> Tous les forums > Forum Sécurité
 Mon ordinateur rame
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
Jean Claude Divet
  Posté le 19/02/2015 @ 08:46 
Aller en bas de la page 
Petit astucien

Bonjour à tous !!

j'ai un ordinateur packard bell avec un système d'exploitation seven..

Il rame comme pas possible..

j'a fait une analyse avec spybot - search&destroy et j'ai également fait

une analyse avec mon anti virus microsoft security essencials..

Ils n'ont rien trouvé.. qui pourrait me dire d'où cela pourrait venir ?

bonne journée à tous !!

Publicité
boubou38
 Posté le 19/02/2015 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour

le fait q'ils n'aient rien trouve ne veux pas dire que ton pc soit sain

spybot n'est plus trop d'actualité et MSE fais ce qu'il peut !!

fais ce qu'il est conseillé

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

a+



Modifié par boubou38 le 19/02/2015 08:54
ericko33
 Posté le 19/02/2015 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

essaye de faire un nettoyage avec Adwcleaner

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/118605.html

ce programme ne s'installe pas sur ton ordi il ce lance de la ou il a été téléchargé ... suis les instructions laisse ton pc redémarrer un rapport d'erreurs s'affiche ! tu le ferme et tu m'en dira des nouvelles

bonne nettoyage

boubou38
 Posté le 19/02/2015 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

ne télécharge rien sur ce site, dans le lien que je t'ai passé y a tout ce qui faut

a+

ericko33
 Posté le 19/02/2015 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

boubou38 tu fait référence a ma réponse concernant Adwcleaner ?

je l'utilise fréquemment et pas de soucis ??

Anonyme
 Posté le 19/02/2015 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ericko33 a écrit :

boubou38 tu fait référence a ma réponse concernant Adwcleaner ?

je l'utilise fréquemment et pas de soucis ??

Bonjour

il ne faut pas télécharger sur le site 01net qui "repacke" certains logiciels avec des sponsors publicitaires, c'est aussi simple que cela.

Ensuite une désinfection doit être menée dans un ordre précis et avec un intervenant Sécurité, sur PC Astuces cela se passe comme cela.

la réponse de boubou38 est la plus adaptée, car quand il prendra connaissance des rapports (et si nécessaire) il orientera le demandeur dans la section sécurité du forum.

A votre décharge vous êtes un nouveau membre, maintenant vous le saurez pour vos interventions futures.

Cordialement



Modifié par Anonyme le 19/02/2015 12:28
ericko33
 Posté le 19/02/2015 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

peut ètre nouveau membre sur ce forum mais mes conseils sont fondés avant d'orienter quelqu'un pour solutionner son problème je test !... et aussi avec quelques années d'expérience derrière moi...

l'auteur de ce sujet sera seul juge des conseils a suivre !

bon forum

Anonyme
 Posté le 19/02/2015 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ericko33 a écrit :

peut ètre nouveau membre sur ce forum mais mes conseils sont fondés avant d'orienter quelqu'un pour solutionner son problème je test !... et aussi avec quelques années d'expérience derrière moi...

l'auteur de ce sujet sera seul juge des conseils a suivre !

bon forum

Comme vous voulez.

j'ai été diplomate, d'autres le seront moins que moi.

Continuez à télécharger sur vos sites, mais nous ici nous donnons les liens des sites de l'éditeur. (Xplode dans notre cas)

une simple recherche Google : https://www.google.fr/search?q=o1+net+repacke+les+logiciels&ie=utf-8&oe=utf-8&gws_rd=cr&ei=HM7lVLH2DeHe7Aa4mIHYCw#q=01+net+repacke+les+logiciels

Donc, quand à vos années d'expérience...permettez moi de les remettre en cause, ou alors c'était il y a très longtemps.

90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) :

http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html


Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique :

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm


salut



Modifié par Anonyme le 19/02/2015 12:57
boubou38
 Posté le 19/02/2015 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

la réponse de boubou38 est la plus adaptée, car quand il prendra connaissance des rapports (et si nécessaire) il orientera le demandeur dans la section sécurité du forum.

c'est tout a fais ça

Australien



Modifié par boubou38 le 19/02/2015 13:07
Publicité
Le Fêlé
 Posté le 19/02/2015 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Même un membre actif sur 01net le recommande (inscription en rouge) :



Modifié par Le Fêlé le 19/02/2015 13:25
Jean Claude Divet
 Posté le 19/02/2015 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous !!

pour 01.net je suis au courant.. je ne télécharge jamais chez eux..

soit je télécharge ici ou chez l'éditeur..

voici le rapport MBA..

ebytes Anti-Malware

www.malwarebytes.org

Update, 19/02/2015 11:32:03, SYSTEM, JEAN-CLAUDE-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1,

Update, 19/02/2015 11:32:03, SYSTEM, JEAN-CLAUDE-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,

Protection, 19/02/2015 11:32:04, SYSTEM, JEAN-CLAUDE-PC, Protection, Malware Protection, Starting,

Protection, 19/02/2015 11:32:04, SYSTEM, JEAN-CLAUDE-PC, Protection, Malware Protection, Started,

Protection, 19/02/2015 11:32:04, SYSTEM, JEAN-CLAUDE-PC, Protection, Malicious Website Protection, Starting,

Update, 19/02/2015 11:32:10, SYSTEM, JEAN-CLAUDE-PC, Manual, Malware Database, 2014.11.20.6, 2015.2.19.4,

Protection, 19/02/2015 11:32:10, SYSTEM, JEAN-CLAUDE-PC, Protection, Refresh, Starting,

Protection, 19/02/2015 11:32:45, SYSTEM, JEAN-CLAUDE-PC, Protection, Malicious Website Protection, Started,

Protection, 19/02/2015 11:32:45, SYSTEM, JEAN-CLAUDE-PC, Protection, Malicious Website Protection, Stopping,

Protection, 19/02/2015 11:32:45, SYSTEM, JEAN-CLAUDE-PC, Protection, Malicious Website Protection, Stopped,

Protection, 19/02/2015 11:32:58, SYSTEM, JEAN-CLAUDE-PC, Protection, Refresh, Success,

Protection, 19/02/2015 11:32:58, SYSTEM, JEAN-CLAUDE-PC, Protection, Malicious Website Protection, Starting,

Protection, 19/02/2015 11:32:59, SYSTEM, JEAN-CLAUDE-PC, Protection, Malicious Website Protection, Started,

(end)

je vais faire la suite..

boubou38
 Posté le 19/02/2015 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

reçu en mp

je suis peut etre nouveau sur ce forum mais je sais de quoi je parle et ne me permettrai

pas d'induire quelqu'un en erreur !! je ne me fait pas appeler 'grand maitre" moi...

vous parlez de diplomatie ? ne jugez pas sur mes compétences en les affichant sur le forum svp

je ne vous ai pas "cassé" moi comme vous l'avez fait....

donc on va en rester la... bon forum "salut"

c'est pas l'utilisation du log qui est en cause mais le site de téléchargement ,d'ailleurs lapinbleu2 l'a bien compris

a+

ericko33
 Posté le 19/02/2015 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

trés bien vous etes des "pros" pensez que tres peut de personne qui viennent ici vont décrypter vos informations ! ils ne sont pas forcément au top en informatique ! "comme vous" je souhaite bonne chance a l'auteur de ce post

je le laisse en de tres bonne mains !

Jean Claude Divet
 Posté le 19/02/2015 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2ème rapport

# AdwCleaner v4.111 - Rapport créé le 19/02/2015 à 13:53:50

# Mis à jour le 18/02/2015 par Xplode

# Base de données : 2015-02-18.3 [Serveur]

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)

# Nom d'utilisateur : Utilisateur - JEAN-CLAUDE-PC

# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.111.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631

-\\ Mozilla Firefox v31.0 (x86 fr)

-\\ Google Chrome v40.0.2214.111

*************************

AdwCleaner[R0].txt - [852 octets] - [19/02/2015 13:34:58]

AdwCleaner[S0].txt - [776 octets] - [19/02/2015 13:53:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [835 octets] ##########

Jean Claude Divet
 Posté le 19/02/2015 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça fait des lustres que je sais ça.. c'est écrit de

partout, dans pas mal de signatures et de posts..

bon, je continue pour mon soucis..

Jean Claude Divet
 Posté le 19/02/2015 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~ Rapport de ZHPDiag v2015.2.19.21 - Nicolas Coolman (19/02/2015)

~ Lancé par Utilisateur (19/02/2015 14:14:48)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17633

MFIE: Mozilla Firefox 31.0

GCIE: Google Chrome v40.0.2214.111 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 1

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.4.1028

Microsoft Security Client FR-FR Language Pack v2.1.1116.0

Spybot - Search & Destroy v1.6.2

Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 16 ActiveX

Adobe Reader XI

---\\ Informations sur le système

~ Processor: AMD64 Family 20 Model 1 Stepping 0, AuthenticAMD

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3818 MB (38% free)

System Restore: Activé (Enable)

System drive C: has 537 GB (90%) free of 596 GB

---\\ Mode de connexion au système

~ Computer Name: JEAN-CLAUDE-PC

~ User Name: Utilisateur

~ All Users Names: Utilisateur, HomeGroupUser$, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\

~ %Desktop% : C:\Users\Utilisateur\Desktop\

~ %Favorites% : C:\Users\Utilisateur\Favorites\

~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\

~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 537 Go of 596 Go)

D: CD-ROM drive (Not Inserted)

E: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

~ Security Center: 46 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.9DFE41A69DF70AAB75CB5BA8C1109EA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/01/2015 - 02:27:32.) -- C:\Windows\System32\wininet.dll [2358272]

[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/9398

~ Mes Favoris (My Favorites) : 1/27

~ Mes Documents (My Documents) : 1/26

~ Mon Bureau (My Desktop) : 1/4

~ Menu demarrer (Programs) : 1/23

~ Hidden Files: Scanned in 00mn 07s

---\\ Processus lancés

[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.2276]

[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2144088] [PID.3228]

[MD5.8943465BEFA91044227D42E84ECB8280] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048] [PID.3180]

[MD5.8651F84ECBE5687A6628F1062300608C] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe [501544] [PID.3276]

[MD5.F5789E8CCAC5E9093CF49E9BC91B1A8E] - (.CyberLink Corp. - PowerDVD 12.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe [371256] [PID.3328]

[MD5.70963810E0FA048E83A50C102732DC16] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1029200] [PID.3444]

[MD5.95AD9D0FEF93167E60E3534FF755FB1B] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [289360] [PID.3992]

[MD5.FF1AC73491E703FB01E2952455F20AAB] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592] [PID.1700]

[MD5.0D7CED1848C5B2F8FE78D54FE33FF17C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8175616] [PID.3260]

[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.1436]

[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1548]

[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.1592]

[MD5.EA22BCA708B37B82ADEBC822A171B92E] - (.CyberLink - CyberLink Media Server Monitor Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048] [PID.1624]

[MD5.3168D2F171A64590E7A11355CAE60A1E] - (.CyberLink - CyberLink Media Server Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232] [PID.1792]

[MD5.53E4843E1CD3653E665DAA32241F8F8B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [310864] [PID.1968]

[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1040]

[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.1940]

[MD5.4C6406CF07D4EBB70C5774D55C6688FB] - (.CyberLink Corp. - CLHNServiceForPowerDVD12 Module.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336] [PID.2204]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 9 Legitimates Filtered in 00mn 18s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M2 - MFEP: prefs.js [Utilisateur - b4n547xh.default\{7E7165E2-0767-448c-852F-5FA8714F2C37}] [] PlainOldFavorites v1.2.1 (..)

~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr

~ IE Browser: 18 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (15516)

~ Hosts File: Scanned in 00mn 26s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

O4 - HKLM\..\Wow6432Node\Run: [PowerDVD12DMREngine] . (.CyberLink - DMREngine.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

O4 - HKLM\..\Wow6432Node\Run: [PowerDVD12Agent] . (.CyberLink Corp. - PowerDVD 12.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-1588917961-1590173556-2334438105-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~4\Office15\ONBttnIE.dll (.not file.)

O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~4\Office15\ONBTTN~1.dll (.not file.)

O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5F9B3A2-B431-47C7-9D60-2A811FB1E429}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{F5F9B3A2-B431-47C7-9D60-2A811FB1E429}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{F5F9B3A2-B431-47C7-9D60-2A811FB1E429}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [647168] =>Trojan.AutoKMS

[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe [647168] =>Trojan.AutoKMS

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [212] =>Trojan.AutoKMS

O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [212] =>Trojan.AutoKMS

O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [204] =>Trojan.AutoKMS

O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [204] =>Trojan.AutoKMS

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]

~ Scheduled Task: 13 Legitimates Filtered in 00mn 07s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 19/02/2015 - 13:57:20 - [] ----D C:\ProgramData\boost_interprocess

O43 - CFD: 12/04/2011 - 10:27:52 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC

~ Program Folder: 136 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.E13F489F0B1E52319A86BDD996263F4B] - 18/02/2015 - 14:25:17 ---A- . (...) -- C:\Windows\win.ini [478]

O44 - LFC:[MD5.431F84772314F988A71CEC8DDCF9B76F] - 19/02/2015 - 13:58:07 ---A- . (...) -- C:\Windows\AutoKMS.log [14335] =>Trojan.AutoKMS

~ Files: 93 Legitimates Filtered in 00mn 13s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:27/07/2012 - 13:08:14 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [307568]

O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 65 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 19/02/2015 - 14:18:21 ---A- . (...) -- C:\Users\Utilisateur\Downloads\adwcleaner_4.111.exe [2126848]

~ 84 Fichiers temporaires (Temporary files)

~ 91 Fichiers cookies (Cookies files)

~ Files: 6 Legitimates Filtered in 01mn 23s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 08/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 09/07/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 09/07/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 01/08/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 11/01/2011 203776 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe

SR - | Auto 12/01/2012 87336 | (CLHNServiceForPowerDVD12) . (.CyberLink Corp..) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe

SR - | Auto 12/01/2012 75048 | (CyberLink PowerDVD 12 Media Server Monitor Service) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe

SR - | Auto 12/01/2012 296232 | (CyberLink PowerDVD 12 Media Server Service) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

SR - | Auto 31/12/2010 310864 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

SR - | Auto 12/08/2010 133800 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe

SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Auto 30/01/2015 23784 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe

SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 11/01/2012 146928 | ({329F96B6-DF1E-4328-BFDA-39EA953C1312}) . (.CyberLink Corp..) - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl

~ Services: Scanned in 00mn 29s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by Utilisateur at 19/02/2015 14:19:37

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Utilisateur at 19/02/2015 14:19:39

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13008 - (19/02/2015)

Clés trouvées (Keys found) : 0

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 5

C:\Windows\AutoKMS.exe =>Trojan.AutoKMS^

C:\Windows\Tasks\AutoKMS.job =>Trojan.AutoKMS^

C:\Windows\System32\Tasks\AutoKMS =>Trojan.AutoKMS^

C:\Windows\Tasks\AutoKMSDaily.job =>Trojan.AutoKMS^

C:\Windows\System32\Tasks\AutoKMSDaily =>Trojan.AutoKMS^

~ Additionnel Scan: 226786 Items scanned in 01mn 00s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ AMI: 2 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/trojan-autokms =>Trojan.AutoKMS

~ MSI: 1 link(s) detected in 00mn 00s

~ 708 Legitimates filtered by white list

End of the scan (395 lines in 05mn 53s)(0.12)

~ Rapport de ZHPDiag v2015.2.19.21 - Nicolas Coolman (19/02/2015)

~ Lancé par Utilisateur (19/02/2015 14:14:48)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17633

MFIE: Mozilla Firefox 31.0

GCIE: Google Chrome v40.0.2214.111 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 1

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.4.1028

Microsoft Security Client FR-FR Language Pack v2.1.1116.0

Spybot - Search & Destroy v1.6.2

Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 16 ActiveX

Adobe Reader XI

---\\ Informations sur le système

~ Processor: AMD64 Family 20 Model 1 Stepping 0, AuthenticAMD

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3818 MB (38% free)

System Restore: Activé (Enable)

System drive C: has 537 GB (90%) free of 596 GB

---\\ Mode de connexion au système

~ Computer Name: JEAN-CLAUDE-PC

~ User Name: Utilisateur

~ All Users Names: Utilisateur, HomeGroupUser$, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\

~ %Desktop% : C:\Users\Utilisateur\Desktop\

~ %Favorites% : C:\Users\Utilisateur\Favorites\

~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\

~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 537 Go of 596 Go)

D: CD-ROM drive (Not Inserted)

E: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

~ Security Center: 46 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.9DFE41A69DF70AAB75CB5BA8C1109EA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/01/2015 - 02:27:32.) -- C:\Windows\System32\wininet.dll [2358272]

[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/9398

~ Mes Favoris (My Favorites) : 1/27

~ Mes Documents (My Documents) : 1/26

~ Mon Bureau (My Desktop) : 1/4

~ Menu demarrer (Programs) : 1/23

~ Hidden Files: Scanned in 00mn 07s

---\\ Processus lancés

[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.2276]

[MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2144088] [PID.3228]

[MD5.8943465BEFA91044227D42E84ECB8280] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048] [PID.3180]

[MD5.8651F84ECBE5687A6628F1062300608C] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe [501544] [PID.3276]

[MD5.F5789E8CCAC5E9093CF49E9BC91B1A8E] - (.CyberLink Corp. - PowerDVD 12.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe [371256] [PID.3328]

[MD5.70963810E0FA048E83A50C102732DC16] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1029200] [PID.3444]

[MD5.95AD9D0FEF93167E60E3534FF755FB1B] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [289360] [PID.3992]

[MD5.FF1AC73491E703FB01E2952455F20AAB] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592] [PID.1700]

[MD5.0D7CED1848C5B2F8FE78D54FE33FF17C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8175616] [PID.3260]

[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.1436]

[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1548]

[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.1592]

[MD5.EA22BCA708B37B82ADEBC822A171B92E] - (.CyberLink - CyberLink Media Server Monitor Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [75048] [PID.1624]

[MD5.3168D2F171A64590E7A11355CAE60A1E] - (.CyberLink - CyberLink Media Server Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [296232] [PID.1792]

[MD5.53E4843E1CD3653E665DAA32241F8F8B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [310864] [PID.1968]

[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1040]

[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.1940]

[MD5.4C6406CF07D4EBB70C5774D55C6688FB] - (.CyberLink Corp. - CLHNServiceForPowerDVD12 Module.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [87336] [PID.2204]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 9 Legitimates Filtered in 00mn 18s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M2 - MFEP: prefs.js [Utilisateur - b4n547xh.default\{7E7165E2-0767-448c-852F-5FA8714F2C37}] [] PlainOldFavorites v1.2.1 (..)

~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr

~ IE Browser: 18 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (15516)

~ Hosts File: Scanned in 00mn 26s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

O4 - HKLM\..\Wow6432Node\Run: [PowerDVD12DMREngine] . (.CyberLink - DMREngine.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

O4 - HKLM\..\Wow6432Node\Run: [PowerDVD12Agent] . (.CyberLink Corp. - PowerDVD 12.) -- C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-1588917961-1590173556-2334438105-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~4\Office15\ONBttnIE.dll (.not file.)

O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~4\Office15\ONBTTN~1.dll (.not file.)

O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5F9B3A2-B431-47C7-9D60-2A811FB1E429}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{F5F9B3A2-B431-47C7-9D60-2A811FB1E429}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{F5F9B3A2-B431-47C7-9D60-2A811FB1E429}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [647168] =>Trojan.AutoKMS

[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe [647168] =>Trojan.AutoKMS

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: AutoKMS - (...) -- C:\Windows\Tasks\AutoKMS.job [212] =>Trojan.AutoKMS

O39 - APT: AutoKMS - (...) -- C:\Windows\System32\Tasks\AutoKMS [212] =>Trojan.AutoKMS

O39 - APT: AutoKMSDaily - (...) -- C:\Windows\Tasks\AutoKMSDaily.job [204] =>Trojan.AutoKMS

O39 - APT: AutoKMSDaily - (...) -- C:\Windows\System32\Tasks\AutoKMSDaily [204] =>Trojan.AutoKMS

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]

~ Scheduled Task: 13 Legitimates Filtered in 00mn 07s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 19/02/2015 - 13:57:20 - [] ----D C:\ProgramData\boost_interprocess

O43 - CFD: 12/04/2011 - 10:27:52 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC

~ Program Folder: 136 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.E13F489F0B1E52319A86BDD996263F4B] - 18/02/2015 - 14:25:17 ---A- . (...) -- C:\Windows\win.ini [478]

O44 - LFC:[MD5.431F84772314F988A71CEC8DDCF9B76F] - 19/02/2015 - 13:58:07 ---A- . (...) -- C:\Windows\AutoKMS.log [14335] =>Trojan.AutoKMS

~ Files: 93 Legitimates Filtered in 00mn 13s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:27/07/2012 - 13:08:14 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [307568]

O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 65 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 19/02/2015 - 14:18:21 ---A- . (...) -- C:\Users\Utilisateur\Downloads\adwcleaner_4.111.exe [2126848]

~ 84 Fichiers temporaires (Temporary files)

~ 91 Fichiers cookies (Cookies files)

~ Files: 6 Legitimates Filtered in 01mn 23s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 08/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 09/07/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 09/07/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 01/08/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 11/01/2011 203776 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe

SR - | Auto 12/01/2012 87336 | (CLHNServiceForPowerDVD12) . (.CyberLink Corp..) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe

SR - | Auto 12/01/2012 75048 | (CyberLink PowerDVD 12 Media Server Monitor Service) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe

SR - | Auto 12/01/2012 296232 | (CyberLink PowerDVD 12 Media Server Service) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

SR - | Auto 31/12/2010 310864 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

SR - | Auto 12/08/2010 133800 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe

SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Auto 30/01/2015 23784 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe

SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 11/01/2012 146928 | ({329F96B6-DF1E-4328-BFDA-39EA953C1312}) . (.CyberLink Corp..) - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl

~ Services: Scanned in 00mn 29s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by Utilisateur at 19/02/2015 14:19:37

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Utilisateur at 19/02/2015 14:19:39

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13008 - (19/02/2015)

Clés trouvées (Keys found) : 0

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 5

C:\Windows\AutoKMS.exe =>Trojan.AutoKMS^

C:\Windows\Tasks\AutoKMS.job =>Trojan.AutoKMS^

C:\Windows\System32\Tasks\AutoKMS =>Trojan.AutoKMS^

C:\Windows\Tasks\AutoKMSDaily.job =>Trojan.AutoKMS^

C:\Windows\System32\Tasks\AutoKMSDaily =>Trojan.AutoKMS^

~ Additionnel Scan: 226786 Items scanned in 01mn 00s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ AMI: 2 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/trojan-autokms =>Trojan.AutoKMS

~ MSI: 1 link(s) detected in 00mn 00s

~ 708 Legitimates filtered by white list

End of the scan (395 lines in 05mn 53s)(0.12)

Jean Claude Divet
 Posté le 19/02/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà, je pense avoir tout fait..

bonne aprem à tous !!

Publicité
clbugnot
 Posté le 19/02/2015 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour lapinbleu2

Ce PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

Anonyme
 Posté le 19/02/2015 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
lapinbleu2 a écrit :

voilà, je pense avoir tout fait..

bonne aprem à tous !!

re.

en complément du message précédent de clbugnot que je salue.

le rapport Malwarebytes n'est pas celui attendu. (celui que vous avez fourni et le journal de protection, nous attendions le journal d'examen)

Votre rapport ZHPDiag ne montre pas d'infection active, tout au plus un dossier indésirable (boost interprocess) et une mise à jour Firefox. (nous sommes à version 35.0.1)

Vos problèmes de lenteur ne sont pas consécutifs à une infection, par contre si vous faites déplacer votre sujet sur le forum Sécurité pour approfondir les recherches, votre Microsoft office piraté par émulation de serveur kms risque d'être rédhibitoire pour une aide.

C:\Windows\AutoKMS.exe

C:\Windows\Tasks\AutoKMS.job

C:\Windows\System32\Tasks\AutoKMS

C:\Windows\Tasks\AutoKMSDaily.job

C:\Windows\System32\Tasks\AutoKMSDaily

Cordialement



Modifié par Anonyme le 19/02/2015 14:56
Jean Claude Divet
 Posté le 19/02/2015 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Australien..

voilà, j'espère que cette fois c'est le bon rapport..

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 19/02/2015

Heure de l'examen: 16:07:23

Fichier journal: Rapport MBA.txt

Administrateur: Oui

Version: 2.00.4.1028

Base de données Malveillants: v2015.02.19.05

Base de données Rootkits: v2015.02.03.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Activé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 330755

Temps écoulé: 16 min, 22 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux detecté)

Modules: 0

(Aucun élément malicieux detecté)

Clés du Registre: 0

(Aucun élément malicieux detecté)

Valeurs du Registre: 0

(Aucun élément malicieux detecté)

Données du Registre: 0

(Aucun élément malicieux detecté)

Dossiers: 0

(Aucun élément malicieux detecté)

Fichiers: 1

Riskware.Keygen, C:\Windows\AutoKMS.exe, , [93be4ed2414986b0d352339f45bba957],

Secteurs physiques: 0

(Aucun élément malicieux detecté)

(end)

Jean Claude Divet
 Posté le 19/02/2015 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

clburgnot, j'avais pas vu ton post.. désolé..

je viens de demander le déplacement de mon

sujet comme suggéré.. en tout cas merci..

Anonyme
 Posté le 19/02/2015 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re.

votre hack Microsoft office a été shooté par malwarebytes

Riskware.Keygen, C:\Windows\AutoKMS.exe

Bonne continuation sur le forum sécurité, n'oubliez pas ce que j'ai dit....votre futur assistant va vous shooter le reste du hack.

C:\Windows\Tasks\AutoKMS.job

C:\Windows\System32\Tasks\AutoKMS

C:\Windows\Tasks\AutoKMSDaily.job

C:\Windows\System32\Tasks\AutoKMSDaily

Australien



Modifié par Anonyme le 19/02/2015 17:30
Jean Claude Divet
 Posté le 19/02/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est à dire ?

votre futur assistant va vous shooter le reste du hack.

Anonyme
 Posté le 19/02/2015 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
lapinbleu2 a écrit :

c'est à dire ?

votre futur assistant va vous shooter le reste du hack.

re.

il va supprimer les tâches planifiées qui permettait d'activer illégalement Microsoft office (attention, je porte aucuns jugements, chacun fait ce qu'il veut)

les taches planifiés (.job) et dossiers ci dessous notés en rouge, qui de toutes façons ne servent plus a rien car malwarebytes a supprimé l'exécutable vers lequel ces taches planifiées se dirigeaient.

C:\Windows\Tasks\AutoKMS.job

C:\Windows\System32\Tasks\AutoKMS

C:\Windows\Tasks\AutoKMSDaily.job

C:\Windows\System32\Tasks\AutoKMSDaily

Australien



Modifié par Anonyme le 19/02/2015 18:07
Jean Claude Divet
 Posté le 19/02/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est quoi exactement ces taches planifiées ?

pcastuces
 Posté le 19/02/2015 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
160,90 €Smartphone Poco X3 NFC (6,67' 120 Hz, 6 Go Ram, 64 Go stockage) à 160,90 €
Valable jusqu'au 17 Mai

Cdiscount fait une belle promotion sur le tout récent smartphone Poco X3 qui passe 160,90 € au lieu de 249 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 732G, de 6 Go de RAM, de 64 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz. Il comprend aussi une Quad-Caméra de 64 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 NFC dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires. Le tout tourne sous Android 10.


> Voir l'offre
149,69 €Casque sans fil Logitech G Pro X Lightspeed à 149,69 € livré
Valable jusqu'au 18 Mai

Amazon Espagne fait une promotion sur le casque sans fil Logitech G Pro X Lightspeed qui passe à 143,92 €. Comptez 5,77 € pour la livraison en France soit un total de 149,69 € livré alors qu'on le trouve ailleurs à partir de 185 €.

Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro X Wireless Lightspeed Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Avec des transducteurs Pro-G de 50 mm en similicuir isolants, un son surround DTS Headphone:X 2.0, un microphone de qualité professionnelle disposant de la technologie Blue Vo!ce et une construction légère, le Logitech G Pro X Gaming Headset est l'accessoire idéal pour les tournois intenses. Le G Pro X Wireless Lightspeed est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée.


De plus, il dispose de plusieurs profils d'égaliseur réglés par les professionnels afin que vous puissiez vous mettre dans la peau des meilleurs.


> Voir l'offre
70,04 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 70,04 € livrée
Valable jusqu'au 18 Mai

Amazon Allemagne fait une belle promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 65,54 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 70,04 € livrée alors qu'on la trouve ailleurs autour de 90 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Ordinateur qui rame et son qui grésille ponctuellement
Ordinateur qui rame, chauffe et s'éteint brutalement
mon ordinateur rame, virus ou pas?
mon ordinateur rame
ordinateur qui rame
Problème: mon ordinateur rame
Ordinateur qui rame et qui s'eteind tout seul
mon ordinateur rame
Ordinateur portable rame énormément
Ordinateur qui rame
Plus de sujets relatifs à Mon ordinateur rame
 > Tous les forums > Forum Sécurité