61 - LFC: 06/04/2014 - 19:54:16 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [2746] O61 - LFC: 06/04/2014 - 19:54:25 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Copie (2) de malward.txt [1242] O61 - LFC: 06/04/2014 - 19:54:25 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Fwd Fwd raport malw.eml [1965298] O61 - LFC: 06/04/2014 - 19:54:25 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\(ducret-b566444f)_fichiers\Thumbs.db [8704] O61 - LFC: 06/04/2014 - 19:54:32 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Manuel Huawei U8350 - Notice et mode d'emploi Huawei U8350_fichiers\Thumbs.db [5632] O61 - LFC: 06/04/2014 - 19:54:34 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Thumbs.db [186880] O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\Copie (2) de malward.lnk [624] O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\Fwd Fwd raport malw.lnk [629] O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\JEAN-MARIE (L).lnk [189] O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\Readme.lnk [277] O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\malward.lnk [280] O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\UserData\index.dat [49152] ~ 29 Fichiers temporaires (Temporary files) ~ 3 Fichiers cookies (Cookies files) ~ Files: 102 Legitimates Filtered in 00mn 28s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 10/09/2013 - C:\WINDOWS\system32\Drivers\BANTExt.sys (BANTExt) .(...) - LEGACY_BANTEXT ~ Legacy: 148 Legitimates Filtered in 00mn 00s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {08D69D46-9A1F-4CE4-93B9-AD059F26E1FB} - (Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com ~ Keys: Scanned in 00mn 00s ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.7F8EA158AF3AE3DB3073896EAB7D21C4] [WIS][21/02/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\12f029.msi [944640] ~ WIS: 32 Legitimates Filtered in 00mn 00s ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 18/07/2006 520192 | (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Auto 15/05/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 15/05/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 08/02/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe SR - | Auto 18/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe SR - | Auto 27/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 12/04/2002 57344 | (Brother XP spl Service) . (.brother Industries Ltd.) - C:\WINDOWS\system32\brsvc01a.exe SR - | Auto 18/12/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe SR - | Auto 20/01/2014 2117968 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe ~ Services: Scanned in 00mn 00s ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by Jean Marie at 06/04/2014 19:55:04 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8AE44AB8] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 12 Legitimates Filtered in 00mn 02s ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Jean Marie at 06/04/2014 19:55:06 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ---\\ Scan Additionnel (O88) Database Version : 13044 - (06/04/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:upfst_fr_83.exe =>PUA.FSTfr9^ ~ Additionnel Scan: 177707 Items scanned in 00mn 29s ---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9 http://nicolascoolman.webs.com/apps/blog/show/41973881-pup-bringstar =>PUP.BringStar ~ MSI: 2 link(s) detected in 00mn 00s ~ 977 Legitimates filtered by white list End of the scan (504 lines in 01mn 47s)(0)
|
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active.
|
|
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active.
|
|
|
|
|
|
|
Posté le 07/04/2014 à 08:44 |
| Bonjour,
1/
- Télécharge Roguekiller de Tigzy sur ton Bureau,
- Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
- Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
- Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
- Clique sur le bouton "Scan" pour lancer l'analyse,
- Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
- Ne ferme pas Roguekiller.
- Clique sur "Host RAZ" et édite aussi ce rapport.
2/ ZHPFix (de Nicolas Coolman)
- A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.
Script ZHPFix EmptyTemp EmptyFlash EmptyCLSID O4 - HKLM\..\Run: [upfst_fr_83.exe] C:\Documents and Settings\Jean Marie\Local Settings\Application Data\fst_fr_83\upfst_fr_83.exe (.not file.) =>PUA.FSTfr9 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job [724] O45 - LFCP:[MD5.FE730FA99E074FED23BED919B0D4ABB0] - 05/04/2014 - 04:56:21 ---A- - C:\WINDOWS\Prefetch\UTILBRINGSTAR.EXE-320996BC.pf =>PUP.BringStar [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:upfst_fr_83.exe =>PUA.FSTfr9^
- Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
- Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

- Cette boîte de dialogue s'ouvre. Clique sur "OK":

- Fais un clic droit sur la fenêtre blanche et choisis "Coller".
- Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
- Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
- Clique sur le bouton "Go" en bas à gauche.
- Confirme le nettoyage des données en cliquant sur "Oui".
- Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
- Si un redémarrage est demandé, fais-le.
- A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
- Réactive ton antivirus.
- Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.
3/
- Télécharge Ccleaner Slim sur le Bureau,
- Installe-le,
- Ouvre ccleaner et clique sur "Lancer le nettoyage".
4/ Fais une analyse avec Eset/Nod32 comme indiqué ici et édite le rapport.
Fill |
|
Posté le 07/04/2014 à 22:05 |
Petit astucien
| bonsoir fill
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Marie [Droits d'admin] Mode : Recherche -- Date : 04/07/2014 13:53:25 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V1][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job : C:\Documents and Settings\Jean Marie\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - /now /chrome /imbar /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl /delay [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAJS-00L7A0 +++++ --- User --- [MBR] 54d39d9512d03f8f56fee30cfef47b5e [BSP] f9e0f67e60ffe3168c8754339d40e02d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) JetFlash Transcend 2GB USB Device +++++ --- User --- [MBR] c859efd30b4d0de1f02ca1dd5c480d71 [BSP] e1b6546b754dac1a850095bd1d624e14 : MBR Code unknown Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1927 MB User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_04072014_135325.txt >>
2)
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Marie [Droits d'admin] Mode : HOSTS RAZ -- Date : 04/07/2014 13:59:46 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[0]_H_04072014_135946.txt >> RKreport[0]_S_04072014_135325.txt
3)
Rapport de ZHPFix 2014.4.6.1 par Nicolas Coolman, Update du 06/04/2014 Fichier d'export Registre : C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPExportRegistry-07-04-2014-14-09-30.txt Run by Jean Marie at 07/04/2014 14:08:55 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 34s) ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: upfst_fr_83.exe ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (39) (4 671 620 octets) SUPPRIMÉS Flash Cookies (1) (234 octets) SUPPRIMÉ: c:\windows\tasks\finishinstall igdhbblpcellaljokkpfhcjlagemhgjl.job SUPPRIMÉ: c:\windows\prefetch\utilbringstar.exe-320996bc.pf ========== Récapitulatif ========== 1 : Valeurs du Registre 1 : Dossiers 4 : Fichiers End of clean in 00mn 34s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 14:09:30 [864]
4)je narrive pas a envoyer (eset online scanner ) sur ma cle usb du pc malade XP POUR LE METTRE SUR CE PC w7 MERCI BONNE NUIT .
cordialement.
|
|
Posté le 08/04/2014 à 15:17 |
| Bonjour,
Le pc devrait être de nouveau fonctionnel. Je pense que tu peux éditer directement le rapport Eset depuis le pc traité.
Fill |
|
Posté le 09/04/2014 à 07:42 |
Petit astucien
| bonjour fill non le pc traitè n’est pas encore fonctionnel les pages comme/ pc astuces / zimbra /page d accueille /et bien d autres , ne s ouvre toujours pas ,c est pourquoi je peut pas (éditer directement le rapport Eset. en revanche jais vua la fin de 2h de scanne/ ESET ONLINE SCANNER/
en anglais 3 menaces détectées1 comme ceci(Win 32 :Mobogenie-C(PUP)et 2comme cela (Win32 Pup-Gen) merci |
|
Posté le 09/04/2014 à 12:03 |
| Re,
1/ Si tu as suivi les consignes, le rapport d'Eset est au format .txt :
C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
Tu dois pouvoir le copier sur une clé USB. Je ne vois pas ce qui bloque.
2/ Edite un nouveau ZHPDiag.
Fill |
|
Posté le 09/04/2014 à 19:03 |
Petit astucien
| re fill jai trouver ceci j espere que c est le bon rapport ESET
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=a67bea2175078245b74d40ac0d62238a # engine=17781 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-04-07 02:53:17 # local_time=2014-04-07 04:53:17 (+0100, Paris, Madrid (heure d'été)) # country="France" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=99176 # found=3 # cleaned=3 # scan_time=8465 sh=F4C0EB6C697DCCA02B7173A66F0E3BAB64FEC8D6 ft=1 fh=524fb1514a8914a0 vn="Win32/Adware.EoRezo.AS application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Jean Marie\Local Settings\Application Data\fst_fr_83\Download\majfst2.exe.vir" sh=1E09E14B1858EE3D5356C7FFB2A1EC4F34628F40 ft=1 fh=c71c00114be96104 vn="Win32/AdWare.SmartApps.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\nmhost.exe.vir" sh=FF6C5A8C29C241FF6473F523BBC503CA71495828 ft=1 fh=b00fb477ddfbb081 vn="Win32/AdWare.SmartApps.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\updater.exe.vir"
je refait un nouveau ZHPDiag. merci
il ouvre toujours pas le pc XP infectè ....( Mozilla Firefox /zimbra/ facebook/ forum pc astuces/ ludi club/ annuaire inversè) |
|
Posté le 10/04/2014 à 04:35 |
Petit astucien
| ~ Rapport de ZHPDiag v2014.4.6.3 - Nicolas Coolman (06/04/2014)
~ Lancé par Jean Marie (09/04/2014 22:27:44) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found
---\\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 27.0.1 (Defaut) GCIE: Google Chrome v33.0.1750.154
---\\ Informations sur les produits Windows ~ Langage: Français Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK
---\\ Logiciels de protection du système avast! Free Antivirus v9.0.2013 Malwarebytes Anti-Malware version 1.75.0.1300
---\\ Logiciels d'optimisation du système CCleaner v4.11 =>.Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI Java 7 Update 51
---\\ Informations sur le système ~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2047 MB (71% free) System Restore: Activé (Enable) System drive C: has 240 GB (80%) free of 298 GB
---\\ Mode de connexion au système ~ Computer Name: DUCRET-B566444F ~ User Name: Jean Marie ~ All Users Names: SUPPORT_388945a0, Jean Marie, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\Jean Marie\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\Jean Marie\Application Data\ ~ %Desktop% : C:\Documents and Settings\Jean Marie\Bureau\ ~ %Favorites% : C:\Documents and Settings\Jean Marie\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Jean Marie\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Jean Marie\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 240 Go of 298 Go) E: Floppy drive, Flash card reader, USB Key (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: CD-ROM drive (Not Inserted) J: CD-ROM drive (Not Inserted) L: Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/98 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 2/114 ~ Mes Favoris (My Favorites) : 1/87 ~ Mes Documents (My Documents) : 1/657 ~ Mon Bureau (My Desktop) : 0/657 ~ Menu demarrer (Programs) : 1/36 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.72AD06351025B69845FFC3A3B5913F11] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [401408] [PID.840] [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1192] [MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.1444] [MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.1472] [MD5.6B7E791395C0FDDDCBD577FB3475D6C2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [18789920] [PID.1940] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1964] [MD5.FA18468460906465C6A181904F5B706B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312] [PID.1976] [MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1984] [MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20922016] [PID.2028] [MD5.6416F9B6B220F0A890525C38235AFAD7] - (.LSI Corporation - LSI Soft Modem Call Progress Service.) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336] [PID.892] [MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1600] [MD5.BDAFA4CF221E4A44B439D91863DF7C67] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2117968] [PID.1900] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3488] [MD5.4456B06D9E1340C39017EA98DA6436A0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8184320] [PID.2228] ~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 19
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (...) -- C:\Program Files O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [Jean Marie]: Internet Explorer.lnk - Clé orpheline ~ Global Startup: 12 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [ATICCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe ~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356950825640 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350311035250 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{7D029363-377E-4C56-BB4A-B849EF4F2B6D}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [232] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [226] ~ Scheduled Task: 7 Legitimates Filtered in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (BANTExt) . (...) - C:\WINDOWS\system32\Drivers\BANTExt.sys ~ Drivers: 24 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 21/10/2013 - 10:04:20 - [0,001] ----D C:\Program Files\Uninstaller ~ Program Folder: 159 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/04/2014 - 16:59:54 ----- . (...) -- C:\WINDOWS\Sti_Trace.log [0] O44 - LFC:[MD5.FE4E1E850CF8838D91C831611DFBBC9B] - 09/04/2014 - 21:19:54 ----- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.666A48E929E7C3C6AD331A2B1E224756] - 09/04/2014 - 21:20:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [300] ~ Files: 19 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.EC51121367EA5E38A4ACC2C5F8B4D5A4] - 09/04/2014 - 21:21:02 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCBelote\LCBelote.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCBelote\LCBelote.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCCoinche\LCCoinche.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCCoinche\LCCoinche.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\Ludi.exe" [Enabled] .(.Ludi.com SA.) -- C:\Program Files\Ludi\Ludi.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCChess\LCChess.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCChess\LCChess.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCPool\LCPool.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCPool\LCPool.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCTarot\LCTarot.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCTarot\LCTarot.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCViewer\LCViewer.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCViewer\LCViewer.exe O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCDiag.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCDiag.exe ~ Keys Export: 17 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 17/10/2013 - 12:45:41 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944] O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 23/12/2013 - 13:40:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248] O58 - SDL:[MD5.5D7BE7B19E827125E016325334E58FF1] - 10/09/2013 - 18:25:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\BANTExt.sys [3840] O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528] O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384] O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686] O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 13/04/2008 - 11:23:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184] O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736] O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360] O58 - SDL:[MD5.7AF8E2849F31AA42EE6A7AD2E6612789] - 09/11/2004 - 00:37:32 ----- . (.OmniVision Technologies Inc. - Dual Mode USB Camera 530 Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\Drivers\ov530cmd.sys [25177] O58 - SDL:[MD5.71CFFB1E06AA8978A7B4A346C191F8BA] - 15/03/2005 - 17:04:00 ----- . (.OmniVision Technologies, Inc. - Dual Mode USB Camera 530 Stream Class Mini Driver.) -- C:\WINDOWS\system32\Drivers\ov530vid.sys [161792] O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792] O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776] O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535] O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 13/04/2008 - 11:23:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990] O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424] O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240] O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 03/06/2012 - 08:45:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504] O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097] O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (...) -- C:\WINDOWS\system32\giveio.sys [5248] O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912] O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537] O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146] O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000] O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560] O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648] O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424] O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560] ~ Drivers: 5 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 06/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\prefs.js [15697] O61 - LFC: 06/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPDiag.txt [37012] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [774] O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\ADWCLEANER 6.4.14.eml [4267] O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Copie (2) de malward.txt [1242] O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Fwd Fwd raport malw.eml [1965298] O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\rapport ZHPDIAG 06.04.14.eml [86075] =>.Nicolas Coolman O61 - LFC: 06/04/2014 - 22:28:06 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\(ducret-b566444f)_fichiers\Thumbs.db [8704] O61 - LFC: 06/04/2014 - 22:28:06 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Manuel Huawei U8350 - Notice et mode d'emploi Huawei U8350_fichiers\Thumbs.db [5632] O61 - LFC: 06/04/2014 - 22:28:06 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Thumbs.db [186880] O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\addons.sqlite [0] O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\extensions.sqlite [0] O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\HOSTS.txt [741] =>.Nicolas Coolman O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFixQuarantine.txt [347] =>.Nicolas Coolman O61 - LFC: 07/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFix[R1].txt [966] =>.Nicolas Coolman O61 - LFC: 07/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPFixReport.txt [966] =>.Nicolas Coolman O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\places.sqlite [10485760] O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\Log.txt [79587] =>.Nicolas Coolman O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\TestsZHPDiag.txt [3401] =>.Nicolas Coolman O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\vlc\ml.xspf [304] O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\vlc\vlcrc [83910] O61 - LFC: 09/04/2014 - 22:28:03 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [508] O61 - LFC: 09/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0] O61 - LFC: 09/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\History [106496] O61 - LFC: 09/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb [1658880] O61 - LFC: 09/04/2014 - 22:28:04 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IECompatCache\index.dat [65536] O61 - LFC: 09/04/2014 - 22:28:04 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IETldCache\index.dat [262144] O61 - LFC: 09/04/2014 - 22:28:04 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [2746] O61 - LFC: 09/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\cc_20140409_110531.reg [61796] O61 - LFC: 09/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\UserData\index.dat [49152] ~ 29 Fichiers temporaires (Temporary files) ~ 3 Fichiers cookies (Cookies files) ~ Files: 77 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 10/09/2013 - C:\WINDOWS\system32\Drivers\BANTExt.sys (BANTExt) .(...) - LEGACY_BANTEXT ~ Legacy: 149 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {08D69D46-9A1F-4CE4-93B9-AD059F26E1FB} - (Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.7F8EA158AF3AE3DB3073896EAB7D21C4] [WIS][21/02/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\12f029.msi [944640] ~ WIS: 32 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 18/07/2006 520192 | (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Auto 15/05/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 15/05/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 08/02/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe SR - | Auto 18/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe SR - | Auto 27/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 12/04/2002 57344 | (Brother XP spl Service) . (.brother Industries Ltd.) - C:\WINDOWS\system32\brsvc01a.exe SR - | Auto 18/12/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe SR - | Auto 20/01/2014 2117968 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
~ Services: Scanned in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by Jean Marie at 09/04/2014 22:28:27
device: opened successfully user: MBR read successfully
Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys 1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8ADF3AB8] kernel: MBR read successfully user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Jean Marie at 09/04/2014 22:28:29
********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88) Database Version : 13044 - (06/04/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 179013 Items scanned in 00mn 30s
~ 925 Legitimates filtered by white list End of the scan (491 lines in 01mn 17s)(0)
|
|
Posté le 10/04/2014 à 17:00 |
| Re,
1/
- Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
- Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
- Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
- Clique sur le bouton "Scan" pour lancer l'analyse,
- Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés. Si tu as fermé l'outil, il faut relancer le "Scan" pour accéder au bouton "Suppression" qui restera sinon grisé :

- Un rapport RKreport[1] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.
2/ As-tu toujours des dysfonctionnements ?
Fill |
|
|
|
|
|
Posté le 11/04/2014 à 21:36 |
Petit astucien
| bonsoir FILL je m excuse du retard je viens quitter le boulot a 21h
rapport demandè merci
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Marie [Droits d'admin] Mode : Suppression -- Date : 04/10/2014 21:40:42 | ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAJS-00L7A0 +++++ --- User --- [MBR] 54d39d9512d03f8f56fee30cfef47b5e [BSP] f9e0f67e60ffe3168c8754339d40e02d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB User = LL1 ... OK! User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) JetFlash Transcend 2GB USB Device +++++ --- User --- [MBR] c859efd30b4d0de1f02ca1dd5c480d71 [BSP] e1b6546b754dac1a850095bd1d624e14 : MBR Code unknown Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1927 MB User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_04102014_214042.txt >> RKreport[0]_D_04102014_190941.txt;RKreport[0]_H_04072014_135946.txt;RKreport[0]_S_04072014_135325.txt RKreport[0]_S_04102014_190927.txt;RKreport[0]_S_04102014_214028.txt
le pc et comme au depart rien ne s ouvre il ouvre toujours pas le pc XP infectè ....( Mozilla Firefox /zimbra/ facebook/ forum pc astuces/ ludi club/ annuaire inversè) |
|
Posté le 12/04/2014 à 07:38 |
| Re,
1/
- Téléchargez Combofix depuis l'un des liens ci-dessous:
Lien
* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
- Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
- Faites un double clic sur combofix.exe & suivez les invites (Pour Vista, windows 7/8 : clic droit et exécuter en tant qu'adminitrateur)
- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée sous windows XP. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
- Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows sous windows XP.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
 Réduction à 95% de la taille originale [ 536 x 154 ]

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.
2/ Peux-tu suivre ces étapes ?
Fill |
|
Posté le 13/04/2014 à 10:37 |
Petit astucien
| |
|
Posté le 13/04/2014 à 12:09 |
| Re,
Il manque le lien pour accéder au rapport GSI. De plus, combofix aurait dû être lancé depuis le Bureau comme c'est indiqué dans les directives.
Fill |
|
Posté le 13/04/2014 à 12:15 |
Petit astucien
| re je peut le relancer combofix ?
et le lien gsi se trouve ou merci?
BON DIMANCHE |
|
Posté le 13/04/2014 à 12:20 |
| Re,
Laisse tomber poyur Combofix.
Pour GSI, as-tu lu ceci ?
2/ Peux-tu suivre ces étapes ?
Fill |
|
Posté le 13/04/2014 à 14:14 |
Petit astucien
| |
|
Posté le 13/04/2014 à 15:52 |
| Un autre GS va prendre la suite car je m'absente une semaine.
Fill |
|
Posté le 13/04/2014 à 17:04 |
Petit astucien
| re merci fill de ta patience et de t bons conseils merci et bonne semaine merci ..
cordialement
JM |
|
|
|
|
|