> Tous les forums > Forum Sécurité
 message à l'ouvertureSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Cheops
  Posté le 09/04/2014 @ 16:10 
Aller en bas de la page 
Petit astucien

Bonjour, je reviens sur un sujet que je croyais résolu. Il y a quelques jours, je signalais que chez un ami et sous Win7, un massage apparaissait au démarrage disant "RunDll - Problème lors du démarrage de C:\progra~2\0xdclvt.cpp - Le module spécifié est introuvable".

J'ai reçu une réponse d'un de vous (je ne sais plus de qui) me disant de, via "exécuter > msconfig > démarrage", désactiver la ligne qui ressemble le plus au message. J'ai donc désactivé la ligne suivante : "tvlcdx0 - Inconnu - C:\Users\Uilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tvlcdx0.bat" (ceci tout en remarquant que dans le message à l'ouverture, 0xdclvt, est inversée dans la ligne désactivée...?) et le message à l'ouverture a disparu.

Problème, les e-mails peuvent être expédiés (Windows Live Mail) mais ne rentrent plus. J'ai réactivé la ligne en question et les mails rentrent à nouveau. Mais le message au démarrage est réapparu.

Il y a-t-il une solution ?

Merci d'avance pour votre aide.

Cheops

Publicité
nomisam
 Posté le 09/04/2014 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Edite le fichier batch:

C:\Users\Uilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tvlcdx0.bat

avec Notepad et regarde le contenu, poste le dans la réponse.

@+

El Magnifico
 Posté le 09/04/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Une infection ?

Passe Malwarebytes et Adwcleaner et poste les 2 rapports STP

Cheops
 Posté le 09/04/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, je ferai la chose la prochaine fois que je serai chez l'ami.

Bye en attendant.

Cheops

Cheops
 Posté le 09/04/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nomisam, que signifie exactement "éditer le fichier batch" ?

nomisam
 Posté le 09/04/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour info un fichier avec l'extension .cpp est un fichier source de programmation en C++.

Éditer = ouvrir en texte avec Notepad ( faire: ouvrir avec et choisir Bloc-notes).



Modifié par nomisam le 09/04/2014 18:16
Cheops
 Posté le 09/04/2014 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci !

nomisam
 Posté le 09/04/2014 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oups !

Nomisam a écrit;

Éditer = ouvrir en texte avec Notepad ( faire: ouvrir avec et choisir Bloc-notes).

Clic droit sur le fichier et

ce n'est pas ouvrir mais Modifier qu'il faut cliquer

@+

Cheops
 Posté le 17/04/2014 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tous deux,

Je suis passé chez mon ami et voici les pièces demandées :

pour nomisam, contenu du fichier bat : START "ok" rundll32.exe c:\progra~2\0xdclvt.cpp,XXS1 /B

pour El Magnifico :

ADWCLEANER

# AdwCleaner v3.023 - Rapport créé le 17/04/2014 à 11:59:38

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Utilisateur - TI-PC

# Exécuté depuis : C:\Users\Utilisateur\Desktop\Entretien\adwcleaner (1).exe

# Option : Scanner

***** [ Services ] *****

Service Présent : Update Mega Browse

Service Présent : Util Mega Browse

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\Mega Browse

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

-\\ Mozilla Firefox v3.5.5 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\elyr7qhs.default\prefs.js ]

[ Fichier : C:\Users\LogMeInRemoteUser\AppData\Roaming\Mozilla\Firefox\Profiles\elyr7qhs.default\prefs.js ]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url

Trouvée : search_url

Trouvée : keyword

*************************

Malwarebytes

AdwCleaner[R0].txt - [7803 octets] - [12/03/2014 12:21:58]

AdwCleaner[R1].txt - [7873 octets] - [12/03/2014 12:32:53]

AdwCleaner[R2].txt - [1262 octets] - [12/03/2014 12:36:30]

AdwCleaner[R3].txt - [8238 octets] - [13/03/2014 15:32:24]

AdwCleaner[R4].txt - [8059 octets] - [28/03/2014 15:04:54]

AdwCleaner[R5].txt - [2004 octets] - [17/04/2014 11:55:41]

AdwCleaner[R6].txt - [1684 octets] - [17/04/2014 11:59:38]

AdwCleaner[S0].txt - [8028 octets] - [12/03/2014 12:33:42]

AdwCleaner[S1].txt - [1323 octets] - [12/03/2014 12:37:28]

AdwCleaner[S2].txt - [7655 octets] - [13/03/2014 15:33:19]

AdwCleaner[S3].txt - [7477 octets] - [28/03/2014 15:05:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1984 octets] ##########

MALEWAREBYTES

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.04.17.02

Windows 7 Service Pack 1 x86 FAT32

Internet Explorer 11.0.9600.17041

Utilisateur
TI-PC [administrateur]

Protection: Activé

17.04.2014 12:01:24

MBAM-log-2014-04-17 (12-23-43).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 326223

Temps écoulé: 21 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 4

C:\Program Files\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 3452 -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> 3688 -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\FilterApp_C.exe (PUP.Optional.MegaBrowse.A) -> 2452 -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe (PUP.Optional.MegaBrowse.A) -> 3804 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1

C:\Program Files\Mega Browse\bin\MegaBrowseBA.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 9

HKLM\SYSTEM\CurrentControlSet\Services\Update Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKLM\SYSTEM\CurrentControlSet\Services\Util Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKCR\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKCR\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4

C:\Program Files\Mega Browse (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\TEMP (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 45

C:\Program Files\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\utilMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\$Recycle.Bin\S-1-5-21-2636877999-2240926713-3449964126-1000\$R4YYRVI.exe (PUP.Optional.Supercool) -> Aucune action effectuée.

C:\Users\Utilisateur\AppData\Local\Temp\0.7990395719364086.bfg (Trojan.Agent.FSA46) -> Aucune action effectuée.

C:\Users\Utilisateur\AppData\Local\Temp\is1597349865\1845289_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Users\Utilisateur\AppData\Local\Temp\is1975828\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

C:\Users\Utilisateur\AppData\Local\Temp\is9387921\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\movie1080p.mkv (1).zip (Malware.Packer.FFS) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\movie1080p.mkv (2).zip (Trojan.Agent.EDSX4) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\movie1080p.mkv (3).zip (Trojan.Agent.EDSX4) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\movie1080p.mkv.zip (Malware.Packer.FFS) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\video.hd (1).zip (Malware.Packer.PEW) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\video.hd (2).zip (Malware.Packer.PEW) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\video.hd (3).zip (Trojan.Sakura.ED) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\video.hd (4).zip (Trojan.Sakura.ED) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\video.hd (5).zip (Trojan.Sakura.ED) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\video.hd.zip (Malware.Packer.PEW) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_bittorrent.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\AcrobatReaderSetup.exe (PUP.Optional.Supercool) -> Aucune action effectuée.

C:\Users\Utilisateur\Downloads\BitTorrent.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8JLTA7GK\video_HD[1].zip (Trojan.Ransom.RRE) -> Aucune action effectuée.

C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DRS0TSXS\video_HD[1].zip (Trojan.Ransom.RRE) -> Aucune action effectuée.

C:\Program Files\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\MegaBrowse.BrowserFilter.Helper.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\MegaBrowseBrowserFilter.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\MegaBrowseUninstall.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\updateMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\7za.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\BrowserAdapterS.7z (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\FilterApp_C.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowse.BrowserFilter.Helper.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowse.BrowserFilter.Helper.dll.old.e741be53-5cad-4023-bb27-2a9b5b450cf0 (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowseBA.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowseBAApp.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\MegaBrowseBrowserFilter.exe (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\utilMegaBrowse.InstallState (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.Bromon.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.BrowserAdapterS.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.BrowserFilterG.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.CompatibilityChecker.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.FFUpdate.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.IEUpdate.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

C:\Program Files\Mega Browse\bin\plugins\MegaBrowse.PurBrowseG.dll (PUP.Optional.MegaBrowse.A) -> Aucune action effectuée.

(fin)

Joyeuses Fêtes de Pâques

Cheops

Publicité
El Magnifico
 Posté le 17/04/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Joyeuses Fêtes de Pâques

Merci à toi aussi

Le PC est infecté, il faut donc poster sur Le forum sécurité, à la suite de quoi si le probléme persiste, revenir ici

@ +

triode94
 Posté le 17/04/2014 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir.

Tu peux, dès à présent, supprimer TOUT ce que trouve MalwareByte et faire un nettoyage avec ADWCleaner

Ca devrait aller beaucoup mieux.

Cheops
 Posté le 17/04/2014 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci El Magnifico et bonjour triode94. Si je comprends bien, après suppression et nettoyage et SI le problème persiste, je passe tout en forum sécurité ?

triode94
 Posté le 17/04/2014 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Absolument.

Cheops
 Posté le 17/04/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci. Je reviens après passage chez l'ami.

El Magnifico
 Posté le 17/04/2014 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Perso j'irais directement dans le forum sécurité car il restera des infections même après le passage de Malwarebytes et Adwcleaner ! et même si le probléme est solutionné ainsi !

nomisam
 Posté le 17/04/2014 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir tlm,

rundll32.exe c:\progra~2\0xdclvt.cpp,XXS1

Cette ligne ressemble fortement à un lancement d'un virus de type Interpol ou autre!

Chéops, comme te le conseillent El Magnifico et triode94, va dans le forum Sécurité.

Bon courage

@+



Modifié par nomisam le 17/04/2014 23:32
Cheops
 Posté le 17/04/2014 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, merci à tous et encore une fois, joyeuses Pâques.

Cheops

Publicité
pcastuces
 Posté le 18/04/2014 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 18/04/2014 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu Chéops dans le Forum Sécurité

Si tu as effectué les suppressions de Malwarebit et Adwcleaner, peux tu nous les poster.

Il ne te restera plus qu' à faire la partie 3 la procédure ci dessous ( ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Héberge son rapport sur CJOINT.

2ème solution - Hébergement sur Cjoint

Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint en cochant 21 jours pour la durée d'hébergement.

Explication : Cliquer sur Lire

Communiquer le lien obtenu du rapport dans la réponse sur le forum.

Pierre95



Modifié par Pierre95 le 18/04/2014 14:11
Cheops
 Posté le 18/04/2014 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95, merci de me répondre. Je m'occuperai de ZHPDiag dès que je repasserai chez mon ami. En attendant, quelque chose ne m'est pas très clair. Si tu remontes plus haut dans le court des échanges, tu verras que j'ai déjà transmis Malwarebit et Adwcleaner. Ces fichiers ont été transmis AVANT nettoyages, que je n'ai d'ailleurs toujours pas faits. N'est-ce pas ce que tu me demandes ?

Joyeuses Pâques.

Cheops

Pierre95
 Posté le 18/04/2014 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, il faudra faire les nettoyages et nous poster les rapports de nettoyage pour MBAM et Adwcleaner.

Le but n'est il pas de supprimer les malfaisants !!

Et après faire une analyse ZHPDiag

Bonnes Pâcques

Pierre95



Modifié par Pierre95 le 18/04/2014 16:11
Cheops
 Posté le 18/04/2014 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, comme dit, à faire à ma prochaine visite chez l'ami.

Joyeuses Pâques !

Cheops

Cheops
 Posté le 19/04/2014 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'aurais encore besoin de quelques précisions. Je n'ai jamais utilisé et donc je ne connais pas ZHPDiag dont je viens de télécharger et installer la dernière version sur ma machine. Ça se présente sous forme de 2 masques. un ZHPDiag avec 3 commandes, "rechercher - configurer - complet", l'autre ZHPFix avec 2 commandes "importer - configurer".

Peux-tu un peu m'expliquer le topo ?

Merci d'avance.

Cheops

19.04.14 DEMANDE ANNULEE : J'AI TROUVE UN TUTO SUR LE WEB QUI M'A DONNE TOUTES LES EXPLICATIONS REQUISES CONCERNANT ZHPDIAD.

A plus !

Cheops



Modifié par Cheops le 19/04/2014 10:58
Cheops
 Posté le 23/04/2014 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, voici les fichiers requis (comment insérer un fichier .zip ?) :

# AdwCleaner v3.200 - Rapport créé le 22/04/2014 à 14:51:42

# Mis à jour le 22/04/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Utilisateur - TI-PC

# Exécuté depuis : C:\Users\Utilisateur\Desktop\Entretien\adwcleaner (2).exe

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Mega Browse

[#] Service Supprimé : Util Mega Browse

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files\Mega Browse

Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\1H1Q

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}

Clé Supprimée : HKCU\Software\Mega Browse

Clé Supprimée : HKLM\Software\Mega Browse

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

-\\ Mozilla Firefox v3.5.5 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\elyr7qhs.default\prefs.js ]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7803 octets] - [12/03/2014 12:21:58]

AdwCleaner[R1].txt - [7873 octets] - [12/03/2014 12:32:53]

AdwCleaner[R2].txt - [1262 octets] - [12/03/2014 12:36:30]

AdwCleaner[R3].txt - [8238 octets] - [13/03/2014 15:32:24]

AdwCleaner[R4].txt - [8059 octets] - [28/03/2014 15:04:54]

AdwCleaner[R5].txt - [2004 octets] - [17/04/2014 11:55:41]

AdwCleaner[R6].txt - [2064 octets] - [17/04/2014 11:59:38]

AdwCleaner[R7].txt - [3170 octets] - [22/04/2014 14:50:32]

AdwCleaner[S0].txt - [8028 octets] - [12/03/2014 12:33:42]

AdwCleaner[S1].txt - [1323 octets] - [12/03/2014 12:37:28]

AdwCleaner[S2].txt - [7655 octets] - [13/03/2014 15:33:19]

AdwCleaner[S3].txt - [7477 octets] - [28/03/2014 15:05:43]

AdwCleaner[S4].txt - [3128 octets] - [22/04/2014 14:51:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3188 octets] ##########

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.04.22.03

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.17041

Utilisateur
TI-PC [administrateur]

Protection: Activé

22.04.2014 14:55:26

mbam-log-2014-04-22 (14-55-26).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 327350

Temps écoulé: 21 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20

C:\$Recycle.Bin\S-1-5-21-2636877999-2240926713-3449964126-1000\$R4YYRVI.exe (PUP.Optional.Supercool) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\AppData\Local\Temp\0.7990395719364086.bfg (Trojan.Agent.FSA46) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\AppData\Local\Temp\is1597349865\1845289_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\AppData\Local\Temp\is1975828\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\AppData\Local\Temp\is9387921\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\movie1080p.mkv (1).zip (Malware.Packer.FFS) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\movie1080p.mkv (2).zip (Trojan.Agent.EDSX4) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\movie1080p.mkv (3).zip (Trojan.Agent.EDSX4) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\movie1080p.mkv.zip (Malware.Packer.FFS) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\video.hd (1).zip (Malware.Packer.PEW) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\video.hd (2).zip (Malware.Packer.PEW) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\video.hd (3).zip (Trojan.Sakura.ED) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\video.hd (4).zip (Trojan.Sakura.ED) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\video.hd (5).zip (Trojan.Sakura.ED) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\video.hd.zip (Malware.Packer.PEW) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_bittorrent.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\AcrobatReaderSetup.exe (PUP.Optional.Supercool) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Downloads\BitTorrent.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8JLTA7GK\video_HD[1].zip (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DRS0TSXS\video_HD[1].zip (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.

(fin)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

~ Rapport de ZHPDiag v2014.4.22.38 - Nicolas Coolman (22.04.2014)

~ Lancé par Utilisateur (22.04.2014 15:25:18)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17041

MFIE: Mozilla Firefox v3.5.5 (fr)

GCIE: Google Chrome v34.0.1847.116 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_COA_NSLP channel

Windows ID Activation : OK

~ Windows Partial Key : 4D2KG

Windows License : OK

~ Windows Remaining Initializations Number : 1

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

avast! Free Antivirus v6.0.1289.0

Malwarebytes Anti-Malware version 1.75.0.1300

Windows Defender W7

---\\ Logiciels d'optimisation du système

CCleaner =>.Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 10 Plugin

Adobe Reader XI

---\\ Informations sur le système

~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3325.1 MB (67% free)

System Restore: Activé (Enable)

System drive C: has 64 GB (52%) free of 120 GB

---\\ Mode de connexion au système

~ Computer Name: TI-PC

~ User Name: Utilisateur

~ All Users Names: Utilisateur, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\

~ %Desktop% : C:\Users\Utilisateur\Desktop\

~ %Favorites% : C:\Users\Utilisateur\Favorites\

~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\

~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 64 Go of 120 Go)

D: Hard drive, Flash drive, Thumb drive (Free 344 Go of 345 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

J: Floppy drive, Flash card reader, USB Key (Not Inserted)

K: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

~ Security Center: 47 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25.02.2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]

[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14.07.2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]

[MD5.E4E829EE073E046B0EB19B5FECB19B8C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06.03.2014 - 06:41:49.) -- C:\Windows\System32\wininet.dll [1789440]

[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20.11.2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]

[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20.11.2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]

[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14.09.2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]

[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14.07.2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]

[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14.07.2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]

[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20.11.2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]

[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20.11.2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]

[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20.11.2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]

[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14.07.2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]

[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14.07.2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]

[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27.04.2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]

[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20.11.2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]

[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24.01.2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]

[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14.07.2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14.07.2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]

[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14.07.2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]

[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20.11.2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]

[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20.11.2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/1775

~ Mes Favoris (My Favorites) : 1/43

~ Mes Documents (My Documents) : 1/1983

~ Mon Bureau (My Desktop) : 1/42

~ Menu demarrer (Programs) : 1/29

~ Hidden Files: Scanned in 00mn 03s

---\\ Processus lancés

[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.1676]

[MD5.1029B84ECBE4B95ACB8491A3FE63D70F] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [136216] [PID.1692]

[MD5.3CD5BBDA19A1AB4EBA359E0A14FDF0F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.1700]

[MD5.3142195521FEE436088EE8A5748DE1B1] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.1724]

[MD5.E2B4488830B9F047930BB5FE0E4FD71B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3722416] [PID.1816]

[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.1828]

[MD5.8FFDB89A0FB7C8ABC3A8825E38047341] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136] [PID.1836]

[MD5.BA5819A23150B3B7C4F94125E7F11E83] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [20924064] [PID.1888]

[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.1896]

[MD5.E4C53CE8409DCFF708C790A0AC76398D] - (...) -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe [264040] [PID.332]

[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.1472]

[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2652]

[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.2220]

[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.3052]

[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.3072]

[MD5.ECBD7DB6CF78AF0215BDA1C3316A8DA5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7888384] [PID.3460]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\elyr7qhs.default\prefs.js

~ Firefox Browser: 21 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Achat de fournitures HP.lnk . (.Hewlett-Packard Development Company L.P. - Shop for HP Supplies.) -- C:\Program Files\HP\HPSSUPPLY\hpqSSupply.exe

O4 - GS\Desktop [Public]: JuraTax2010.lnk . (.Flexera Software - LaunchAnywhere.) -- C:\Program Files\JuraTax2010\JuraTax2010.exe

O4 - GS\Desktop [Public]: JuraTax2011.lnk . (.Flexera Software - LaunchAnywhere.) -- C:\Program Files\JuraTax2011\JuraTax2011.exe

O4 - GS\Desktop [Public]: JuraTax2012.lnk . (...) -- C:\Program Files\JuraTax2012\JuraTax2012.exe

O4 - GS\Desktop [Public]: Open Office.lnk . (.OpenOffice.org - OpenOffice.org 3.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe

O4 - GS\QuickLaunch [Utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [Utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Utilisateur]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Utilisateur]: Internet Explorer (3).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Utilisateur]: Mozilla Firefox (2).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\TaskBar [Utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\TaskBar [Utilisateur]: Total Commander.lnk . (.Ghisler Software GmbH - Total Commander 32 bit.) -- C:\Program Files\totalcmd\TOTALCMD.exe

O4 - GS\Program [Utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [Utilisateur]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Desktop [Utilisateur]: Doc. Maurice.lnk . (...) -- C:\Users\Utilisateur\Documents

O4 - GS\Desktop [Utilisateur]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop [Utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Desktop [Utilisateur]: Parlement.lnk . (...) -- C:\Users\Utilisateur\Documents\Parlement

O4 - GS\Desktop [Utilisateur]: Patoisent - Raccourci.lnk - Clé orpheline

O4 - GS\Desktop [Utilisateur]: Patoisent.lnk . (...) -- C:\Users\Utilisateur\Documents\Patoisent

O4 - GS\Desktop [Utilisateur]: Synchronize It!.lnk . (.Grig Software - Folders comparison tool.) -- C:\Program Files\Synchronize It!\wndsync.exe

~ Global Startup: 78 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du système (O4)

O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co

O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (.not file.)

O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co

O4 - HKLM\..\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe =>.Logitech Inc

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation

O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-2636877999-2240926713-3449964126-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{2274F67C-95B7-4990-8961-88F1D18CA6EC}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C911F3AB-6499-40B6-A742-E9F1BFE45849}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{2274F67C-95B7-4990-8961-88F1D18CA6EC}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{C911F3AB-6499-40B6-A742-E9F1BFE45849}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{2274F67C-95B7-4990-8961-88F1D18CA6EC}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{C911F3AB-6499-40B6-A742-E9F1BFE45849}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation

O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: HitmanPro 3.7 Crusader (Boot) (HitmanPro37CrusaderBoot) . (...) - F:\HitmanPro.exe (.not file.)

~ Services: 12 Legitimates Filtered in 00mn 08s

---\\ Tâches planifiées en automatique (O39)

[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [1923584] =>Trojan.Keygen

[MD5.00000000000000000000000000000000] [APT] [{1576EF0F-2497-4F88-B5F3-3476C86E7BCC}] (...) -- E:\setup.exe (.not file.) [0]

O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [268]

~ Scheduled Task: 12 Legitimates Filtered in 00mn 02s

---\\ Pilotes lancés au démarrage du système (O41)

O41 - Driver: (wStLibG) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG.sys =>PUP.LinkiDoo

~ Drivers: 66 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: Acrobat Reader Packages - (...) [HKCU] -- Acrobat Reader Packages

O42 - Logiciel: Back4Sure 3.5.4 - (.Ulrich Krebs.) [HKLM] -- Back4Sure_is1

~ Logic: 21 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 12.03.2014 - 12:47:43 - [] ----D C:\Program Files\Back4Sure

O43 - CFD: 01.04.2011 - 14:51:33 - [] ----D C:\Program Files\JuraTax2010

O43 - CFD: 24.08.2012 - 14:27:19 - [] ----D C:\Program Files\JuraTax2011

O43 - CFD: 29.10.2013 - 10:39:58 - [] ----D C:\Program Files\JuraTax2012

O43 - CFD: 22.04.2014 - 14:51:43 - [] ----D C:\Program Files\Mega Browse =>PUP.MegaBrowse

O43 - CFD: 31.05.2012 - 11:07:49 - [] ----D C:\ProgramData\gqffopmypbpdtkn

O43 - CFD: 12.03.2014 - 12:47:43 - [] ----D C:\Users\Utilisateur\AppData\Roaming\Back4Sure

O43 - CFD: 14.04.2014 - 10:13:27 - [] -SH-D C:\Users\Utilisateur\AppData\Local\EmieSiteList

O43 - CFD: 14.04.2014 - 10:13:28 - [] -SH-D C:\Users\Utilisateur\AppData\Local\EmieUserList

~ Program Folder: 160 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.EA9AB124F289FF247946B3E64BF29511] - 22.04.2014 - 13:51:55 ---A- . (...) -- C:\Windows\win.ini [693]

~ Files: 44 Legitimates Filtered in 00mn 03s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)

~ CSB: 15 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{7517b7b0-0831-11df-89d2-001966ea8493}\AutoRun\command. (...) -- J:\autorun.exe (.not file.)

O51 - MPSK:{84a69169-4a36-11e0-9d61-001966ea8493}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)

O51 - MPSK:{cdd22637-d950-11de-98c6-806e6f6e6963}\AutoRun\command. (...) -- E:\ASRSetup.exe (.not file.)

~ Keys: Scanned in 00mn 12s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:14.07.2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]

O58 - SDL:13.07.2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]

O58 - SDL:14.07.2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]

O58 - SDL:25.03.2014 - 13:34:04 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG.sys [52928] =>PUP.LinkiDoo

O58 - SDL:13.07.2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

O58 - SDL:13.07.2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]

O58 - SDL:13.07.2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]

O58 - SDL:13.07.2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]

O58 - SDL:13.07.2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]

O58 - SDL:13.07.2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]

O58 - SDL:13.07.2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]

O58 - SDL:13.07.2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]

O58 - SDL:13.07.2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]

O58 - SDL:13.07.2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]

O58 - SDL:13.07.2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]

O58 - SDL:13.07.2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]

O58 - SDL:13.07.2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]

O58 - SDL:13.07.2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]

O58 - SDL:13.07.2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

~ Drivers: 16 Legitimates Filtered in 00mn 02s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 25.03.2014 - C:\Windows\System32\drivers\wStLibG.sys (wStLibG) .(.StdLib - StdLib.) - LEGACY_WSTLIBG =>PUP.LinkiDoo

~ Legacy: 83 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {3ABD00A8-3164-4416-8486-82D4A8365811} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask

~ Keys: Scanned in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)

O87 - FAEL: "{18F076A6-EBE7-4AD7-8AF4-AD0015001382}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\Users\Utilisateur\Downloads\BitTorrent [1].exe =>P2P.BitTorrent

O87 - FAEL: "{402815ED-ACD6-4046-921F-9F05FC9AB18F}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\Users\Utilisateur\Downloads\BitTorrent [1].exe =>P2P.BitTorrent

~ Firewall: 2 Legitimates Filtered in 00mn 01s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 12.03.2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 03.05.2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 03.05.2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Auto 10.07.1658 0 | (HitmanPro37CrusaderBoot) . (...) - F:\HitmanPro.exe

SS - | Demand 04.04.2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

SS - | Auto 27.09.2009 215656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe

SS - | Auto 23.10.2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 21.12.2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 06.09.2011 44768 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 29.03.2014 106248 | (HitmanProScheduler) . (.SurfRight B.V..) - C:\Program Files\HitmanPro\hmpsched.exe

SR - | Demand 14.07.2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 14.07.2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 04.06.2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

SR - | Auto 04.04.2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

SR - | Auto 04.04.2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

SR - | Auto 15.05.2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

SR - | Auto 14.07.2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 14.07.2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 11.09.2008 20480 | (RaAutoInstSrv_Motorola) . (.Ralink Technology, Corp..) - C:\Windows\system32\MotWirelessSvc.exe

SR - | Auto 23.04.2013 3574624 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

SR - | Auto 14.07.2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14.07.2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s

---\\ Scan Additionnel (O88)

Database Version : 13044 - (22.04.2014)

Clés trouvées (Keys found) : 0

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 1

C:\Program Files\Mega Browse =>PUP.MegaBrowse^

C:\WINDOWS\AutoKMS\AutoKMS.exe =>Trojan.Keygen^

~ Additionnel Scan: 441177 Items scanned in 02mn 06s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/42132229-pup-linkidoo =>PUP.LinkiDoo

http://nicolascoolman.webs.com/apps/blog/show/41917380-pup-megabrowse =>PUP.MegaBrowse

http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask

~ MSI: 3 link(s) detected in 00mn 00s

~ 739 Legitimates filtered by white list

End of the scan (467 lines in 03mn 04s)(0)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Bonne nuit !

Cheops

Pierre95
 Posté le 27/04/2014 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cheops,

Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options

 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89



Peux tu le refaire en suivant cette procédure

-

ZHPDiag de Nicolas Coolman

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport ZHPDiag.txt apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

Dans l'attente,

Pierre95

Réponse corrigée pour tenir compte de la bonne remarque de Lilliduhorne !



Modifié par Pierre95 le 27/04/2014 10:31
lilidurhone
 Posté le 27/04/2014 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Pas bon

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
message après ouverture de mon Portable
Message avant l'ouverture de Windows
MESSAGE A L'OUVERTURE DE L'ORDI
message à l'ouverture des favoris
un message bizzard a l'ouverture
Message Kaspersky à chaque ouverture
supprimer un message à l'ouverture
message à l'ouverture
message erreur a l'ouverture de vista
Message a l'ouverture de Comodo Firewall
Plus de sujets relatifs à message à l''ouverture
 > Tous les forums > Forum Sécurité