> Tous les forums > Forum Sécurité
 gros soucis avec le pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
roko70
  Posté le 05/04/2014 @ 22:23 
Aller en bas de la page 
Petit astucien

bonsoir a vous tous et merci .

sur le pc de mon fils Windows XP il ma dit qui jouer tranquillement lorsque qui a (aperçu) une petite fenêtre toute minuscule en haut a droite de l écran ; (bloquer) ; il me dit qu il a cliquer dessus et depuis il ne pouvait plus faire grand chose sur son pc notamment

plus de jeu ;plu de boite mails , plus de faceboock; plus de forum pc astuces plus de Firefox Mozilla,qui ne peut plus ouvrir ....

il peut ouvrir, c photos dans picasa ;;> skype>malwarebytes > c cleaner>>cdburnerxp voila

jais tenter 3 restaurations a une datte avant que la pane arrive la dernière jais fait du 2mars 2014 et rien ni fait .

jais fait un scanne avec malawrbytes aucune infection tout propre

on lui a dit au lycées de changer son adresse IP .

SA FREEBOX on la débrancher plusieurs fois rien ni fait son téléphone fonctionne et sa télé aussi donc c est pour cela que je vous sollicite vous les pros .merci a vous est bonne soirée

cordialement roko

Publicité
Pierre95
 Posté le 05/04/2014 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour roko70

Pour vérifier que tu n'es pas infecté, peux tu suivre scrupuleusement cette procédure et nous poster les rapports de Adwcleaner et ZHPDiag demandés sauf Malwarebiyte ( 1 ere Partie déjà faite) en attendant qu'un membre du Groupe Sécurité te prenne en charge ?

Changer d' IP , même si c'était possible de le faire, n'enlèvera pas l'infection.

Pierre95



Modifié par Pierre95 le 06/04/2014 08:19
roko70
 Posté le 06/04/2014 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour PIERRE95 d abord merci de tes conseils... .donc ce fameux pc xp été de moi avant il a même garder le pseudo .d accord .

Pierre; comme ce pc N OUVRE même plus PC ASTUCES, comme jais mis dans mon 1er messages comment faire la procédure indiquée? et l envoyer sur le FORUM .tu a une idée merci bon dimanche .

cordialement .

Fill
 Posté le 06/04/2014 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Si tu n'y parviens pas, préviens-moi.

Fill

Pierre95
 Posté le 06/04/2014 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Fill, excuses moi de mon incruste

@Roko70,

Peux tu télécharger ZHPDiag, AdwCleaner et MBAM sur une clé USB à partir d'un autre PC sain celui la, et après mettre la clé USB sur le PC malade pour faire les manips ?

Pierre95

philae
 Posté le 06/04/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Pierre95 a écrit :

Bonjour Fill, excuses moi de mon incruste

@Roko70,

Peux tu télécharger ZHPDiag, AdwCleaner et MBAM sur une clé USB à partir d'un autre PC sain celui la, et après mettre la clé USB sur le PC malade pour faire les manips ?

Pierre95

bonjour

je pense que maintenant que FILL prend le sujet, il est inutile d'interférer un peu plus pour éviter de s'y perdre.

roko70
 Posté le 06/04/2014 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Copie (2) de malward.txt

roko70
 Posté le 06/04/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir PHILAE merci excuse moi je galérè pour faire les manipes je suis nul nul nul

http://cjoint.com/data/0Dgvq7fgNJQ_adwcleaner_6.4.14.eml

http://cjoint.com/?0Dgvq7fgNJQ

probleme pour envoyer ZHDIAG>Ce type de fichier n'est pas accueilli par CJoint. MERCI BONNE SOIREE

roko70
 Posté le 06/04/2014 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoir

~ Rapport de ZHPDiag v2014.4.6.3 - Nicolas Coolman (06/04/2014)
~ Lancé par Jean Marie (06/04/2014 19:53:48)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1 (Defaut)
GCIE: Google Chrome v33.0.1750.154

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.11 =>.Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 239 GB (80%) free of 298 GB

---\\ Mode de connexion au système
~ Computer Name: DUCRET-B566444F
~ User Name: Jean Marie
~ All Users Names: SUPPORT_388945a0, Jean Marie, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Jean Marie\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Jean Marie\Application Data\
~ %Desktop% : C:\Documents and Settings\Jean Marie\Bureau\
~ %Favorites% : C:\Documents and Settings\Jean Marie\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Jean Marie\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Jean Marie\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 239 Go of 298 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: CD-ROM drive (Not Inserted)
J: CD-ROM drive (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/98
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 2/228
~ Mes Favoris (My Favorites) : 1/174
~ Mes Documents (My Documents) : 1/1306
~ Mon Bureau (My Desktop) : 0/1300
~ Menu demarrer (Programs) : 1/72
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.72AD06351025B69845FFC3A3B5913F11] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [401408] [PID.840]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1192]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.1444]
[MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.1468]
[MD5.6B7E791395C0FDDDCBD577FB3475D6C2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [18789920] [PID.944]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1040]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1068]
[MD5.FA18468460906465C6A181904F5B706B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312] [PID.1044]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20922016] [PID.1168]
[MD5.6416F9B6B220F0A890525C38235AFAD7] - (.LSI Corporation - LSI Soft Modem Call Progress Service.) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336] [PID.1792]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.408]
[MD5.BDAFA4CF221E4A44B439D91863DF7C67] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2117968] [PID.488]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3176]
[MD5.4456B06D9E1340C39017EA98DA6436A0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8184320] [PID.1996]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 3



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (...) -- C:\Program Files
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Jean Marie]: Internet Explorer.lnk - Clé orpheline
~ Global Startup: 12 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ATICCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [upfst_fr_83.exe] C:\Documents and Settings\Jean Marie\Local Settings\Application Data\fst_fr_83\upfst_fr_83.exe (.not file.) =>PUA.FSTfr9
O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356950825640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350311035250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D029363-377E-4C56-BB4A-B849EF4F2B6D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job [724]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [232]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [226]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (BANTExt) . (...) - C:\WINDOWS\system32\Drivers\BANTExt.sys
~ Drivers: 24 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/10/2013 - 10:04:20 - [0,001] ----D C:\Program Files\Uninstaller
~ Program Folder: 158 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2014 - 18:33:41 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.76D8A33024F17E8FBB029431A9E39876] - 06/04/2014 - 18:33:42 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.0EF06B9AB46A536F2148F4C0B727F298] - 06/04/2014 - 18:33:47 ---A- . (...) -- C:\WINDOWS\wiadebug.log [400]
~ Files: 16 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FE730FA99E074FED23BED919B0D4ABB0] - 05/04/2014 - 04:56:21 ---A- - C:\WINDOWS\Prefetch\UTILBRINGSTAR.EXE-320996BC.pf =>PUP.BringStar
O45 - LFCP:[MD5.ACB76DADF343BF93078CEBE5AF793E2D] - 05/04/2014 - 10:18:31 ---A- - C:\WINDOWS\Prefetch\UNINST.EXE-0FDCFFF7.pf
O45 - LFCP:[MD5.9EAFC213F74983260BA5F29F8FF8ACC1] - 05/04/2014 - 10:18:46 ---A- - C:\WINDOWS\Prefetch\FSVIEWER.EXE-1F926D42.pf
O45 - LFCP:[MD5.69EA0D5A38CC01353DFCDA363FFF233C] - 05/04/2014 - 10:31:27 ---A- - C:\WINDOWS\Prefetch\ICWCONN1.EXE-24884676.pf
O45 - LFCP:[MD5.9912C160EE7DF9C2A64D4AB8CF711649] - 05/04/2014 - 11:04:52 ---A- - C:\WINDOWS\Prefetch\WSENABLE.EXE-0B21B307.pf
O45 - LFCP:[MD5.39159D1D1B26017FC372CD5C9ECE4648] - 05/04/2014 - 11:11:42 ---A- - C:\WINDOWS\Prefetch\LCDIAG.EXE-1C0C7844.pf
O45 - LFCP:[MD5.186090751FCD0ABDD29D931F8ABE6A85] - 06/04/2014 - 17:53:52 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-2AC0D69A.pf
O45 - LFCP:[MD5.3FF32353FD9D1A201FDE052D65606FE0] - 06/04/2014 - 18:35:01 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf
~ Prefetcher: 8 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCBelote\LCBelote.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCBelote\LCBelote.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCCoinche\LCCoinche.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCCoinche\LCCoinche.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\Ludi.exe" [Enabled] .(.Ludi.com SA.) -- C:\Program Files\Ludi\Ludi.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCChess\LCChess.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCChess\LCChess.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCPool\LCPool.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCPool\LCPool.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCTarot\LCTarot.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCTarot\LCTarot.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCViewer\LCViewer.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCViewer\LCViewer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCDiag.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCDiag.exe
~ Keys Export: 17 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 17/10/2013 - 12:45:41 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 23/12/2013 - 13:40:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.5D7BE7B19E827125E016325334E58FF1] - 10/09/2013 - 18:25:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\BANTExt.sys [3840]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 13/04/2008 - 11:23:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.7AF8E2849F31AA42EE6A7AD2E6612789] - 09/11/2004 - 00:37:32 ----- . (.OmniVision Technologies Inc. - Dual Mode USB Camera 530 Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\Drivers\ov530cmd.sys [25177]
O58 - SDL:[MD5.71CFFB1E06AA8978A7B4A346C191F8BA] - 15/03/2005 - 17:04:00 ----- . (.OmniVision Technologies, Inc. - Dual Mode USB Camera 530 Stream Class Mini Driver.) -- C:\WINDOWS\system32\Drivers\ov530vid.sys [161792]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 13/04/2008 - 11:23:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 03/06/2012 - 08:45:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (...) -- C:\WINDOWS\system32\giveio.sys [5248]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 7 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\WebCam Album\AllCaptions.abm [3324]
O61 - LFC: 03/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\WebCam Album\Images.abm [3324]
O61 - LFC: 05/04/2014 - 19:54:16 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat [17596]
O61 - LFC: 05/04/2014 - 19:54:24 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk [1539]
O61 - LFC: 06/04/2014 - 19:54:07 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [508]
O61 - LFC: 06/04/2014 - 19:54:09 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\places.sqlite [10485760]
O61 - LFC: 06/04/2014 - 19:54:09 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\prefs.js [15697]
O61 - LFC: 06/04/2014 - 19:54:10 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\Log.txt [37713] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 19:54:10 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\TestsZHPDiag.txt [3401] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 19:54:10 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPDiag.txt [30398] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 19:54:13 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 19:54:13 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 19:54:13 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IECompatCache\index.dat [65536]
O61 - LFC: 06/04/2014 - 19:54:13 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IETldCache\index.dat [262144]
O61 - LFC: 06/04/2014 - 19:54:14 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0]
O61 - LFC: 06/04/2014 - 19:54:14 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\History [106496]
O61 - LFC: 06/04/2014 - 19:54:14 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [774]
O61 - LFC: 06/04/2014 - 19:54:16 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [2746]
O61 - LFC: 06/04/2014 - 19:54:25 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Copie (2) de malward.txt [1242]
O61 - LFC: 06/04/2014 - 19:54:25 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Fwd Fwd raport malw.eml [1965298]
O61 - LFC: 06/04/2014 - 19:54:25 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\(ducret-b566444f)_fichiers\Thumbs.db [8704]
O61 - LFC: 06/04/2014 - 19:54:32 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Manuel Huawei U8350 - Notice et mode d'emploi Huawei U8350_fichiers\Thumbs.db [5632]
O61 - LFC: 06/04/2014 - 19:54:34 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Thumbs.db [186880]
O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\Copie (2) de malward.lnk [624]
O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\Fwd Fwd raport malw.lnk [629]
O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\JEAN-MARIE (L).lnk [189]
O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\Readme.lnk [277]
O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Recent\malward.lnk [280]
O61 - LFC: 06/04/2014 - 19:54:35 ---A- . (...) -- C:\Documents and Settings\Jean Marie\UserData\index.dat [49152]
~ 29 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 102 Legitimates Filtered in 00mn 28s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 10/09/2013 - C:\WINDOWS\system32\Drivers\BANTExt.sys (BANTExt) .(...) - LEGACY_BANTEXT
~ Legacy: 148 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {08D69D46-9A1F-4CE4-93B9-AD059F26E1FB} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7F8EA158AF3AE3DB3073896EAB7D21C4] [WIS][21/02/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\12f029.msi [944640]
~ WIS: 32 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 18/07/2006 520192 | (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 15/05/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/05/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/02/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 18/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 27/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 12/04/2002 57344 | (Brother XP spl Service) . (.brother Industries Ltd.) - C:\WINDOWS\system32\brsvc01a.exe
SR - | Auto 18/12/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 20/01/2014 2117968 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe

~ Services: Scanned in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Jean Marie at 06/04/2014 19:55:04

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8AE44AB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 12 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Jean Marie at 06/04/2014 19:55:06

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13044 - (06/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:upfst_fr_83.exe =>PUA.FSTfr9^
~ Additionnel Scan: 177707 Items scanned in 00mn 29s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9
http://nicolascoolman.webs.com/apps/blog/show/41973881-pup-bringstar =>PUP.BringStar
~ MSI: 2 link(s) detected in 00mn 00s



~ 977 Legitimates filtered by white list
End of the scan (504 lines in 01mn 47s)(0)




Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active.





Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active.

Publicité
Fill
 Posté le 07/04/2014 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Rapport" à la fin de l'analyse et copie-colle son contenu dans ta prochaine réponse (CTRL+A pour sélectionner le contenu ; CTRL+C pour copier le contenu ; CTRL+V pour coller le contenu dans ta prochaine réponse). Un fichier nommé RKReport[0]... apparaît aussi sur ton Bureau.
  • Ne ferme pas Roguekiller.
  • Clique sur "Host RAZ" et édite aussi ce rapport.

2/ ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
O4 - HKLM\..\Run: [upfst_fr_83.exe] C:\Documents and Settings\Jean Marie\Local Settings\Application Data\fst_fr_83\upfst_fr_83.exe (.not file.) =>PUA.FSTfr9
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job [724]
O45 - LFCP:[MD5.FE730FA99E074FED23BED919B0D4ABB0] - 05/04/2014 - 04:56:21 ---A- - C:\WINDOWS\Prefetch\UTILBRINGSTAR.EXE-320996BC.pf =>PUP.BringStar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:upfst_fr_83.exe =>PUA.FSTfr9^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

3/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Fais une analyse avec Eset/Nod32 comme indiqué ici et édite le rapport.

Fill

roko70
 Posté le 07/04/2014 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir fill

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean Marie [Droits d'admin]
Mode : Recherche -- Date : 04/07/2014 13:53:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job : C:\Documents and Settings\Jean Marie\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - /now /chrome /imbar /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl /delay [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAJS-00L7A0 +++++
--- User ---
[MBR] 54d39d9512d03f8f56fee30cfef47b5e
[BSP] f9e0f67e60ffe3168c8754339d40e02d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) JetFlash Transcend 2GB USB Device +++++
--- User ---
[MBR] c859efd30b4d0de1f02ca1dd5c480d71
[BSP] e1b6546b754dac1a850095bd1d624e14 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1927 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_04072014_135325.txt >>




2)
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean Marie [Droits d'admin]
Mode : HOSTS RAZ -- Date : 04/07/2014 13:59:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_04072014_135946.txt >>
RKreport[0]_S_04072014_135325.txt



3)
Rapport de ZHPFix 2014.4.6.1 par Nicolas Coolman, Update du 06/04/2014
Fichier d'export Registre : C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPExportRegistry-07-04-2014-14-09-30.txt
Run by Jean Marie at 07/04/2014 14:08:55
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 34s)

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: upfst_fr_83.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (39) (4 671 620 octets)
SUPPRIMÉS Flash Cookies (1) (234 octets)
SUPPRIMÉ: c:\windows\tasks\finishinstall igdhbblpcellaljokkpfhcjlagemhgjl.job
SUPPRIMÉ: c:\windows\prefetch\utilbringstar.exe-320996bc.pf


========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Dossiers
4 : Fichiers


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 14:09:30 [864]

4)je narrive pas a envoyer (eset online scanner ) sur ma cle usb du pc malade XP POUR LE METTRE SUR CE PC w7 MERCI BONNE NUIT .
cordialement.

Fill
 Posté le 08/04/2014 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Le pc devrait être de nouveau fonctionnel. Je pense que tu peux éditer directement le rapport Eset depuis le pc traité.

Fill

roko70
 Posté le 09/04/2014 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour fill non le pc traitè n’est pas encore fonctionnel les pages comme/ pc astuces / zimbra /page d accueille /et bien d autres , ne s ouvre toujours pas ,c est pourquoi je peut pas (éditer directement le rapport Eset. en revanche jais vua la fin de 2h de scanne/ ESET ONLINE SCANNER/

en anglais 3 menaces détectées1 comme ceci(Win 32 :Mobogenie-C(PUP)et 2comme cela (Win32 Pup-Gen) merci

Fill
 Posté le 09/04/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Si tu as suivi les consignes, le rapport d'Eset est au format .txt :

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

Tu dois pouvoir le copier sur une clé USB. Je ne vois pas ce qui bloque.

2/ Edite un nouveau ZHPDiag.

Fill

roko70
 Posté le 09/04/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re fill jai trouver ceci j espere que c est le bon rapport ESET

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a67bea2175078245b74d40ac0d62238a
# engine=17781
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-07 02:53:17
# local_time=2014-04-07 04:53:17 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=99176
# found=3
# cleaned=3
# scan_time=8465
sh=F4C0EB6C697DCCA02B7173A66F0E3BAB64FEC8D6 ft=1 fh=524fb1514a8914a0 vn="Win32/Adware.EoRezo.AS application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Jean Marie\Local Settings\Application Data\fst_fr_83\Download\majfst2.exe.vir"
sh=1E09E14B1858EE3D5356C7FFB2A1EC4F34628F40 ft=1 fh=c71c00114be96104 vn="Win32/AdWare.SmartApps.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\nmhost.exe.vir"
sh=FF6C5A8C29C241FF6473F523BBC503CA71495828 ft=1 fh=b00fb477ddfbb081 vn="Win32/AdWare.SmartApps.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\updater.exe.vir"

je refait un nouveau ZHPDiag. merci

il ouvre toujours pas le pc XP infectè ....( Mozilla Firefox /zimbra/ facebook/ forum pc astuces/ ludi club/ annuaire inversè)

roko70
 Posté le 10/04/2014 à 04:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~ Rapport de ZHPDiag v2014.4.6.3 - Nicolas Coolman (06/04/2014)


~ Lancé par Jean Marie (09/04/2014 22:27:44)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1 (Defaut)
GCIE: Google Chrome v33.0.1750.154

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.11 =>.Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 240 GB (80%) free of 298 GB

---\\ Mode de connexion au système
~ Computer Name: DUCRET-B566444F
~ User Name: Jean Marie
~ All Users Names: SUPPORT_388945a0, Jean Marie, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Jean Marie\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Jean Marie\Application Data\
~ %Desktop% : C:\Documents and Settings\Jean Marie\Bureau\
~ %Favorites% : C:\Documents and Settings\Jean Marie\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Jean Marie\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Jean Marie\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 240 Go of 298 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: CD-ROM drive (Not Inserted)
J: CD-ROM drive (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.2988BFF8257A55EA8AFD038F49F81A34] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/02/2014 - 00:20:01.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/98
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 2/114
~ Mes Favoris (My Favorites) : 1/87
~ Mes Documents (My Documents) : 1/657
~ Mon Bureau (My Desktop) : 0/657
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.72AD06351025B69845FFC3A3B5913F11] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [401408] [PID.840]
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1192]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.1444]
[MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.1472]
[MD5.6B7E791395C0FDDDCBD577FB3475D6C2] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [18789920] [PID.1940]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.1964]
[MD5.FA18468460906465C6A181904F5B706B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3774312] [PID.1976]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [45056] [PID.1984]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20922016] [PID.2028]
[MD5.6416F9B6B220F0A890525C38235AFAD7] - (.LSI Corporation - LSI Soft Modem Call Progress Service.) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336] [PID.892]
[MD5.B9436A665A8621073A12338B16D7BFD4] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.1600]
[MD5.BDAFA4CF221E4A44B439D91863DF7C67] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2117968] [PID.1900]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3488]
[MD5.4456B06D9E1340C39017EA98DA6436A0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8184320] [PID.2228]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (...) -- C:\Program Files
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Jean Marie]: Internet Explorer.lnk - Clé orpheline
~ Global Startup: 12 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ATICCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1957994488-1708537768-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356950825640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350311035250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D029363-377E-4C56-BB4A-B849EF4F2B6D}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [232]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [226]
~ Scheduled Task: 7 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (BANTExt) . (...) - C:\WINDOWS\system32\Drivers\BANTExt.sys
~ Drivers: 24 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/10/2013 - 10:04:20 - [0,001] ----D C:\Program Files\Uninstaller
~ Program Folder: 159 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/04/2014 - 16:59:54 ----- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.FE4E1E850CF8838D91C831611DFBBC9B] - 09/04/2014 - 21:19:54 ----- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.666A48E929E7C3C6AD331A2B1E224756] - 09/04/2014 - 21:20:01 ---A- . (...) -- C:\WINDOWS\wiadebug.log [300]
~ Files: 19 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.EC51121367EA5E38A4ACC2C5F8B4D5A4] - 09/04/2014 - 21:21:02 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf
~ Prefetcher: 1 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCBelote\LCBelote.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCBelote\LCBelote.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCCoinche\LCCoinche.exe" [Enabled] .(...) -- C:\Program Files\Ludi\LCCoinche\LCCoinche.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\Ludi.exe" [Enabled] .(.Ludi.com SA.) -- C:\Program Files\Ludi\Ludi.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCChess\LCChess.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCChess\LCChess.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCPool\LCPool.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCPool\LCPool.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCSolitaire\LCSolitaire.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCTarot\LCTarot.exe" [Enabled] .(.Ludi.) -- C:\Program Files\Ludi\LCTarot\LCTarot.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCViewer\LCViewer.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCViewer\LCViewer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCDiag.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCDiag.exe
~ Keys Export: 17 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 17/10/2013 - 12:45:41 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 23/12/2013 - 13:40:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180248]
O58 - SDL:[MD5.5D7BE7B19E827125E016325334E58FF1] - 10/09/2013 - 18:25:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\BANTExt.sys [3840]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 13/04/2008 - 09:36:06 ----- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.C53775780148884AC87C455489A0C070] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlmnt5.sys [126686]
O58 - SDL:[MD5.54886A652BF5685192141DF304E923FD] - 13/04/2008 - 11:23:40 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\mtlstrm.sys [1309184]
O58 - SDL:[MD5.6DDA78A0BE692B61B668FAB860F276CF] - 13/04/2008 - 09:34:28 ----- . (.Matrox Graphics Inc. - Matrox Parhelia Miniport Driver.) -- C:\WINDOWS\system32\Drivers\mtxparhm.sys [452736]
O58 - SDL:[MD5.576B34CEAE5B7E5D9FD2775E93B3DB53] - 13/04/2008 - 11:23:42 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\ntmtlfax.sys [180360]
O58 - SDL:[MD5.7AF8E2849F31AA42EE6A7AD2E6612789] - 09/11/2004 - 00:37:32 ----- . (.OmniVision Technologies Inc. - Dual Mode USB Camera 530 Universal Serial Bus Camera Driver.) -- C:\WINDOWS\system32\Drivers\ov530cmd.sys [25177]
O58 - SDL:[MD5.71CFFB1E06AA8978A7B4A346C191F8BA] - 15/03/2005 - 17:04:00 ----- . (.OmniVision Technologies, Inc. - Dual Mode USB Camera 530 Stream Class Mini Driver.) -- C:\WINDOWS\system32\Drivers\ov530vid.sys [161792]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.E9AAA0092D74A9D371659C4C38882E12] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\recagent.sys [13776]
O58 - SDL:[MD5.D9673011648A71ED1E1F77B831BC85E6] - 13/04/2008 - 11:23:44 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnt7554.sys [129535]
O58 - SDL:[MD5.2C1779C0FEB1F4A6033600305EBA623A] - 13/04/2008 - 11:23:46 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slntamr.sys [404990]
O58 - SDL:[MD5.F9B8E30E82EE95CF3E1D3E495599B99C] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slnthal.sys [95424]
O58 - SDL:[MD5.DB56BB2C55723815CF549D7FC50CFCEB] - 13/04/2008 - 11:23:48 ----- . (.Smart Link - Pas de description.) -- C:\WINDOWS\system32\Drivers\slwdmsup.sys [13240]
O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 03/06/2012 - 08:45:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5504]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 05/08/2004 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 03/04/1996 - 20:33:26 ---A- . (...) -- C:\WINDOWS\system32\giveio.sys [5248]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 06/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\prefs.js [15697]
O61 - LFC: 06/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPDiag.txt [37012] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPDiag.lnk [1523] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPFix.lnk [1628] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences [774]
O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\ADWCLEANER 6.4.14.eml [4267]
O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Copie (2) de malward.txt [1242]
O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Fwd Fwd raport malw.eml [1965298]
O61 - LFC: 06/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\rapport ZHPDIAG 06.04.14.eml [86075] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 22:28:06 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\(ducret-b566444f)_fichiers\Thumbs.db [8704]
O61 - LFC: 06/04/2014 - 22:28:06 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Manuel Huawei U8350 - Notice et mode d'emploi Huawei U8350_fichiers\Thumbs.db [5632]
O61 - LFC: 06/04/2014 - 22:28:06 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\Thumbs.db [186880]
O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\addons.sqlite [0]
O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\extensions.sqlite [0]
O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 07/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFixQuarantine.txt [347] =>.Nicolas Coolman
O61 - LFC: 07/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFix[R1].txt [966] =>.Nicolas Coolman
O61 - LFC: 07/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Bureau\ZHPFixReport.txt [966] =>.Nicolas Coolman
O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Mozilla\Firefox\Profiles\6yspdosw.default-1392747765750\places.sqlite [10485760]
O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\Log.txt [79587] =>.Nicolas Coolman
O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\ZHP\TestsZHPDiag.txt [3401] =>.Nicolas Coolman
O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\vlc\ml.xspf [304]
O61 - LFC: 09/04/2014 - 22:28:03 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\vlc\vlcrc [83910]
O61 - LFC: 09/04/2014 - 22:28:03 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [508]
O61 - LFC: 09/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0]
O61 - LFC: 09/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Google\Chrome\User Data\Default\History [106496]
O61 - LFC: 09/04/2014 - 22:28:04 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb [1658880]
O61 - LFC: 09/04/2014 - 22:28:04 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IECompatCache\index.dat [65536]
O61 - LFC: 09/04/2014 - 22:28:04 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\IETldCache\index.dat [262144]
O61 - LFC: 09/04/2014 - 22:28:04 -SHA- . (...) -- C:\Documents and Settings\Jean Marie\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1957994488-1708537768-725345543-1004\Credentials [2746]
O61 - LFC: 09/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\Mes documents\cc_20140409_110531.reg [61796]
O61 - LFC: 09/04/2014 - 22:28:06 ---A- . (...) -- C:\Documents and Settings\Jean Marie\UserData\index.dat [49152]
~ 29 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 77 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 10/09/2013 - C:\WINDOWS\system32\Drivers\BANTExt.sys (BANTExt) .(...) - LEGACY_BANTEXT
~ Legacy: 149 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {08D69D46-9A1F-4CE4-93B9-AD059F26E1FB} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7F8EA158AF3AE3DB3073896EAB7D21C4] [WIS][21/02/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\12f029.msi [944640]
~ WIS: 32 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 18/07/2006 520192 | (ATI Smart) . (...) - C:\WINDOWS\system32\ati2sgag.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 15/05/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/05/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/02/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 18/07/2006 401408 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 27/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 12/04/2002 57344 | (Brother XP spl Service) . (.brother Industries Ltd.) - C:\WINDOWS\system32\brsvc01a.exe
SR - | Auto 18/12/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 20/01/2014 2117968 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe

~ Services: Scanned in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Jean Marie at 09/04/2014 22:28:27

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8ADF3AB8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 12 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Jean Marie at 09/04/2014 22:28:29

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13044 - (06/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 179013 Items scanned in 00mn 30s



~ 925 Legitimates filtered by white list
End of the scan (491 lines in 01mn 17s)(0)

Fill
 Posté le 10/04/2014 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Il faut cliquer sur "Accepter" dans la fenêtre qui s'ouvre.
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification),
  • Clique sur le bouton "Scan" pour lancer l'analyse,

  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés. Si tu as fermé l'outil, il faut relancer le "Scan" pour accéder au bouton "Suppression" qui restera sinon grisé :

  • Un rapport RKreport[1] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

2/ As-tu toujours des dysfonctionnements ?

Fill

Publicité
roko70
 Posté le 11/04/2014 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir FILL je m excuse du retard je viens quitter le boulot a 21h

rapport demandè merci

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Jean Marie [Droits d'admin]
Mode : Suppression -- Date : 04/10/2014 21:40:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAJS-00L7A0 +++++
--- User ---
[MBR] 54d39d9512d03f8f56fee30cfef47b5e
[BSP] f9e0f67e60ffe3168c8754339d40e02d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) JetFlash Transcend 2GB USB Device +++++
--- User ---
[MBR] c859efd30b4d0de1f02ca1dd5c480d71
[BSP] e1b6546b754dac1a850095bd1d624e14 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 1927 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_04102014_214042.txt >>
RKreport[0]_D_04102014_190941.txt;RKreport[0]_H_04072014_135946.txt;RKreport[0]_S_04072014_135325.txt
RKreport[0]_S_04102014_190927.txt;RKreport[0]_S_04102014_214028.txt


le pc et comme au depart rien ne s ouvre il ouvre toujours pas le pc XP infectè ....( Mozilla Firefox /zimbra/ facebook/ forum pc astuces/ ludi club/ annuaire inversè)

Fill
 Posté le 12/04/2014 à 07:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien


    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites (Pour Vista, windows 7/8 : clic droit et exécuter en tant qu'adminitrateur)

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée sous windows XP. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows sous windows XP.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

2/ Peux-tu suivre ces étapes ?

Fill

roko70
 Posté le 13/04/2014 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill
 Posté le 13/04/2014 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il manque le lien pour accéder au rapport GSI. De plus, combofix aurait dû être lancé depuis le Bureau comme c'est indiqué dans les directives.

Fill

roko70
 Posté le 13/04/2014 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re je peut le relancer combofix ?

et le lien gsi se trouve ou merci?

BON DIMANCHE

Fill
 Posté le 13/04/2014 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Laisse tomber poyur Combofix.

Pour GSI, as-tu lu ceci ?

2/ Peux-tu suivre ces étapes ?

Fill

roko70
 Posté le 13/04/2014 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill
 Posté le 13/04/2014 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Un autre GS va prendre la suite car je m'absente une semaine.

Fill

roko70
 Posté le 13/04/2014 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re merci fill de ta patience et de t bons conseils merci et bonne semaine merci ..

cordialement

JM

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Gros soucis avec "antivirus software alert"
Gros, gros soucis avec mon PC.....Help
gros soucis avec malwarebytes antimalware
je pense avoir de gros soucis de virus avec mon pc
gros soucis avec IE7
[Résolu]Gros soucis avec Spyaxe
encoremoi avec de gros soucis !!!
Help gros soucis avec empnads....
soucis avec MALWAREBYTES
gros soucis de syncronisation... google chrome
Plus de sujets relatifs à gros soucis avec le pc
 > Tous les forums > Forum Sécurité