× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus windows antivirus patrolSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boubou38
  Posté le 22/03/2014 @ 18:14 
Aller en bas de la page 
Grand Maître astucien

bonsoir

j'ai le pc de ma factrice sur la table qui a l'air bien infecté et je ne peux pas m'en sortir tout seul

bloque en mode normal

~ Rapport de ZHPDiag v2014.3.22.24 - Nicolas Coolman (22/03/2014)
~ Lancé par Marie Hélène (22/03/2014 18:02:29)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Basic, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 2046 MB (68% free)
System Restore: Désactivé (Disabled)
System drive C: has 70 GB (74%) free of 93 GB

---\\ Mode de connexion au système
~ Computer Name: MARIEHÉLÈNE-PC
~ User Name: Marie Hélène
~ All Users Names: Marie Hélène, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Marie Hélène\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Marie Hélène\AppData\Roaming\
~ %Desktop% : C:\Users\Marie Hélène\Desktop\
~ %Favorites% : C:\Users\Marie Hélène\Favorites\
~ %LocalAppData% : C:\Users\Marie Hélène\AppData\Local\
~ %StartMenu% : C:\Users\Marie Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 70 Go of 93 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 91 Go of 92 Go)
F: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 43 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 - 22:29:20.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.4CC9DF09C3D915BA0A101A11DB684F26] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2013 - 08:58:51.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/38
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.43E6F2A7FB182F2D7CB0CE5B8F1005CF] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757488] [PID.384]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.1376]
[MD5.E4758FC252A5014DA6A6CB7AE57DAD7C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8252416] [PID.1880]
~ Processes Running: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: EPSON SX420W Series Manuel.lnk . (...) -- C:\Program Files\epson\TpManual\EPSON SX420W Series\fr\Useg\index.htm
O4 - GS\Desktop [Public]: Guide réseau pour EPSON SX420W Series.lnk . (...) -- C:\Program Files\epson\TpManual\EPSON SX420W Series\fr\Netg\index.htm
O4 - GS\QuickLaunch [Marie Hélène]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Marie Hélène]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Marie Hélène]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Marie Hélène]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Marie Hélène]: Documents.lnk . (...) -- C:\Users\Marie Hélène\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - GS\Desktop [Marie Hélène]: Gravure.lnk . (.LIGHTNING UK! - ImgBurn - The Ultimate Image Burner!.) -- C:\Program Files\ImgBurn\ImgBurn.exe
O4 - GS\Desktop [Marie Hélène]: Ms-Office.lnk . (...) -- E:\Ms-Office
~ Global Startup: 47 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKCU\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [Epson Stylus SX420W(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [PR-80-234] . (...) -- C:\Users\Marie Hélène\AppData\Roaming\svc-sbdb.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4187176114-3526497312-4189812116-1000\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-4187176114-3526497312-4189812116-1000\..\Run: [Epson Stylus SX420W(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-4187176114-3526497312-4189812116-1000\..\Run: [PR-80-234] . (...) -- C:\Users\Marie Hélène\AppData\Roaming\svc-sbdb.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FC65899-5FC7-4C68-9CD7-74D9EF2CAF25}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E91F411-5A7F-46BC-8601-68D3F03A7C0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FC65899-5FC7-4C68-9CD7-74D9EF2CAF25}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E91F411-5A7F-46BC-8601-68D3F03A7C0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FC65899-5FC7-4C68-9CD7-74D9EF2CAF25}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E91F411-5A7F-46BC-8601-68D3F03A7C0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/12/2013 - 07:30:37 - [27,641] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
~ Program Folder: 89 Legitimates Filtered in 00mn 13s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AE44B41DFE79194A1591E4181757727F] - 22/03/2014 - 17:57:50 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [21072]
O44 - LFC:[MD5.AE44B41DFE79194A1591E4181757727F] - 22/03/2014 - 17:57:50 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [21072]
O44 - LFC:[MD5.F8DEDDF15F23BE959C6E4AF472C794FF] - 22/03/2014 - 18:02:27 ---A- . (...) -- C:\Windows\ntbtlog.txt [117570]
~ Files: 14 Legitimates Filtered in 00mn 06s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - k9filter.exe - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - mpcmdrun - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - mpsvc.dll - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - mpuxsrv.exe - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - msascui - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - msascui.exe - "skfdghksd.ocx" /z
O50 - IFEO:Image File Execution Options - MSconfig.exe - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - msmpeng.exe - "skfdghksd.ocx" /z
O50 - IFEO:Image File Execution Options - MSseces - c:\windows\1.EXE
~ IFEO: Scanned in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{08e4d1d5-697e-11e3-b8ee-806e6f6e6963}\AutoRun\command. (...) -- D:\EPSETUP.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
~ Legacy: 104 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E6D226BC2483A38F021B3D6ACA1C2848] [SPRF][20/03/2014] (...) -- C:\Users\Marie Hélène\AppData\Roaming\svc-sbdb.exe [1288704]
~ Files: 1 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SS - | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
SS - | Auto 05/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 01/04/2011 152496 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
SS - | Disabled 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe

~ Services: Scanned in 00mn 13s

---\\ Scan Additionnel (O88)
Database Version : 13031 - (22/03/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 165362 Items scanned in 00mn 56s

~ 684 Legitimates filtered by white list
End of the scan (334 lines in 02mn 10s)(0)
je ne sais pas si on peux joindre un fichier en MDE

a+

Publicité
Anonyme
 Posté le 22/03/2014 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut boubou38

Bleeping Computer a traité cette sale bestiole il y a deux jours et donne un code de déblocage.

peut être devrais tu voir avec leur solution en anglais > Windows Antivirus Patrol Removal Guide et ensuite postais un nouveau rapport ZHPDiag (en mode normal et full option pour ZHPDiag)

ce n'est qu'une suggestion bien sur mais je pense que tu maitrises assez la chose informatique.

Australien



Modifié par Anonyme le 22/03/2014 18:27
boubou38
 Posté le 22/03/2014 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonsoir Australien

merci !

j'ai réusi a lancer malwarebytes qui a l'air d'avoir débloqué au moins l'accés au net en mode normal

je vais refairre des rapports et aprés une bonne sauvegarde sur un autre DD

a+

Anonyme
 Posté le 22/03/2014 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

fais gaffe ce virus patrol est un fourbe, il t'a plombé les files executions et msconfig, microsoft sécurity et ou Windows défender doivent être dans les choux

tu peux passer ces lignes dans un script ZHPFix.

O4 - HKCU\..\Run: [PR-80-234] . (...) -- C:\Users\Marie Hélène\AppData\Roaming\svc-sbdb.exe
O4 - HKUS\S-1-5-21-4187176114-3526497312-4189812116-1000\..\Run: [PR-80-234] . (...) -- C:\Users\Marie Hélène\AppData\Roaming\svc-sbdb.exe
O50 - IFEO:Image File Execution Options - k9filter.exe - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - mpcmdrun - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - mpsvc.dll - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - mpuxsrv.exe - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - msascui - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - MSconfig.exe - c:\windows\1.EXE
O50 - IFEO:Image File Execution Options - msmpeng.exe - "skfdghksd.ocx" /z
O50 - IFEO:Image File Execution Options - MSseces - c:\windows\1.EXE
[MD5.E6D226BC2483A38F021B3D6ACA1C2848] [SPRF][20/03/2014] (...) -- C:\Users\Marie Hélène\AppData\Roaming\svc-sbdb.exe



Modifié par Anonyme le 22/03/2014 19:17
boubou38
 Posté le 22/03/2014 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Fichier joint : ZHPDiag.txt

boubou38
 Posté le 22/03/2014 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

j'ai accés de nouveau a msconfig .

par contre je ne peux pas activer centre de securité windows y a un rapport ???

zhpdiag a l'air sain confirme moi stp

merci

a+

Anonyme
 Posté le 22/03/2014 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

passe ZHPDiag en full option et mode normal, la bestiole a fait du dégât.

////////////////////////////////////////////////////////////////////////

  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image



  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.



    image



  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement du forum pour le transmettre.


boubou38
 Posté le 22/03/2014 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

ok je fais ça

j'ai reactivé le service "centre de sécurtité " c'est bon

a+

Anonyme
 Posté le 22/03/2014 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
boubou38 a écrit :

re

ok je fais ça

j'ai reactivé le service "centre de sécurtité " c'est bon

a+

vérifie son UAC et sa restauration systéme, elles sont dans les choux

met à jour son flash player, la bestiole est rentrée par cette faille.

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX



Modifié par Anonyme le 22/03/2014 18:57
Publicité
boubou38
 Posté le 22/03/2014 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Fichier joint : ZHPDiag.txt

ok je regarde

a+



Modifié par boubou38 le 22/03/2014 18:57
Anonyme
 Posté le 22/03/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je matte ton rapport, lis mon message au dessus

je reviens.

boubou38
 Posté le 22/03/2014 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

je vais cassé la croute

a t'a lheure peut ètre

j'ai reactive la restaurtion

a+

Anonyme
 Posté le 22/03/2014 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
boubou38 a écrit :

je vais cassé la croute

a t'a lheure peut ètre

j'ai reactive la restaurtion

a+

C'est bon, tu l'as rétamé.

réactive son UAC à y être

boubou38.....The Winner !!!!!

balance lui une analyse malwarebytes complète avant de faire une sauvegarde.

met bien à jour son flash player. important

et si cela roule pour toi, met ton sujet en résolu...par toi même

patrick

boubou38
 Posté le 22/03/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

c'est bon je fais la mise a jour le scan et la sauvegarde

a priori je devrais m'en sortir

merci de ton aide éfficace

a+

boubou38
 Posté le 22/03/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

c'est bon je fais la mise a jour le scan et la sauvegarde

a priori je devrais m'en sortir

merci de ton aide éfficace

a+

Anonyme
 Posté le 22/03/2014 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

j'ai rien fait boubou...ou si peu

sur le coup tu t'en est sorti quasiment seul

boubou38
 Posté le 22/03/2014 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

ben oui !mais le peu est parfois beaucoup

bonne soirée sous la pluie chez nous

a+



Modifié par boubou38 le 23/03/2014 11:15
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
33,97 €Lot de 4 prises connectées Meross (contrôle à distance, compatible Alexa, Google Home) à 33,97 €
Valable jusqu'au 26 Mai

Amazon fait une vente flash sur le lot de 4 prises électriques connectées Meross qui passe à 33,97 € livré gratuitement au lieu de 48 €. Ces prises peuvent être contrôlées à distance avec l'application Meross dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning et mesurer leur consommation électrique.


> Voir l'offre
46,74 €RAVPower FileHub à 46,74 €
Valable jusqu'au 26 Mai

Amazon fait une vente flash sur le RAVPower FileHub qui passe à 46,74 € livré gratuitement au lieu de 59,99 €. Cet appareil multifonction va vous permettre de créer un réseau sans fil et de transférer les photos, les films, la musique et les fichiers entre vos différents appareils via le WiFi et sur un disque dur externe ou une clé USB via le port USB présent. Un lecteur de carte mémoire est même intégré, ce qui peut être pratique pour décharger vos photos de manière autonome sur un disque dur. La batterie de 6700 mAh intégrée vous permettra de réaliser vos transferts sans ordinateur et sans alimentation. Elle vous permettra également si besoin de recharger un appareil mobile. Très utile en vacances !


> Voir l'offre
249 €Ecran PC LED 28 pouces Samsung U28E590 (4K UHD, 1 ms, Freesync) à 249 €
Valable jusqu'au 27 Mai

Boulanger fait une promotion sur l'écran PC LED 28 pouces Samsung U28E570DS qui passe à 249 €. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire ! La livraison est également offerte.


> Voir l'offre

Sujets relatifs
windows antivirus patrol
antivirus software alert (windows): VIRUS
copie d'un anti-virus recommandé par Windows
Les meilleurs logiciels antivirus pour Windows Particuliers
SECURITE : WINDOWS 8.1 sans antivirus
pc bloque au démarrage windows 7 (virus?)
Windows Version Installer. Virus?
virus (?) faisant buguer le texte + M.A.J. impossible de windows
Virus qui a pris le controle de explorer windows 7
CHOISIR UN ANTIVIRUS SOUS WINDOWS 7
Plus de sujets relatifs à virus windows antivirus patrol
 > Tous les forums > Forum Sécurité