Les posteurs les plus actifs de la semaine | |
Sondage | | Quelles navigateur internet utilisez-vous ? | Internet Explorer ! | | 18% | [ 29 ] | Firefox | | 53% | [ 87 ] | Opera | | 5% | [ 9 ] | Google Chrome ou Chromium | | 22% | [ 37 ] | Safari | | 2% | [ 3 ] |
| Total des votes : 165 |
|
| | pc infecté par virus effacant les fichiers | |
| | |
Auteur | Message |
---|
arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: pc infecté par virus effacant les fichiers Dim 23 Juin - 18:59 | |
| Bonjour,
Je suis nouveau sur le forum. Mon PC est infecté par un virus qui efface partiellement mes fichiers de disques durs et ralentit considérablement.
Je viens de faire un scan avec USBfix dont je vous joint le rapport.
Merci pour votre aide sachant que mes connaissances informatiques sont limitées.
############################## | UsbFix V 7.128 | [Recherche]
Utilisateur: norbert (Administrateur) # CLAUDE Mis à jour le 20/06/2013 par El Desaparecido Lancé à 16:21:50 | 23/06/2013
Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net
PC: Dell Inc. (Dimension 9100 ) (X86-based PC) CPU: Intel(R) Pentium(R) D CPU 3.20GHz (3192) RAM -> [Total : 3582 | Free : 3087] BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01 BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 231 Go (154 Go libre(s) - 66%) [] # NTFS D:\ -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [Disque local 2] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 7 Go (23 Mo libre(s) - 0%) [] # FAT32 H:\ -> Disque fixe # 1863 Go (570 Go libre(s) - 31%) [Nouveau nom] # NTFS I:\ -> Disque fixe # 1863 Go (547 Go libre(s) - 29%) [Claude] # NTFS J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [KINGSTON] # FAT32 K:\ -> Disque fixe # 1863 Go (1046 Go libre(s) - 56%) [Nouveau nom] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (684) C:\WINDOWS\system32\winlogon.exe (784) C:\WINDOWS\system32\services.exe (828) C:\WINDOWS\system32\lsass.exe (840) C:\WINDOWS\system32\Ati2evxx.exe (1016) C:\WINDOWS\system32\svchost.exe (1036) C:\WINDOWS\System32\svchost.exe (1212) C:\WINDOWS\system32\Ati2evxx.exe (1344) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1588) C:\WINDOWS\system32\spoolsv.exe (1756) C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1824) C:\WINDOWS\Explorer.EXE (1920) C:\WINDOWS\system32\CTHELPER.EXE (432) C:\WINDOWS\stsystra.exe (460) C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE (468) C:\Program Files\AVAST Software\Avast\avastUI.exe (476) C:\WINDOWS\system32\CTsvcCDA.exe (500) C:\WINDOWS\system32\ctfmon.exe (552) C:\Program Files\Messenger\msmsgs.exe (560) C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe (580) C:\WINDOWS\system32\wscntfy.exe (3640) C:\UsbFix\Go.exe (1576)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [CTHelper] - CTHELPER.EXE HKLM\SOFTWARE | Run : [SigmatelSysTrayApp] - stsystra.exe HKLM\SOFTWARE | Run : [CTDVDDET] - "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax] - "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax_RESTART] - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! J:\Recycled\Df24.exe Présent! C:\DOCUME~1\norbert\LOCALS~1\Temp\351e7068-3a29-4b6d-9366-15fe4f93c895.exe Présent! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{01f0fd52-a125-11e2-aeb5-00123f750211} Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://sosvirus.net | | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 20:26 | |
| | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 20:49 | |
| Merci voici le résultat du scan
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: norbert (Administrateur) # CLAUDE Mis à jour le 20/06/2013 par El Desaparecido Lancé à 18:36:49 | 23/06/2013
Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net
PC: Dell Inc. (Dimension 9100 ) (X86-based PC) CPU: Intel(R) Pentium(R) D CPU 3.20GHz (3192) RAM -> [Total : 3582 | Free : 2899] BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01 BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 231 Go (154 Go libre(s) - 66%) [] # NTFS D:\ -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [Disque local 2] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 7 Go (23 Mo libre(s) - 0%) [] # FAT32 H:\ -> Disque fixe # 1863 Go (570 Go libre(s) - 31%) [Nouveau nom] # NTFS I:\ -> Disque fixe # 1863 Go (547 Go libre(s) - 29%) [Claude] # NTFS J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [KINGSTON] # FAT32 K:\ -> Disque fixe # 1863 Go (1046 Go libre(s) - 56%) [Nouveau nom] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [CTHelper] - CTHELPER.EXE HKLM\SOFTWARE | Run : [SigmatelSysTrayApp] - stsystra.exe HKLM\SOFTWARE | Run : [CTDVDDET] - "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE" HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax] - "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax_RESTART] - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1000) Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1408) Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1568) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844) Stoppé! C:\WINDOWS\Explorer.EXE (1888) Stoppé! C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1904) Stoppé! C:\WINDOWS\system32\CTHELPER.EXE (788) Stoppé! C:\WINDOWS\stsystra.exe (972) Stoppé! C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE (1040) Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1048) Stoppé! C:\WINDOWS\system32\ctfmon.exe (1704) Stoppé! C:\Program Files\Messenger\msmsgs.exe (1776) Stoppé! C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe (1388) Stoppé! C:\WINDOWS\system32\CTsvcCDA.exe (252) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1692) Stoppé! C:\Program Files\eMule\emule.exe (1688) Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (3480) Stoppé! C:\WINDOWS\system32\wscntfy.exe (1672)
################## | Éléments infectieux |
Supprimé! J:\Recycled\Df24.exe Supprimé! C:\DOCUME~1\norbert\LOCALS~1\Temp\351e7068-3a29-4b6d-9366-15fe4f93c895.exe Supprimé! G:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01f0fd52-a125-11e2-aeb5-00123f750211}
################## | Listing |
[16/06/2013 - 19:53:16 | N | 18394] C:\AdwCleaner[R4].txt [16/06/2013 - 19:59:19 | N | 1273] C:\AdwCleaner[R5].txt [17/06/2013 - 03:43:16 | N | 1430] C:\AdwCleaner[R6].txt [17/06/2013 - 03:44:39 | N | 1490] C:\AdwCleaner[R7].txt [16/06/2013 - 19:54:03 | N | 4578] C:\AdwCleaner[S4].txt [16/06/2013 - 19:59:53 | N | 1335] C:\AdwCleaner[S5].txt [17/06/2013 - 03:45:35 | N | 1552] C:\AdwCleaner[S6].txt [09/04/2013 - 11:10:27 | N | 0] C:\AUTOEXEC.BAT [09/04/2013 - 11:06:55 | N | 216] C:\boot.ini [05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin [09/04/2013 - 11:10:27 | N | 0] C:\CONFIG.SYS [09/04/2013 - 11:14:18 | D ] C:\Documents and Settings [09/04/2013 - 11:10:27 | N | 0] C:\IO.SYS [23/06/2013 - 11:17:39 | D ] C:\Mes Entrées [09/04/2013 - 11:10:27 | N | 0] C:\MSDOS.SYS [09/04/2013 - 16:23:24 | RHD ] C:\MSOCache [05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM [09/04/2013 - 14:18:20 | N | 252240] C:\ntldr [23/06/2013 - 16:28:43 | ASH | 2145386496] C:\pagefile.sys [17/06/2013 - 03:55:08 | D ] C:\Program Files [09/04/2013 - 14:33:54 | SHD ] C:\RECYCLER [09/04/2013 - 11:13:44 | SHD ] C:\System Volume Information [07/06/2013 - 07:49:20 | D ] C:\Ton Disque Local 2 [23/06/2013 - 18:40:01 | D ] C:\UsbFix [23/06/2013 - 18:35:46 | N | 2605] C:\UsbFix [Clean 1] CLAUDE.txt [23/06/2013 - 18:40:31 | A | 5365] C:\UsbFix [Clean 2] CLAUDE.txt [23/06/2013 - 16:08:17 | N | 3775] C:\UsbFix [Scan 1] CLAUDE.txt [23/06/2013 - 16:10:22 | N | 3310] C:\UsbFix [Scan 3] CLAUDE.txt [23/06/2013 - 16:12:54 | N | 3805] C:\UsbFix [Scan 4] CLAUDE.txt [23/06/2013 - 16:16:19 | N | 4010] C:\UsbFix [Scan 5] CLAUDE.txt [23/06/2013 - 16:20:19 | N | 4010] C:\UsbFix [Scan 6] CLAUDE.txt [23/06/2013 - 16:24:07 | N | 4086] C:\UsbFix [Scan 7] CLAUDE.txt [23/06/2013 - 15:28:50 | D ] C:\WINDOWS [09/04/2013 - 17:45:34 | D ] D:\Backup pilotes - Apr 2013 [17/06/2013 - 07:54:41 | D ] D:\Logiciels PC - APR 2013 [23/06/2013 - 11:19:09 | D ] D:\Mes Musiques & Documents [09/04/2013 - 14:33:02 | SHD ] D:\RECYCLER [08/04/2013 - 13:20:46 | SHD ] D:\System Volume Information [17/06/2013 - 13:51:39 | D ] D:\Utorrent [24/08/2011 - 19:46:00 | D ] G:\SanDiskSecureAccess [13/06/2013 - 11:11:10 | D ] G:\.fseventsd [02/04/2013 - 19:18:10 | N | 4096] G:\._.Trashes [02/04/2013 - 19:18:10 | HD ] G:\.Trashes [02/04/2013 - 19:18:12 | D ] G:\.Spotlight-V100 [28/03/2013 - 22:13:06 | N | 667016] G:\7z920.exe [26/05/2013 - 13:58:16 | D ] G:\Recycled [27/05/2013 - 13:44:44 | D ] G:\music 2 [02/05/2013 - 16:42:54 | D ] H:\a transferrer [22/05/2013 - 16:49:33 | D ] H:\Artistes [22/05/2013 - 16:50:17 | D ] H:\Comédies musicales [21/05/2013 - 10:54:31 | D ] H:\Documentaires [16/06/2013 - 22:14:08 | SHD ] H:\RECYCLER [16/06/2013 - 19:55:58 | SHD ] H:\System Volume Information [28/05/2013 - 17:45:09 | D ] I:\Acteurs [06/06/2013 - 17:17:40 | D ] I:\En attente [17/06/2013 - 08:13:08 | D ] I:\Encode [07/06/2013 - 12:43:14 | D ] I:\Films Etrangers [16/06/2013 - 12:17:28 | D ] I:\Films Musicaux [17/06/2013 - 10:17:18 | D ] I:\Guerre [15/06/2013 - 14:43:58 | D ] I:\Guerre 1 [09/06/2013 - 11:31:25 | D ] I:\recup_dir.1 [15/06/2013 - 14:42:17 | D ] I:\recup_dir.10 [15/06/2013 - 14:39:04 | D ] I:\recup_dir.11 [15/06/2013 - 14:35:19 | D ] I:\recup_dir.12 [17/06/2013 - 10:32:16 | D ] I:\recup_dir.2 [09/06/2013 - 18:10:21 | D ] I:\recup_dir.3 [16/06/2013 - 18:12:51 | D ] I:\recup_dir.4 [16/06/2013 - 18:55:25 | D ] I:\recup_dir.5 [17/06/2013 - 11:16:35 | D ] I:\recup_dir.6 [09/06/2013 - 18:14:08 | D ] I:\recup_dir.7 [09/06/2013 - 18:13:49 | D ] I:\recup_dir.8 [09/06/2013 - 18:11:53 | D ] I:\recup_dir.9 [28/05/2013 - 17:21:14 | SHD ] I:\RECYCLER [28/05/2013 - 17:41:37 | D ] I:\Réalisateurs [16/06/2013 - 18:56:52 | D ] I:\Société [16/06/2013 - 19:55:59 | SHD ] I:\System Volume Information [17/06/2013 - 14:15:25 | D ] I:\Utorrent [17/06/2013 - 16:39:00 | D ] I:\Westerns [18/06/2013 - 18:48:44 | D ] J:\.fseventsd [17/06/2013 - 08:12:04 | N | 34499] J:\virus.rtf [02/03/2012 - 14:04:20 | HD ] J:\.Trashes [15/06/2013 - 20:53:42 | N | 158208] J:\DD1 Dune.xls [02/03/2012 - 14:04:24 | D ] J:\.Spotlight-V100 [17/06/2013 - 08:06:06 | D ] J:\musique 1 [16/06/2013 - 17:27:46 | N | 532992] J:\DD2 Dune.xls [28/05/2013 - 20:33:02 | N | 179200] J:\DD3 Dune.xls [17/06/2013 - 07:56:50 | D ] J:\Logiciels PC - APR 2013 [18/06/2013 - 18:49:08 | D ] J:\ Pilotes DELL [04/04/2013 - 12:01:28 | D ] J:\photo identite [04/04/2013 - 12:00:10 | D ] J:\objectif retraite [06/05/2010 - 10:43:08 | D ] J:\Recycled [22/03/2011 - 18:37:48 | D ] J:\CV [22/03/2011 - 18:37:58 | D ] J:\Divers [02/05/2013 - 16:42:54 | D ] K:\a transferrer [22/05/2013 - 16:49:33 | D ] K:\Artistes [22/05/2013 - 16:50:17 | D ] K:\Comédies musicales [21/05/2013 - 10:54:31 | D ] K:\Documentaires [21/05/2013 - 17:31:22 | D ] K:\Emissions TV [16/06/2013 - 17:24:12 | D ] K:\Encode [21/05/2013 - 17:34:03 | D ] K:\Festivals [25/04/2013 - 17:50:11 | D ] K:\Humoristes [17/05/2013 - 13:56:35 | D ] K:\Logiciels PC - APR 2013 [02/05/2013 - 17:03:17 | D ] K:\Musiques [21/05/2013 - 09:54:20 | D ] K:\Photos [25/04/2013 - 08:51:48 | SHD ] K:\RECYCLER [21/05/2013 - 18:24:33 | D ] K:\Scopitones [10/05/2013 - 11:21:32 | D ] K:\Series [24/04/2013 - 23:00:44 | SHD ] K:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net | | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 21:38 | |
| | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 22:04 | |
| Parfais pour le rapport USBFix mais avant de faire ZHP diag et de ma fournir le rapport, pourrais tu me faire ceci : Ceci afin de supprimer les logiciels que tu as déjà utilisés : - Télécharge DelFix ( d'Xplode ) sur ton Bureau.
- Lance le et coche "supprimer les outils de désinfections".
- Ensuite clique sur exécuter
- Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.
Si le tool reste bloqué laisse le travailler le temps qu'il faut, Poste le rapport dans ta prochaine réponse . Et ensuite poste moi le rapport ZHP diag merci. | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 22:17 | |
| Voici le rapport Delfix
# DelFix v10.3 - Rapport créé le 23/06/2013 à 20:09:52 # Mis à jour le 08/06/2013 par Xplode # Nom d'utilisateur : norbert - CLAUDE # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\AdwCleaner[R4].txt Supprimé : C:\AdwCleaner[R5].txt Supprimé : C:\AdwCleaner[R6].txt Supprimé : C:\AdwCleaner[R7].txt Supprimé : C:\AdwCleaner[S4].txt Supprimé : C:\AdwCleaner[S5].txt Supprimé : C:\AdwCleaner[S6].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix [Clean 1] CLAUDE.txt Supprimé : C:\UsbFix [Clean 2] CLAUDE.txt Supprimé : C:\UsbFix [Scan 1] CLAUDE.txt Supprimé : C:\UsbFix [Scan 3] CLAUDE.txt Supprimé : C:\UsbFix [Scan 4] CLAUDE.txt Supprimé : C:\UsbFix [Scan 5] CLAUDE.txt Supprimé : C:\UsbFix [Scan 6] CLAUDE.txt Supprimé : C:\UsbFix [Scan 7] CLAUDE.txt Supprimé : C:\Documents and Settings\norbert\Bureau\mkvmerge GUI.lnk Supprimé : C:\Documents and Settings\norbert\Bureau\mkvsmoothie-0.8.5.zip Supprimé : C:\Documents and Settings\norbert\Bureau\usbfix suppression.rtf Supprimé : C:\Documents and Settings\norbert\Bureau\UsbFix [Scan 7] .txt Supprimé : C:\Documents and Settings\norbert\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\mkvmerge GUI.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\adwcleaner(1).exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\aswMBR.exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\Open-config.exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\UsbFix.exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2.exe Supprimée : HKCU\Software\USBFix Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
########## - EOF - ##########
Pour le rapport ZHP diag je ne retrouve plus. Dois-je rescanner mon PC? | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 23:11 | |
| oui tu peux matenant retélécharger ZHP diag car il vient d'être supprimé et ensuite refaire un rapport. merci. | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 23:46 | |
| Désolé ça ne fonctionne plus. Le logiciel est bien téléchargé mais la loupe n'apparait plus. Il y a seulement 3 icônes en haut à gauche.
Que dois je faire?
Merci | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 23:51 | |
| ah essaye de redémarer ton PC et recommencer y a peut être un petit bug. merci. | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Dim 23 Juin - 23:52 | |
| | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 0:13 | |
| Voiçi le rapport ZHPdiag
Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013 Run by norbert at 23/06/2013 22:06:21 WebSite: http://nicolascoolman.webs.com State : WhiteList : Enable High Elevated Privileges : OK UAC : Not Found
---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 21.0 (Defaut)
---\\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK
---\\ System Protection avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer CCleaner v4.00 =>Piriform Ltd
---\\ Peer To Peer (P2P) eMule µTorrent v3.3.0.29625 =>P2P.µTorrent
---\\ Software Update Adobe Flash Player 11 Plugin
---\\ System Information ~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3582 MB (82% free) System Restore: Activé (Enable) System drive C: has 157 GB (68%) free of 231 GB
---\\ Logged in mode ~ Computer Name: CLAUDE ~ User Name: norbert ~ All Users Names: SUPPORT_388945a0, norbert, HelpAssistant, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\norbert\Application Data\ ~ %Desktop% : C:\Documents and Settings\norbert\Bureau\ ~ %Favorites% : C:\Documents and Settings\norbert\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\norbert\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\norbert\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 157 Go of 231 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 233 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go) H:\ Hard drive, Flash drive, Thumb drive (Free 570 Go of 1863 Go) I:\ Hard drive, Flash drive, Thumb drive (Free 549 Go of 1863 Go) J:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go) K:\ Hard drive, Flash drive, Thumb drive (Free 1047 Go of 1863 Go)
---\\ Security Center & Tools Informations ~ Security Center: 30 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 14:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/2 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/12 ~ Mes Documents (My Documents) : 2/53 ~ Mon Bureau (My Desktop) : 0/19 ~ Menu demarrer (Programs) : 1/29 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.1012] [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1456] [MD5.5CE3D0E1D1B3832EE052CFC442EEE0FA] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe [286720] [PID.1736] [MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032] [PID.1884] [MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.1320] [MD5.9EE38B5AF893D1CC8955B6BCDF5E758D] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe [19456] [PID.2380] [MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [282624] [PID.2396] [MD5.DB20FCE248D269E1C396E70A91E587C8] - (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe [45056] [PID.2404] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.2412] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.2496] [MD5.1788128E1105F8A2E4CCAB2A80136CC8] - (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [7161208] [PID.2504] [MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.672] [MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2300] [MD5.15D04ED9842608D24DACA6A48A267ED6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7541248] [PID.2712] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.904] ~ Processes Running: Scanned in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe O4 - HKLM\..\Run: [CTDVDDET] . (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline ~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe ~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365511235734 O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab ~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe ~ Services: 4 Legitimates Filtered in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch ~ Program Folder: 92 Legitimates Filtered in 00mn 07s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.EB30E1C5921E85AF8228A0DB1D57B19A] - 23/06/2013 - 20:58:01 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.BAK [4931715] O44 - LFC:[MD5.D78A733CDED2264EC8E552770FB3AEE3] - 23/06/2013 - 20:58:01 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF [4931715] O44 - LFC:[MD5.82780A39FB2E96A8733F50D127E4BD84] - 23/06/2013 - 19:09:53 ---A- . (...) -- C:\DelFix.txt [2440] O44 - LFC:[MD5.CC6B027C429314EA59A2049FB969183E] - 23/06/2013 - 17:41:36 ---A- . (...) -- C:\Upload_UsbFix.zip [4066041] O44 - LFC:[MD5.3BA73991F734D63DA12C383860CE6933] - 23/06/2013 - 14:27:40 ---A- . (...) -- C:\WINDOWS\wiadebug.log [216] O44 - LFC:[MD5.F06192969EF790D519E2E42DFFB35B07] - 21/06/2013 - 12:18:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/06/2013 - 12:18:19 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0] O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 18/06/2013 - 12:46:36 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116] ~ Files: 25 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.8A5A1AF45182933B721C14EA2F2C64FD] - 23/06/2013 - 14:54:10 ---A- - C:\WINDOWS\Prefetch\OPEN-CONFIG.EXE-1C4BFA51.pf O45 - LFCP:[MD5.51D3F06249E19D8C85614E6B86289BC5] - 23/06/2013 - 16:35:27 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf O45 - LFCP:[MD5.38A0487D9DE4817AF1E482F720A10FF0] - 23/06/2013 - 17:36:45 ---A- - C:\WINDOWS\Prefetch\GO.EXE-39722D3E.pf O45 - LFCP:[MD5.9C07698DFB1F2B43EFA5A09C75B43876] - 23/06/2013 - 20:39:31 ---A- - C:\WINDOWS\Prefetch\DRIVERMAX.EXE-0957411D.pf O45 - LFCP:[MD5.9D84D89B89645508833590E6CC02027F] - 23/06/2013 - 21:04:19 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1B940B02.pf ~ Prefetcher: 102 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s
---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys [43008] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 20/06/2013 - 11:04:07 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-20.json [18106] O61 - LFC: 20/06/2013 - 15:53:02 ---A- C:\Documents and Settings\norbert\Recent\2010 Tame Impala - Innerspeaker.lnk [693] O61 - LFC: 20/06/2013 - 16:20:40 ---A- C:\Documents and Settings\norbert\Recent\2010 Hola A Todo El Mundo - Hola A Todo El Mundo.lnk [744] O61 - LFC: 21/06/2013 - 09:08:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-21.json [18106] O61 - LFC: 22/06/2013 - 08:10:36 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-22.json [18106] O61 - LFC: 22/06/2013 - 08:49:50 ---A- C:\Documents and Settings\norbert\Recent\2013 Savages - Silence Yourself.lnk [736] O61 - LFC: 22/06/2013 - 08:50:06 ---A- C:\Documents and Settings\norbert\Recent\2013 Is Tropical - Im Leaving.lnk [730] O61 - LFC: 22/06/2013 - 09:56:06 ---A- C:\Documents and Settings\norbert\Recent\1967.12.08. The Rolling Stones - Their Satanic Majesties Request (6ème album studio).lnk [899] O61 - LFC: 22/06/2013 - 09:57:24 ---A- C:\Documents and Settings\norbert\Recent\1967 Pink Floyd - The Piper at the Gate of Dawn (1er album).lnk [820] O61 - LFC: 22/06/2013 - 10:56:13 ---A- C:\Documents and Settings\norbert\Recent\1967 (2) The Doors - Strange Days.lnk [742] O61 - LFC: 22/06/2013 - 12:45:27 ---A- C:\Documents and Settings\norbert\Recent\1967 The Pretty Things - Emotions.lnk [742] O61 - LFC: 22/06/2013 - 13:24:20 ---A- C:\Documents and Settings\norbert\Recent\Jefferson Airplane - 1967 - Surrealistic Pillow.lnk [784] O61 - LFC: 22/06/2013 - 13:40:33 ---A- C:\Documents and Settings\norbert\Recent\The Electric Prunes - I Had Too Much To Dream (Last Night) (1967).lnk [838] O61 - LFC: 22/06/2013 - 23:12:30 ---A- C:\Documents and Settings\norbert\Recent\THE_YARDBIRDS_1967_Little_Games.lnk [736] O61 - LFC: 22/06/2013 - 23:27:28 ---A- C:\Documents and Settings\norbert\Recent\1967 Cat Stevens - New Masters.lnk [733] O61 - LFC: 22/06/2013 - 23:47:31 ---A- C:\Documents and Settings\norbert\Recent\1967 Traffic - Mr.Fantasy.lnk [736] O61 - LFC: 23/06/2013 - 00:04:31 ---A- C:\Documents and Settings\norbert\Recent\1967 Velvet Underground - White Light White Heat.lnk [851] O61 - LFC: 23/06/2013 - 00:04:46 ---A- C:\Documents and Settings\norbert\Recent\1967 Velvet Underground - (Rare Tracks).lnk [827] O61 - LFC: 23/06/2013 - 10:17:59 ---A- C:\Documents and Settings\norbert\Recent\1967.lnk [608] O61 - LFC: 23/06/2013 - 10:31:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\blocklist.xml [67085] O61 - LFC: 23/06/2013 - 10:34:21 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-23.json [18606] O61 - LFC: 23/06/2013 - 10:43:08 ---A- C:\Documents and Settings\norbert\Recent\1967 Bob Dylan - John Wesley Harding.lnk [751] O61 - LFC: 23/06/2013 - 11:00:10 ---A- C:\Documents and Settings\norbert\Recent\1967 Jefferson Airplane - After Bathing At Baxter's.lnk [796] O61 - LFC: 23/06/2013 - 11:30:29 ---A- C:\Documents and Settings\norbert\Recent\1967 Cat Stevens - Matthew & Son.lnk [739] O61 - LFC: 23/06/2013 - 12:53:49 ---A- C:\Documents and Settings\norbert\Recent\Janis Joplin - Kozmic Blues.lnk [400] O61 - LFC: 23/06/2013 - 13:16:36 ---A- C:\Documents and Settings\norbert\Recent\Incoming.lnk [587] O61 - LFC: 23/06/2013 - 14:06:06 ---A- C:\Documents and Settings\norbert\Recent\pictures.lnk [873] O61 - LFC: 23/06/2013 - 14:31:40 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\pluginreg.dat [3191] O61 - LFC: 23/06/2013 - 14:49:20 ---A- C:\Documents and Settings\norbert\Mes documents\usbfix.rtf [7646] O61 - LFC: 23/06/2013 - 14:49:46 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers usbfix.rtf.lnk [543] O61 - LFC: 23/06/2013 - 14:59:14 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers UsbFix.exe.lnk [701] O61 - LFC: 23/06/2013 - 15:40:44 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\startupCache\startupCache.4.little [1121611] O61 - LFC: 23/06/2013 - 16:27:13 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\signons.sqlite [327680] O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Application Data\Microsoft\Templates\~$Normal.dotm [162] O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Mes documents\~$usbfix.rtf [162] O61 - LFC: 23/06/2013 - 19:00:34 ---A- C:\Documents and Settings\norbert\Recent\usbfix suppression.rtf.lnk [534] O61 - LFC: 23/06/2013 - 19:00:43 ---A- C:\Documents and Settings\norbert\Recent\UsbFix [Scan 7] .txt.lnk [524] O61 - LFC: 23/06/2013 - 19:05:12 ---A- C:\Documents and Settings\norbert\Bureau\Liste des DD vaccinés.rtf [784] O61 - LFC: 23/06/2013 - 19:08:31 ---A- C:\Documents and Settings\norbert\Recent\ZHPDiag.txt.lnk [477] O61 - LFC: 23/06/2013 - 19:08:50 ---A- C:\Documents and Settings\norbert\Bureau\rapport 3.rtf [758] O61 - LFC: 23/06/2013 - 19:09:16 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\delfix.exe [706820] O61 - LFC: 23/06/2013 - 19:15:13 ---A- C:\Documents and Settings\norbert\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk [1519] O61 - LFC: 23/06/2013 - 20:19:27 ---A- C:\Documents and Settings\norbert\Bureau\rapport DelFix.txt [2440] O61 - LFC: 23/06/2013 - 20:19:27 ---A- C:\Documents and Settings\norbert\Recent\rapport DelFix.txt.lnk [514] O61 - LFC: 23/06/2013 - 20:19:33 ---A- C:\Documents and Settings\norbert\Recent\usbfix.rtf.lnk [543] O61 - LFC: 23/06/2013 - 20:19:42 ---A- C:\Documents and Settings\norbert\Recent\Liste des DD vaccinés.rtf.lnk [549] O61 - LFC: 23/06/2013 - 20:19:55 ---A- C:\Documents and Settings\norbert\Recent\rapport 3.rtf.lnk [489] O61 - LFC: 23/06/2013 - 20:20:58 ---A- C:\Documents and Settings\norbert\Recent\virus.rtf.lnk [536] O61 - LFC: 23/06/2013 - 20:39:35 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2(1).exe [5682981] O61 - LFC: 23/06/2013 - 20:42:47 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.cache [12] O61 - LFC: 23/06/2013 - 20:42:47 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.pset [844520] O61 - LFC: 23/06/2013 - 20:42:47 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.sbstore [1697413] O61 - LFC: 23/06/2013 - 20:50:38 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\formhistory.sqlite [262144] O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\content-prefs.sqlite [229376] O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite [1146880] O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite [196608] O61 - LFC: 23/06/2013 - 20:56:39 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2(2).exe [5682981] O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cert8.db [114688] O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\key3.db [16384] O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\localstore.rdf [4074] O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\permissions.sqlite [65536] O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.bak [4286] O61 - LFC: 23/06/2013 - 20:57:52 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\Telemetry.FailedProfileLocks.txt [1] O61 - LFC: 23/06/2013 - 21:04:30 -SHA- C:\Documents and Settings\norbert\IETldCache\index.dat [262144] O61 - LFC: 23/06/2013 - 21:04:31 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-shm [32768] O61 - LFC: 23/06/2013 - 21:04:31 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webapps\webapps.json [2] O61 - LFC: 23/06/2013 - 21:04:32 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-shm [32768] O61 - LFC: 23/06/2013 - 21:04:32 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-wal [0] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\urlclassifierkey3.txt [154] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.cache [44] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.pset [16] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.sbstore [232] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.cache [44] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.pset [16] O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.sbstore [232] O61 - LFC: 23/06/2013 - 21:04:38 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-shm [32768] O61 - LFC: 23/06/2013 - 21:04:42 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-shm [32768] O61 - LFC: 23/06/2013 - 21:04:42 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-wal [0] O61 - LFC: 23/06/2013 - 21:05:02 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\prefs.js [14059] O61 - LFC: 23/06/2013 - 21:05:20 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite [1572864] O61 - LFC: 23/06/2013 - 21:05:20 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.js [7336] O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\downloads.sqlite [98304] O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite [10485760] O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-wal [557496] O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2(3).exe [5682981] O61 - LFC: 23/06/2013 - 21:05:37 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-wal [623080] O61 - LFC: 23/06/2013 - 21:06:18 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\_CACHE_CLEAN_ [1] O61 - LFC: 23/06/2013 - 21:06:39 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.cache [12] O61 - LFC: 23/06/2013 - 21:06:39 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.pset [879272] O61 - LFC: 23/06/2013 - 21:06:39 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.sbstore [763797] ~ 2 Fichiers cookies (Cookies files) ~ Files: 371 Legitimates Filtered in 00mn 05s
---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com ~ Keys: Scanned in 00mn 00s
---\\ Cra.ck & Key..gen Files (O82) C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent =>P2P.µTorrent C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent =>P2P.µTorrent C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar K:\Logiciels PC - APR 2013\Nero.6+serial\NeroBR6000KeyGen_Working.exe K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar ~ Files: Scanned in 01mn 27s
---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][09/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\norbert\Bureau\Firefox Setup 20.0.exe [21196968] ~ Files: Scanned in 00mn 00s
---\\ Scan Additionnel (O88) Database Version : v2.12552 - (23/06/2013) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent ~ Additionnel Scan: 105362 Items scanned in 00mn 21s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 23/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 11/02/2010 602112 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Demand 09/04/2013 79360 | (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe SR - | Auto 13/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe SR - | Auto 12/02/2010 286720 | (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Demand 22/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe ~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by norbert at 23/06/2013 22:08:51
~ MBR: 3 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by norbert at 23/06/2013 22:08:53
********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s
~ 1128 Legitimates filtered by white list End of the scan (488 lines in 02mn 31s)(9) | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 0:21 | |
| Comment va ton Pc là ya t-il toujours de problème de fichier disparu?
Car d'après le rapport, je vois d'ou vienne ces infections du peer to peer et des cracks à supprimer de suite:
C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
et :
eMule µTorrent
| |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 0:27 | |
| A priori tout à l'air de re-fonctionner normalement. Ai je d'autres manipulations à effectuer?
Mille mercis pour cette aide très précieuse.
Dernière petite question: j'ai utiliser les clés USB sur mon MAC. Peut-il être infecté? | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 0:32 | |
| Possible oui il va y avoir d'autres manipulation à faire car il y un peut de ménage à faire et supprimer le peer to peer source de virus voici ce que tu va devoir faire : nous allons tout de même faire un petit contrôle de routine : Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci : - Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
- A la fin de l'analyse, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
- Poste dans ta prochaine réponse le rapport apparaissant après la suppression
| |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 1:54 | |
| Voici le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2013.06.23.02
Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 norbert :: CLAUDE [administrateur]
23/06/2013 22:35:23 mbam-log-2013-06-23 (22-35-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 268083 Temps écoulé: 1 heure(s), 11 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4 G:\Recycled\Df4\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. G:\Recycled\Df4\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati\KeyG REPT.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. J:\Recycled\Df15\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. J:\Recycled\Df15\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati\KeyG REPT.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin) | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 11:50 | |
| Bonjour,
Ai je d'autres manipulations à effectuer pour finaliser?
D'autre part faut-il supprimer RiskWare.Tool.CK) mis en quarantaine?
Merci beaucoup | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 13:07 | |
| bonjour, oui tu peux supprimer le quarantaine de Malwarebytes, ensuite ceci : Ce script va cibler certains éléments à supprimer : Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: - Télécharge DelFix ( d'Xplode ) sur ton Bureau.
- Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
- Ensuite clique sur exécuter
- Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.
Si le tool reste bloqué laisse le travailler le temps qu'il faut, Poste le rapport dans ta prochaine réponse : Mettre à jour les logiciels et pilotes sur ton PC : Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java : Supprimer les anciennes versions de Java avec JavaRa Il est important d’utiliser les pilotes les plus récents disponibles pour son matériel informatique, car s'il ne sont pas à jour, cela peut empêcher le bon fonctionnement d'un composant matériel de l'ordinateur.Comment faire pour les mettre à jour me direz vous? Deux solutions s'offrent à vous : - La 1ère solution est d'aller dans le gestionnaire de périphériques de votre ordinateur, c'est à dire aller dans démarrer et taper gestionnaire de périphériques ensuite une fois la fenêtre de gestionnaire arrivée, il suffit de faire un clique droit sur les pilotes à vérifier et rechercher les mises à jour puis mise à jour automatique. - La 2ème solution c'est d'utiliser le site [http://www.touslesdrivers.com/index.php?v_page=29 pilotes touslesdrivers.com]. Lancez une détection automatique des pilotes, puis suivez les instructions. A la fin, vous aurez la liste des pilotes à jour, il suffit de les télécharger les plus récents, puis les installer. Ensuite, les Mises A Jour logiciel sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC/!\ Quand vous téléchargez un logiciel ou que vous faite une mise à jour, pensez à bien lire tout ce qui est écrit et à décocher les cases vous proposant d'installer une barre d'outils ou de la publicitéVoici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :==> Télécharge Sécunia ==> Voici un tuto pour savoir bien l'installé et le paramétrer ==> Les mises les plus importantes sont : ==> Java ==> Adobe Reader ==> Adobe Flash Player ==> Navigateur Internet Enfin un petit nettoyage de l'ordi :==> Télécharge Ccleaner ==> Tutoriel pour l'installer et l'utiliser correctement CCleaner ==> Installe le puis lance le. ==> Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. ==> Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. ==> Tu peux garder ce programme et l'utiliser régulièrement. Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:==> Ccleaner à garder absolument et faire le nettoyage souvent ==> Malwarebytes à garder absolument (faire scan de temps en temps) ==> Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.Voici la procédure :Méthode 1 : Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !Pour lancer la défragmentation :==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même ==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés. ==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant Méthode 2 :Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows). Télécharge Defraggler Voir le tuto pour bien l'installer et l'utiliser ==> Pensez aussi à vider le cache des mises à jour : voir le TutoVider le cache des mises à jour Un peu de prévention, je te conseille :De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) : ==> Télécharge Firefox, car il est plus sûr et plus rapide que IE. Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. : ==> IE Tab IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer. ==> AdBlockPlus AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur. Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant : - EasyList Germany+EasyList - EasyList (english) - Liste FR + EasyList (français) - EasyPrivacy + EasyList - Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon ==> Web Of Trust WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables. ==> NoScript Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… ==> PhishTank SiteChecker Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet. ==>Ghostery Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite. Et pour finir, un peu de lecture : Prévention & Sécurité sur internet Les arnaques sur Internet L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque Antispyware gratuit : ça sert à rien! /!\ danger pour les téléchargements et Cra.ck P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard. L'infection la plus courante, est l'infection beagle. A lire : le danger des cracks bagle/beagle | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 14:08 | |
| OK j'ai bien copié le script mais je ne sais ou visualiser ça:
/!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes. | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 16:00 | |
| Il faut copié le script et le coller dans zhp fix, il suffit de suivre le tuto et tout se passera bien | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 16:20 | |
| Voici le rapport:
Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013 Run by norbert at 24/06/2013 14:11:51 WebSite: http://nicolascoolman.webs.com State : WhiteList : Enable High Elevated Privileges : OK UAC : Not Found ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 21.0 (Defaut) ---\\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ System Protection avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300 ---\\ System Optimizer CCleaner v4.00 =>Piriform Ltd ---\\ Peer To Peer (P2P) eMule µTorrent v3.3.0.29625 =>P2P.µTorrent ---\\ Software Update Adobe Flash Player 11 Plugin ---\\ System Information ~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3582 MB (81% free) System Restore: Activé (Enable) System drive C: has 157 GB (68%) free of 231 GB ---\\ Logged in mode ~ Computer Name: CLAUDE ~ User Name: norbert ~ All Users Names: SUPPORT_388945a0, norbert, HelpAssistant, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\norbert\Application Data\ ~ %Desktop% : C:\Documents and Settings\norbert\Bureau\ ~ %Favorites% : C:\Documents and Settings\norbert\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\norbert\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\norbert\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 157 Go of 231 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 233 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go) H:\ Hard drive, Flash drive, Thumb drive (Free 570 Go of 1863 Go) I:\ Hard drive, Flash drive, Thumb drive (Free 589 Go of 1863 Go) J:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go) K:\ Hard drive, Flash drive, Thumb drive (Free 1047 Go of 1863 Go) ---\\ Security Center & Tools Informations ~ Security Center: 30 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 14:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/2 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/12 ~ Mes Documents (My Documents) : 2/54 ~ Mon Bureau (My Desktop) : 0/20 ~ Menu demarrer (Programs) : 1/29 ~ Hidden Files: Scanned in 00mn 00s ---\\ Processus lancés [MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.1032] [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1636] [MD5.5CE3D0E1D1B3832EE052CFC442EEE0FA] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe [286720] [PID.1992] [MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032] [PID.596] [MD5.9EE38B5AF893D1CC8955B6BCDF5E758D] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe [19456] [PID.2336] [MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [282624] [PID.2368] [MD5.DB20FCE248D269E1C396E70A91E587C8] - (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe [45056] [PID.2396] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.2408] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.2588] [MD5.1788128E1105F8A2E4CCAB2A80136CC8] - (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [7161208] [PID.2616] [MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2580] [MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3356] [MD5.15D04ED9842608D24DACA6A48A267ED6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7541248] [PID.4076] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2276] ~ Processes Running: Scanned in 00mn 01s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ~ Toolbar: Scanned in 00mn 00s ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe O4 - HKLM\..\Run: [CTDVDDET] . (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline ~ Application: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe ~ Global Startup: Scanned in 00mn 00s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365511235734 O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe ~ Services: 4 Legitimates Filtered in 00mn 04s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch ~ Program Folder: 90 Legitimates Filtered in 00mn 06s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.80C56C2C256528FD052D39C03C3C4F03] - 24/06/2013 - 10:53:48 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.BAK [4931715] O44 - LFC:[MD5.2AAF089D53564172D3D5F3D2ECECFB4A] - 24/06/2013 - 10:53:48 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF [4931715] O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 24/06/2013 - 10:45:34 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116] O44 - LFC:[MD5.82780A39FB2E96A8733F50D127E4BD84] - 23/06/2013 - 19:09:53 ---A- . (...) -- C:\DelFix.txt [2440] O44 - LFC:[MD5.CC6B027C429314EA59A2049FB969183E] - 23/06/2013 - 17:41:36 ---A- . (...) -- C:\Upload_UsbFix.zip [4066041] O44 - LFC:[MD5.3BA73991F734D63DA12C383860CE6933] - 23/06/2013 - 14:27:40 ---A- . (...) -- C:\WINDOWS\wiadebug.log [216] O44 - LFC:[MD5.F06192969EF790D519E2E42DFFB35B07] - 21/06/2013 - 12:18:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/06/2013 - 12:18:19 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0] ~ Files: 26 Legitimates Filtered in 00mn 06s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys [43008] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com ~ Keys: Scanned in 00mn 00s ---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][09/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\norbert\Bureau\Firefox Setup 20.0.exe [21196968] ~ Files: Scanned in 00mn 00s ---\\ Scan Additionnel (O88) Database Version : v2.12552 - (23/06/2013) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent ~ Additionnel Scan: 105456 Items scanned in 00mn 23s ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 23/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 11/02/2010 602112 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Demand 09/04/2013 79360 | (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe SR - | Auto 13/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe SR - | Auto 12/02/2010 286720 | (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Demand 22/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe ~ Services: Scanned in 00mn 00s ~ 651 Legitimates filtered by white list End of the scan (349 lines in 00mn 54s)(0) | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 16:55 | |
| Dernier rapport Delfix
# DelFix v10.3 - Rapport créé le 23/06/2013 à 20:09:52 # Mis à jour le 08/06/2013 par Xplode # Nom d'utilisateur : norbert - CLAUDE # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\AdwCleaner[R4].txt Supprimé : C:\AdwCleaner[R5].txt Supprimé : C:\AdwCleaner[R6].txt Supprimé : C:\AdwCleaner[R7].txt Supprimé : C:\AdwCleaner[S4].txt Supprimé : C:\AdwCleaner[S5].txt Supprimé : C:\AdwCleaner[S6].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix [Clean 1] CLAUDE.txt Supprimé : C:\UsbFix [Clean 2] CLAUDE.txt Supprimé : C:\UsbFix [Scan 1] CLAUDE.txt Supprimé : C:\UsbFix [Scan 3] CLAUDE.txt Supprimé : C:\UsbFix [Scan 4] CLAUDE.txt Supprimé : C:\UsbFix [Scan 5] CLAUDE.txt Supprimé : C:\UsbFix [Scan 6] CLAUDE.txt Supprimé : C:\UsbFix [Scan 7] CLAUDE.txt Supprimé : C:\Documents and Settings\norbert\Bureau\mkvmerge GUI.lnk Supprimé : C:\Documents and Settings\norbert\Bureau\mkvsmoothie-0.8.5.zip Supprimé : C:\Documents and Settings\norbert\Bureau\usbfix suppression.rtf Supprimé : C:\Documents and Settings\norbert\Bureau\UsbFix [Scan 7] .txt Supprimé : C:\Documents and Settings\norbert\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\mkvmerge GUI.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\adwcleaner(1).exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\aswMBR.exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\Open-config.exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\UsbFix.exe Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2.exe Supprimée : HKCU\Software\USBFix Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
########## - EOF - ########## | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 17:36 | |
| LE rapport delfix est ok mais pour ZHP fix c'est pas bon du tout et du coup delfix à tout supprimer. il va falloir tout recommencer.
Refais moi un nouveau rapport ZHP diag que je puisse voir si tu à fait le script ZHP fix. | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 17:53 | |
| Voici le nouveau rapport de ZHPdiag
Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013 Run by norbert at 24/06/2013 15:46:17 WebSite: http://nicolascoolman.webs.com State : WhiteList : Enable High Elevated Privileges : OK UAC : Not Found
---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 21.0 (Defaut)
---\\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK
---\\ System Protection avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer CCleaner v4.00 =>Piriform Ltd
---\\ Peer To Peer (P2P) eMule µTorrent v3.3.0.29625 =>P2P.µTorrent
---\\ Software Update Adobe Flash Player 11 Plugin
---\\ System Information ~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3582 MB (80% free) System Restore: Activé (Enable) System drive C: has 159 GB (68%) free of 231 GB
---\\ Logged in mode ~ Computer Name: CLAUDE ~ User Name: norbert ~ All Users Names: SUPPORT_388945a0, norbert, HelpAssistant, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\norbert\Application Data\ ~ %Desktop% : C:\Documents and Settings\norbert\Bureau\ ~ %Favorites% : C:\Documents and Settings\norbert\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\norbert\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\norbert\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\
---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 159 Go of 231 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 233 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go) H:\ Hard drive, Flash drive, Thumb drive (Free 570 Go of 1863 Go) I:\ Hard drive, Flash drive, Thumb drive (Free 589 Go of 1863 Go) J:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go) K:\ Hard drive, Flash drive, Thumb drive (Free 1047 Go of 1863 Go)
---\\ Security Center & Tools Informations ~ Security Center: 30 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 14:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/2 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 0/0 ~ Mes Favoris (My Favorites) : 1/12 ~ Mes Documents (My Documents) : 2/52 ~ Mon Bureau (My Desktop) : 0/22 ~ Menu demarrer (Programs) : 1/29 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.1016] [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1564] [MD5.5CE3D0E1D1B3832EE052CFC442EEE0FA] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe [286720] [PID.1768] [MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe [44032] [PID.1888] [MD5.9EE38B5AF893D1CC8955B6BCDF5E758D] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe [19456] [PID.2592] [MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [282624] [PID.2652] [MD5.DB20FCE248D269E1C396E70A91E587C8] - (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe [45056] [PID.2716] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.2724] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.2760] [MD5.1788128E1105F8A2E4CCAB2A80136CC8] - (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [7161208] [PID.2852] [MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.1936] [MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2648] [MD5.15D04ED9842608D24DACA6A48A267ED6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7541248] [PID.1628] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1072] ~ Processes Running: Scanned in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe O4 - HKLM\..\Run: [CTDVDDET] . (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline ~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe ~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365511235734 O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab ~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe ~ Services: 4 Legitimates Filtered in 00mn 04s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch ~ Program Folder: 90 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.5FA6AD04DDB3CBD50379FB07E05F7762] - 24/06/2013 - 13:46:08 ---A- . (...) -- C:\DelFix.txt secours 3.txt [8697] O44 - LFC:[MD5.5FA6AD04DDB3CBD50379FB07E05F7762] - 24/06/2013 - 13:45:44 ---A- . (...) -- C:\DelFix.txt [8697] O44 - LFC:[MD5.D78A733CDED2264EC8E552770FB3AEE3] - 24/06/2013 - 13:39:05 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF [4931715] O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 24/06/2013 - 10:45:34 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116] O44 - LFC:[MD5.CC6B027C429314EA59A2049FB969183E] - 23/06/2013 - 17:41:36 ---A- . (...) -- C:\Upload_UsbFix.zip [4066041] ~ Files: 20 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.8A5A1AF45182933B721C14EA2F2C64FD] - 23/06/2013 - 14:54:10 ---A- - C:\WINDOWS\Prefetch\OPEN-CONFIG.EXE-1C4BFA51.pf O45 - LFCP:[MD5.38A0487D9DE4817AF1E482F720A10FF0] - 23/06/2013 - 17:36:45 ---A- - C:\WINDOWS\Prefetch\GO.EXE-39722D3E.pf O45 - LFCP:[MD5.19655CE3D96FD1B0FC717DB7C182E05D] - 23/06/2013 - 23:04:36 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf O45 - LFCP:[MD5.875EE5A105713724F8DB307BC5464354] - 24/06/2013 - 07:25:38 ---A- - C:\WINDOWS\Prefetch\SET13.TMP-18967CC8.pf O45 - LFCP:[MD5.E5BABCA3941F07E64C83800347A59671] - 24/06/2013 - 10:57:21 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1B940B02.pf O45 - LFCP:[MD5.347FC250A649484073B5299A0C9F02EE] - 24/06/2013 - 13:44:29 ---A- - C:\WINDOWS\Prefetch\DELFIX(1).EXE-371B35F0.pf O45 - LFCP:[MD5.C4503FF6C26426C05F98E5F70FB04649] - 24/06/2013 - 13:49:13 ---A- - C:\WINDOWS\Prefetch\JAVARA.EXE-340A0C27.pf O45 - LFCP:[MD5.39530988917E985C57F8BC4F0D99DDEC] - 24/06/2013 - 13:49:23 ---A- - C:\WINDOWS\Prefetch\JAVARA.EXE-1D975105.pf O45 - LFCP:[MD5.9CBAE41089F579F8436DC33125499409] - 24/06/2013 - 13:50:04 ---A- - C:\WINDOWS\Prefetch\JAVARA.EXE-22048C21.pf O45 - LFCP:[MD5.7A8F48CC6366616D3A8FBA3A49FCF290] - 24/06/2013 - 14:40:46 ---A- - C:\WINDOWS\Prefetch\DRIVERMAX.EXE-0957411D.pf ~ Prefetcher: 123 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s
---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys [43008] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 21/06/2013 - 09:08:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-21.json [18106] O61 - LFC: 22/06/2013 - 08:10:36 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-22.json [18106] O61 - LFC: 23/06/2013 - 10:34:21 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-23.json [18606] O61 - LFC: 23/06/2013 - 14:31:40 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\pluginreg.dat [3191] O61 - LFC: 23/06/2013 - 14:49:20 ---A- C:\Documents and Settings\norbert\Mes documents\usbfix.rtf [7646] O61 - LFC: 23/06/2013 - 14:49:46 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers usbfix.rtf.lnk [543] O61 - LFC: 23/06/2013 - 14:59:14 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers UsbFix.exe.lnk [701] O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Application Data\Microsoft\Templates\~$Normal.dotm [162] O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Mes documents\~$usbfix.rtf [162] O61 - LFC: 23/06/2013 - 19:05:12 ---A- C:\Documents and Settings\norbert\Bureau\Liste des DD vaccinés.rtf [784] O61 - LFC: 23/06/2013 - 19:08:50 ---A- C:\Documents and Settings\norbert\Bureau\rapport 3.rtf [758] O61 - LFC: 23/06/2013 - 19:09:16 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\delfix.exe [706820] O61 - LFC: 23/06/2013 - 19:15:13 ---A- C:\Documents and Settings\norbert\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk [1519] O61 - LFC: 23/06/2013 - 20:19:27 ---A- C:\Documents and Settings\norbert\Bureau\rapport DelFix.txt [2440] O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\content-prefs.sqlite [229376] O61 - LFC: 23/06/2013 - 20:57:52 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\Telemetry.FailedProfileLocks.txt [1] O61 - LFC: 23/06/2013 - 22:52:09 ---A- C:\Documents and Settings\norbert\Bureau\mbam-log-2013-06-23 (22-35-23).txt [3280] O61 - LFC: 23/06/2013 - 23:04:21 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-24.json [14904] O61 - LFC: 24/06/2013 - 10:31:17 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\blocklist.xml [67085] O61 - LFC: 24/06/2013 - 10:44:17 ---A- C:\Documents and Settings\norbert\Application Data\vlc\ml.xspf [304] O61 - LFC: 24/06/2013 - 10:44:17 ---A- C:\Documents and Settings\norbert\Application Data\vlc\vlcrc [80350] O61 - LFC: 24/06/2013 - 13:17:31 ---A- C:\Documents and Settings\norbert\Bureau\ziad secours 2.rtf [26812] O61 - LFC: 24/06/2013 - 13:44:11 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\delfix(1).exe [706820] O61 - LFC: 24/06/2013 - 13:46:35 ---A- C:\Documents and Settings\norbert\Bureau\DelFix.txt secours 3.txt [8697] O61 - LFC: 24/06/2013 - 13:47:30 ---A- C:\Documents and Settings\norbert\Bureau\rapport DelFix.txt 3.txt [2440] O61 - LFC: 24/06/2013 - 13:48:55 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\JavaRa-2.1.zip [143072] O61 - LFC: 24/06/2013 - 13:49:49 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\mimeTypes.rdf [4887] O61 - LFC: 24/06/2013 - 13:51:24 ---A- C:\Documents and Settings\norbert\UserData\index.dat [32768] O61 - LFC: 24/06/2013 - 13:55:07 ---A- C:\Documents and Settings\norbert\Recent\rapport DelFix.txt.lnk [514] O61 - LFC: 24/06/2013 - 13:59:00 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\addons.sqlite [524288] O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cert8.db [114688] O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite [1146880] O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\key3.db [16384] O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\permissions.sqlite [65536] O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.bak [16499] O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite [196608] O61 - LFC: 24/06/2013 - 13:59:15 -SHA- C:\Documents and Settings\norbert\IETldCache\index.dat [262144] O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\extensions.sqlite [458752] O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\extensions.sqlite-journal [262720] O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-shm [32768] O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webapps\webapps.json [2] O61 - LFC: 24/06/2013 - 13:59:17 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-shm [32768] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\urlclassifierkey3.txt [154] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.cache [44] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.pset [16] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.sbstore [232] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.cache [44] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.pset [16] O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.sbstore [232] O61 - LFC: 24/06/2013 - 13:59:27 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-shm [32768] O61 - LFC: 24/06/2013 - 13:59:41 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-wal [590288] O61 - LFC: 24/06/2013 - 13:59:47 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\prefs.js [53501] O61 - LFC: 24/06/2013 - 14:01:55 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\signons.sqlite [327680] O61 - LFC: 24/06/2013 - 14:02:51 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-shm [32768] O61 - LFC: 24/06/2013 - 14:03:11 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\formhistory.sqlite [262144] O61 - LFC: 24/06/2013 - 14:03:15 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-wal [131200] O61 - LFC: 24/06/2013 - 14:30:41 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.cache [12] O61 - LFC: 24/06/2013 - 14:30:41 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.pset [844884] O61 - LFC: 24/06/2013 - 14:30:41 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.sbstore [1698858] O61 - LFC: 24/06/2013 - 14:30:42 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.cache [12] O61 - LFC: 24/06/2013 - 14:30:42 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.pset [873442] O61 - LFC: 24/06/2013 - 14:30:42 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.sbstore [756087] O61 - LFC: 24/06/2013 - 14:42:03 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-wal [196784] O61 - LFC: 24/06/2013 - 14:44:53 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite [1572864] O61 - LFC: 24/06/2013 - 14:44:53 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\downloads.sqlite [98304] O61 - LFC: 24/06/2013 - 14:44:53 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite [10485760] O61 - LFC: 24/06/2013 - 14:44:55 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.js [44046] O61 - LFC: 24/06/2013 - 14:44:56 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\_CACHE_CLEAN_ [1] O61 - LFC: 24/06/2013 - 14:44:57 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-wal [229576] O61 - LFC: 24/06/2013 - 14:45:09 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\localstore.rdf [4521] O61 - LFC: 24/06/2013 - 14:45:59 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\startupCache\startupCache.4.little [104071] ~ 2 Fichiers temporaires (Temporary files) ~ 1 Fichiers cookies (Cookies files) ~ Files: 199 Legitimates Filtered in 00mn 19s
---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69) O69 - SBI: prefs.js [norbert - tok9gyfm.default-1371405018546] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com ~ Keys: Scanned in 00mn 00s
---\\ Cra.ck & Key..gen Files (O82) C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent =>P2P.µTorrent C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent =>P2P.µTorrent D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar K:\Logiciels PC - APR 2013\Nero.6+serial\NeroBR6000KeyGen_Working.exe K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar ~ Files: Scanned in 01mn 35s
---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][09/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\norbert\Bureau\Firefox Setup 20.0.exe [21196968] ~ Files: Scanned in 00mn 00s
---\\ Scan Additionnel (O88) Database Version : v2.12552 - (23/06/2013) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent ~ Additionnel Scan: 105397 Items scanned in 00mn 23s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 23/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 11/02/2010 602112 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Demand 09/04/2013 79360 | (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe SR - | Auto 13/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe SR - | Auto 12/02/2010 286720 | (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Demand 22/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe ~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by norbert at 24/06/2013 15:49:11
~ MBR: 3 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by norbert at 24/06/2013 15:49:13
********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s
~ 971 Legitimates filtered by white list End of the scan (470 lines in 02mn 55s)(7) | |
| | | pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 18:17 | |
| Le script n'a pas été fait, donc il faut le faire avec ZHP fix l’icône avec une seringue Surtout ne pas télécharger sur des site comme netcom et softonic ça ramène que de la m***e. Ce script va cibler certains éléments à supprimer : | |
| | | arno27 Membre
Messages : 19 Points : 21 Réputation : 0
| Sujet: Re: pc infecté par virus effacant les fichiers Lun 24 Juin - 18:48 | |
| Malgré plusieurs relances ordinateur et re-téléchargement je n'ai pas l’icône représentant le presse-papier.
Ou dois-je coller le rapport ZHP? Sur la grande page blanche?
Merci par avance | |
| | | Contenu sponsorisé
| Sujet: Re: pc infecté par virus effacant les fichiers | |
| |
| | | | pc infecté par virus effacant les fichiers | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |