FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !
FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !
FORUM F.A.E.I
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  Dernières imagesDernières images  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
[résolu]probleme d'internet
RECHERCHE VULNERABILITE
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» probleme de BIOS
pc infecté par virus effacant les fichiers Icon_minitimepar factor23 Mer 22 Avr - 21:44

» tel portable non reconnue
pc infecté par virus effacant les fichiers Icon_minitimepar coco80 Dim 12 Avr - 14:42

» Est-ce une bonne carte graphique et un bon processeur
pc infecté par virus effacant les fichiers Icon_minitimepar pimprenelle27 Jeu 6 Fév - 16:00

» rénovation véranda
pc infecté par virus effacant les fichiers Icon_minitimepar pimprenelle27 Jeu 6 Fév - 15:57

» Bien débuter sa généalogie
pc infecté par virus effacant les fichiers Icon_minitimepar pascani34 Sam 1 Fév - 14:45

» bug sur PC, bug synchronisation comptes, & bug niveau Smartphone/carte SIM
pc infecté par virus effacant les fichiers Icon_minitimepar Noé's_Lover Sam 26 Oct - 17:42

» Comment bien poser du parquet
pc infecté par virus effacant les fichiers Icon_minitimepar pascani34 Mer 25 Sep - 14:22

» Kis 2019 signale une adresse Internet dangereuse.
pc infecté par virus effacant les fichiers Icon_minitimepar afideg Lun 2 Sep - 18:48

» PC 2: Tour Compaq - manque d'espace libre sur C:/
pc infecté par virus effacant les fichiers Icon_minitimepar louxor Sam 25 Mai - 4:54

Les posteurs les plus actifs de la semaine
Aucun utilisateur
Sondage
Quelles navigateur internet utilisez-vous ?
Internet Explorer !
pc infecté par virus effacant les fichiers Vote_lcap18%pc infecté par virus effacant les fichiers Vote_rcap
 18% [ 29 ]
Firefox
pc infecté par virus effacant les fichiers Vote_lcap53%pc infecté par virus effacant les fichiers Vote_rcap
 53% [ 87 ]
Opera
pc infecté par virus effacant les fichiers Vote_lcap5%pc infecté par virus effacant les fichiers Vote_rcap
 5% [ 9 ]
Google Chrome ou Chromium
pc infecté par virus effacant les fichiers Vote_lcap22%pc infecté par virus effacant les fichiers Vote_rcap
 22% [ 37 ]
Safari
pc infecté par virus effacant les fichiers Vote_lcap2%pc infecté par virus effacant les fichiers Vote_rcap
 2% [ 3 ]
Total des votes : 165


pc infecté par virus effacant les fichiers Btn_donate_SM

Le Deal du moment : -23%
EVGA SuperNOVA 650 G6 – Alimentation PC 100% ...
Voir le deal
77.91 €

 

 pc infecté par virus effacant les fichiers

Aller en bas 
2 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 18:59

Bonjour,

Je suis nouveau sur le forum. Mon PC est infecté par un virus qui efface partiellement mes fichiers de disques durs et ralentit considérablement.

Je viens de faire un scan avec USBfix dont je vous joint le rapport.

Merci pour votre aide sachant que mes connaissances informatiques sont limitées.

############################## | UsbFix V 7.128 | [Recherche]

Utilisateur: norbert (Administrateur) # CLAUDE
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 16:21:50 | 23/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Dell Inc.                 (Dimension 9100               ) (X86-based PC)
CPU:               Intel(R) Pentium(R) D CPU 3.20GHz (3192)
RAM -> [Total : 3582 | Free : 3087]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 231 Go (154 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [Disque local 2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (23 Mo libre(s) - 0%) [] # FAT32
H:\ -> Disque fixe # 1863 Go (570 Go libre(s) - 31%) [Nouveau nom] # NTFS
I:\ -> Disque fixe # 1863 Go (547 Go libre(s) - 29%) [Claude] # NTFS
J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [KINGSTON] # FAT32
K:\ -> Disque fixe # 1863 Go (1046 Go libre(s) - 56%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (684)
C:\WINDOWS\system32\winlogon.exe (784)
C:\WINDOWS\system32\services.exe (828)
C:\WINDOWS\system32\lsass.exe (840)
C:\WINDOWS\system32\Ati2evxx.exe (1016)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1212)
C:\WINDOWS\system32\Ati2evxx.exe (1344)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1588)
C:\WINDOWS\system32\spoolsv.exe (1756)
C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1824)
C:\WINDOWS\Explorer.EXE (1920)
C:\WINDOWS\system32\CTHELPER.EXE (432)
C:\WINDOWS\stsystra.exe (460)
C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE (468)
C:\Program Files\AVAST Software\Avast\avastUI.exe (476)
C:\WINDOWS\system32\CTsvcCDA.exe (500)
C:\WINDOWS\system32\ctfmon.exe (552)
C:\Program Files\Messenger\msmsgs.exe (560)
C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe (580)
C:\WINDOWS\system32\wscntfy.exe (3640)
C:\UsbFix\Go.exe (1576)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [CTHelper] - CTHELPER.EXE
HKLM\SOFTWARE | Run : [SigmatelSysTrayApp] - stsystra.exe
HKLM\SOFTWARE | Run : [CTDVDDET] - "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax] - "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax_RESTART] -
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! J:\Recycled\Df24.exe   
Présent! C:\DOCUME~1\norbert\LOCALS~1\Temp\351e7068-3a29-4b6d-9366-15fe4f93c895.exe
Présent! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{01f0fd52-a125-11e2-aeb5-00123f750211}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 20:26

bonjour et bienvenue à FAEI.

Vous pouvez lancer l'option de supression de USBFix et me poster le rapport et  ensuite faire ceci : https://faei-entraide.forumactif.org/t1830-ce-qu-il-faut-faire-un-attendant-qu-un-helper-confirme-vous-depanne
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 20:49

Merci voici le résultat du scan

############################## | UsbFix V 7.128 | [Suppression]

Utilisateur: norbert (Administrateur) # CLAUDE
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 18:36:49 | 23/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Dell Inc.                 (Dimension 9100               ) (X86-based PC)
CPU:               Intel(R) Pentium(R) D CPU 3.20GHz (3192)
RAM -> [Total : 3582 | Free : 2899]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 231 Go (154 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [Disque local 2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (23 Mo libre(s) - 0%) [] # FAT32
H:\ -> Disque fixe # 1863 Go (570 Go libre(s) - 31%) [Nouveau nom] # NTFS
I:\ -> Disque fixe # 1863 Go (547 Go libre(s) - 29%) [Claude] # NTFS
J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 32%) [KINGSTON] # FAT32
K:\ -> Disque fixe # 1863 Go (1046 Go libre(s) - 56%) [Nouveau nom] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [CTHelper] - CTHELPER.EXE
HKLM\SOFTWARE | Run : [SigmatelSysTrayApp] - stsystra.exe
HKLM\SOFTWARE | Run : [CTDVDDET] - "C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax] - "C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
HKU\S-1-5-21-1708537768-1547161642-839522115-1004\SOFTWARE | Run : [DriverMax_RESTART] -
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1000)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1408)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1568)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1844)
Stoppé! C:\WINDOWS\Explorer.EXE (1888)
Stoppé! C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1904)
Stoppé! C:\WINDOWS\system32\CTHELPER.EXE (788)
Stoppé! C:\WINDOWS\stsystra.exe (972)
Stoppé! C:\Program Files\Creative\DVDAudio\CTDVDDET.EXE (1040)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1048)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1704)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1776)
Stoppé! C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe (1388)
Stoppé! C:\WINDOWS\system32\CTsvcCDA.exe (252)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1692)
Stoppé! C:\Program Files\eMule\emule.exe (1688)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (3480)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1672)

################## | Éléments infectieux |

Supprimé! J:\Recycled\Df24.exe   
Supprimé! C:\DOCUME~1\norbert\LOCALS~1\Temp\351e7068-3a29-4b6d-9366-15fe4f93c895.exe
Supprimé! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01f0fd52-a125-11e2-aeb5-00123f750211}

################## | Listing |

[16/06/2013 - 19:53:16 | N | 18394]     C:\AdwCleaner[R4].txt
[16/06/2013 - 19:59:19 | N | 1273]     C:\AdwCleaner[R5].txt
[17/06/2013 - 03:43:16 | N | 1430]     C:\AdwCleaner[R6].txt
[17/06/2013 - 03:44:39 | N | 1490]     C:\AdwCleaner[R7].txt
[16/06/2013 - 19:54:03 | N | 4578]     C:\AdwCleaner[S4].txt
[16/06/2013 - 19:59:53 | N | 1335]     C:\AdwCleaner[S5].txt
[17/06/2013 - 03:45:35 | N | 1552]     C:\AdwCleaner[S6].txt
[09/04/2013 - 11:10:27 | N | 0]     C:\AUTOEXEC.BAT
[09/04/2013 - 11:06:55 | N | 216]     C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952]     C:\Bootfont.bin
[09/04/2013 - 11:10:27 | N | 0]     C:\CONFIG.SYS
[09/04/2013 - 11:14:18 | D ]     C:\Documents and Settings
[09/04/2013 - 11:10:27 | N | 0]     C:\IO.SYS
[23/06/2013 - 11:17:39 | D ]     C:\Mes Entrées
[09/04/2013 - 11:10:27 | N | 0]     C:\MSDOS.SYS
[09/04/2013 - 16:23:24 | RHD ]     C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564]     C:\NTDETECT.COM
[09/04/2013 - 14:18:20 | N | 252240]     C:\ntldr
[23/06/2013 - 16:28:43 | ASH | 2145386496]     C:\pagefile.sys
[17/06/2013 - 03:55:08 | D ]     C:\Program Files
[09/04/2013 - 14:33:54 | SHD ]     C:\RECYCLER
[09/04/2013 - 11:13:44 | SHD ]     C:\System Volume Information
[07/06/2013 - 07:49:20 | D ]     C:\Ton Disque Local 2
[23/06/2013 - 18:40:01 | D ]     C:\UsbFix
[23/06/2013 - 18:35:46 | N | 2605]     C:\UsbFix [Clean 1] CLAUDE.txt
[23/06/2013 - 18:40:31 | A | 5365]     C:\UsbFix [Clean 2] CLAUDE.txt
[23/06/2013 - 16:08:17 | N | 3775]     C:\UsbFix [Scan 1] CLAUDE.txt
[23/06/2013 - 16:10:22 | N | 3310]     C:\UsbFix [Scan 3] CLAUDE.txt
[23/06/2013 - 16:12:54 | N | 3805]     C:\UsbFix [Scan 4] CLAUDE.txt
[23/06/2013 - 16:16:19 | N | 4010]     C:\UsbFix [Scan 5] CLAUDE.txt
[23/06/2013 - 16:20:19 | N | 4010]     C:\UsbFix [Scan 6] CLAUDE.txt
[23/06/2013 - 16:24:07 | N | 4086]     C:\UsbFix [Scan 7] CLAUDE.txt
[23/06/2013 - 15:28:50 | D ]     C:\WINDOWS
[09/04/2013 - 17:45:34 | D ]     D:\Backup pilotes - Apr 2013
[17/06/2013 - 07:54:41 | D ]     D:\Logiciels PC - APR 2013
[23/06/2013 - 11:19:09 | D ]     D:\Mes Musiques & Documents
[09/04/2013 - 14:33:02 | SHD ]     D:\RECYCLER
[08/04/2013 - 13:20:46 | SHD ]     D:\System Volume Information
[17/06/2013 - 13:51:39 | D ]     D:\Utorrent
[24/08/2011 - 19:46:00 | D ]     G:\SanDiskSecureAccess
[13/06/2013 - 11:11:10 | D ]     G:\.fseventsd
[02/04/2013 - 19:18:10 | N | 4096]     G:\._.Trashes
[02/04/2013 - 19:18:10 | HD ]     G:\.Trashes
[02/04/2013 - 19:18:12 | D ]     G:\.Spotlight-V100
[28/03/2013 - 22:13:06 | N | 667016]     G:\7z920.exe
[26/05/2013 - 13:58:16 | D ]     G:\Recycled
[27/05/2013 - 13:44:44 | D ]     G:\music 2
[02/05/2013 - 16:42:54 | D ]     H:\a transferrer
[22/05/2013 - 16:49:33 | D ]     H:\Artistes
[22/05/2013 - 16:50:17 | D ]     H:\Comédies musicales
[21/05/2013 - 10:54:31 | D ]     H:\Documentaires
[16/06/2013 - 22:14:08 | SHD ]     H:\RECYCLER
[16/06/2013 - 19:55:58 | SHD ]     H:\System Volume Information
[28/05/2013 - 17:45:09 | D ]     I:\Acteurs
[06/06/2013 - 17:17:40 | D ]     I:\En attente
[17/06/2013 - 08:13:08 | D ]     I:\Encode
[07/06/2013 - 12:43:14 | D ]     I:\Films Etrangers
[16/06/2013 - 12:17:28 | D ]     I:\Films Musicaux
[17/06/2013 - 10:17:18 | D ]     I:\Guerre
[15/06/2013 - 14:43:58 | D ]     I:\Guerre 1
[09/06/2013 - 11:31:25 | D ]     I:\recup_dir.1
[15/06/2013 - 14:42:17 | D ]     I:\recup_dir.10
[15/06/2013 - 14:39:04 | D ]     I:\recup_dir.11
[15/06/2013 - 14:35:19 | D ]     I:\recup_dir.12
[17/06/2013 - 10:32:16 | D ]     I:\recup_dir.2
[09/06/2013 - 18:10:21 | D ]     I:\recup_dir.3
[16/06/2013 - 18:12:51 | D ]     I:\recup_dir.4
[16/06/2013 - 18:55:25 | D ]     I:\recup_dir.5
[17/06/2013 - 11:16:35 | D ]     I:\recup_dir.6
[09/06/2013 - 18:14:08 | D ]     I:\recup_dir.7
[09/06/2013 - 18:13:49 | D ]     I:\recup_dir.8
[09/06/2013 - 18:11:53 | D ]     I:\recup_dir.9
[28/05/2013 - 17:21:14 | SHD ]     I:\RECYCLER
[28/05/2013 - 17:41:37 | D ]     I:\Réalisateurs
[16/06/2013 - 18:56:52 | D ]     I:\Société
[16/06/2013 - 19:55:59 | SHD ]     I:\System Volume Information
[17/06/2013 - 14:15:25 | D ]     I:\Utorrent
[17/06/2013 - 16:39:00 | D ]     I:\Westerns
[18/06/2013 - 18:48:44 | D ]     J:\.fseventsd
[17/06/2013 - 08:12:04 | N | 34499]     J:\virus.rtf
[02/03/2012 - 14:04:20 | HD ]     J:\.Trashes
[15/06/2013 - 20:53:42 | N | 158208]     J:\DD1 Dune.xls
[02/03/2012 - 14:04:24 | D ]     J:\.Spotlight-V100
[17/06/2013 - 08:06:06 | D ]     J:\musique 1
[16/06/2013 - 17:27:46 | N | 532992]     J:\DD2 Dune.xls
[28/05/2013 - 20:33:02 | N | 179200]     J:\DD3 Dune.xls
[17/06/2013 - 07:56:50 | D ]     J:\Logiciels PC - APR 2013
[18/06/2013 - 18:49:08 | D ]     J:\ Pilotes DELL
[04/04/2013 - 12:01:28 | D ]     J:\photo identite
[04/04/2013 - 12:00:10 | D ]     J:\objectif retraite
[06/05/2010 - 10:43:08 | D ]     J:\Recycled
[22/03/2011 - 18:37:48 | D ]     J:\CV
[22/03/2011 - 18:37:58 | D ]     J:\Divers
[02/05/2013 - 16:42:54 | D ]     K:\a transferrer
[22/05/2013 - 16:49:33 | D ]     K:\Artistes
[22/05/2013 - 16:50:17 | D ]     K:\Comédies musicales
[21/05/2013 - 10:54:31 | D ]     K:\Documentaires
[21/05/2013 - 17:31:22 | D ]     K:\Emissions TV
[16/06/2013 - 17:24:12 | D ]     K:\Encode
[21/05/2013 - 17:34:03 | D ]     K:\Festivals
[25/04/2013 - 17:50:11 | D ]     K:\Humoristes
[17/05/2013 - 13:56:35 | D ]     K:\Logiciels PC - APR 2013
[02/05/2013 - 17:03:17 | D ]     K:\Musiques
[21/05/2013 - 09:54:20 | D ]     K:\Photos
[25/04/2013 - 08:51:48 | SHD ]     K:\RECYCLER
[21/05/2013 - 18:24:33 | D ]     K:\Scopitones
[10/05/2013 - 11:21:32 | D ]     K:\Series
[24/04/2013 - 23:00:44 | SHD ]     K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |
Revenir en haut Aller en bas
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 21:38

Ok rapport envoyé.
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 22:04

Parfais pour le rapport USBFix mais avant de faire ZHP diag et de ma fournir le rapport, pourrais tu me faire ceci :




Ceci afin de supprimer les logiciels que tu as déjà utilisés :


  • Télécharge DelFix ( d'Xplode ) sur ton Bureau.
  • Lance le et coche "supprimer les outils de désinfections".
  • Ensuite clique sur exécuter
  • Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse .


Et ensuite poste moi le rapport ZHP diag merci.

Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 22:17

Voici le rapport Delfix

# DelFix v10.3 - Rapport créé le 23/06/2013 à 20:09:52
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : norbert - CLAUDE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] CLAUDE.txt
Supprimé : C:\UsbFix [Clean 2] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 1] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 3] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 4] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 5] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 6] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 7] CLAUDE.txt
Supprimé : C:\Documents and Settings\norbert\Bureau\mkvmerge GUI.lnk
Supprimé : C:\Documents and Settings\norbert\Bureau\mkvsmoothie-0.8.5.zip
Supprimé : C:\Documents and Settings\norbert\Bureau\usbfix suppression.rtf
Supprimé : C:\Documents and Settings\norbert\Bureau\UsbFix [Scan 7] .txt
Supprimé : C:\Documents and Settings\norbert\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\mkvmerge GUI.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\aswMBR.exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\Open-config.exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

########## - EOF - ##########


Pour le rapport ZHP diag je ne retrouve plus. Dois-je rescanner mon PC?
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 23:11

oui tu peux matenant retélécharger ZHP diag car il vient d'être supprimé et ensuite refaire un rapport. merci.
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 23:46

Désolé ça ne fonctionne plus. Le logiciel est bien téléchargé mais la loupe n'apparait plus. Il y a seulement 3 icônes en haut à gauche.

Que dois je faire?

Merci
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 23:51

ah essaye de redémarer ton PC et recommencer y a peut être un petit bug. merci.
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeDim 23 Juin - 23:52

OK j'essaye.
Revenir en haut Aller en bas
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 0:13

Voiçi le rapport ZHPdiag



Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013
Run by norbert at 23/06/2013 22:06:21
WebSite: http://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 21.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.00   =>Piriform Ltd

---\\ Peer To Peer (P2P)
eMule
µTorrent v3.3.0.29625   =>P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3582 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 157 GB (68%) free of 231 GB

---\\ Logged in mode
~ Computer Name: CLAUDE
~ User Name: norbert
~ All Users Names: SUPPORT_388945a0, norbert, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\norbert\Application Data\
~ %Desktop% : C:\Documents and Settings\norbert\Bureau\
~ %Favorites% : C:\Documents and Settings\norbert\Favoris\
~ %LocalAppData% : C:\Documents and Settings\norbert\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\norbert\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 157 Go of 231 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 233 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 570 Go of 1863 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 549 Go of 1863 Go)
J:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 1047 Go of 1863 Go)



---\\ Security Center & Tools Informations
~ Security Center: 30 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 14:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/53
~ Mon Bureau (My Desktop) : 0/19
~ Menu demarrer (Programs) : 1/29
~ Hidden Files:  Scanned in 00mn 00s



---\\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [602112] [PID.1012]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [46808] [PID.1456]
[MD5.5CE3D0E1D1B3832EE052CFC442EEE0FA] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe   [286720] [PID.1736]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe   [44032] [PID.1884]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe   [53784] [PID.1320]
[MD5.9EE38B5AF893D1CC8955B6BCDF5E758D] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe   [19456] [PID.2380]
[MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe   [282624] [PID.2396]
[MD5.DB20FCE248D269E1C396E70A91E587C8] - (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe   [45056] [PID.2404]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [4858968] [PID.2412]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.2496]
[MD5.1788128E1105F8A2E4CCAB2A80136CC8] - (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe   [7161208] [PID.2504]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [920472] [PID.672]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [17304] [PID.2300]
[MD5.15D04ED9842608D24DACA6A48A267ED6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [7541248] [PID.2712]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.904]
~ Processes Running:  Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar:  Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [CTDVDDET] . (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline
~ Application:  Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.)  -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup:  Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365511235734
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
~ Objets ActiveX:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
~ Services: 4 Legitimates Filtered in 00mn 03s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch
~ Program Folder: 92 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EB30E1C5921E85AF8228A0DB1D57B19A] - 23/06/2013 - 20:58:01 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.BAK   [4931715]
O44 - LFC:[MD5.D78A733CDED2264EC8E552770FB3AEE3] - 23/06/2013 - 20:58:01 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF   [4931715]
O44 - LFC:[MD5.82780A39FB2E96A8733F50D127E4BD84] - 23/06/2013 - 19:09:53 ---A- . (...) -- C:\DelFix.txt   [2440]
O44 - LFC:[MD5.CC6B027C429314EA59A2049FB969183E] - 23/06/2013 - 17:41:36 ---A- . (...) -- C:\Upload_UsbFix.zip   [4066041]
O44 - LFC:[MD5.3BA73991F734D63DA12C383860CE6933] - 23/06/2013 - 14:27:40 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [216]
O44 - LFC:[MD5.F06192969EF790D519E2E42DFFB35B07] - 21/06/2013 - 12:18:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/06/2013 - 12:18:19 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log   [0]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 18/06/2013 - 12:46:36 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini   [116]
~ Files: 25 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.8A5A1AF45182933B721C14EA2F2C64FD] - 23/06/2013 - 14:54:10 ---A- - C:\WINDOWS\Prefetch\OPEN-CONFIG.EXE-1C4BFA51.pf
O45 - LFCP:[MD5.51D3F06249E19D8C85614E6B86289BC5] - 23/06/2013 - 16:35:27 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf
O45 - LFCP:[MD5.38A0487D9DE4817AF1E482F720A10FF0] - 23/06/2013 - 17:36:45 ---A- - C:\WINDOWS\Prefetch\GO.EXE-39722D3E.pf
O45 - LFCP:[MD5.9C07698DFB1F2B43EFA5A09C75B43876] - 23/06/2013 - 20:39:31 ---A- - C:\WINDOWS\Prefetch\DRIVERMAX.EXE-0957411D.pf
O45 - LFCP:[MD5.9D84D89B89645508833590E6CC02027F] - 23/06/2013 - 21:04:19 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1B940B02.pf
~ Prefetcher: 102 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys   [43008]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
~ Drivers:  Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 20/06/2013 - 11:04:07 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-20.json   [18106]
O61 - LFC: 20/06/2013 - 15:53:02 ---A- C:\Documents and Settings\norbert\Recent\2010 Tame Impala - Innerspeaker.lnk   [693]
O61 - LFC: 20/06/2013 - 16:20:40 ---A- C:\Documents and Settings\norbert\Recent\2010 Hola A Todo El Mundo - Hola A Todo El Mundo.lnk   [744]
O61 - LFC: 21/06/2013 - 09:08:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-21.json   [18106]
O61 - LFC: 22/06/2013 - 08:10:36 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-22.json   [18106]
O61 - LFC: 22/06/2013 - 08:49:50 ---A- C:\Documents and Settings\norbert\Recent\2013 Savages - Silence Yourself.lnk   [736]
O61 - LFC: 22/06/2013 - 08:50:06 ---A- C:\Documents and Settings\norbert\Recent\2013 Is Tropical - Im Leaving.lnk   [730]
O61 - LFC: 22/06/2013 - 09:56:06 ---A- C:\Documents and Settings\norbert\Recent\1967.12.08. The Rolling Stones - Their Satanic Majesties Request (6ème album studio).lnk   [899]
O61 - LFC: 22/06/2013 - 09:57:24 ---A- C:\Documents and Settings\norbert\Recent\1967 Pink Floyd - The Piper at the Gate of Dawn (1er album).lnk   [820]
O61 - LFC: 22/06/2013 - 10:56:13 ---A- C:\Documents and Settings\norbert\Recent\1967 (2) The Doors - Strange Days.lnk   [742]
O61 - LFC: 22/06/2013 - 12:45:27 ---A- C:\Documents and Settings\norbert\Recent\1967 The Pretty Things - Emotions.lnk   [742]
O61 - LFC: 22/06/2013 - 13:24:20 ---A- C:\Documents and Settings\norbert\Recent\Jefferson Airplane - 1967 - Surrealistic Pillow.lnk   [784]
O61 - LFC: 22/06/2013 - 13:40:33 ---A- C:\Documents and Settings\norbert\Recent\The Electric Prunes - I Had Too Much To Dream (Last Night) (1967).lnk   [838]
O61 - LFC: 22/06/2013 - 23:12:30 ---A- C:\Documents and Settings\norbert\Recent\THE_YARDBIRDS_1967_Little_Games.lnk   [736]
O61 - LFC: 22/06/2013 - 23:27:28 ---A- C:\Documents and Settings\norbert\Recent\1967 Cat Stevens - New Masters.lnk   [733]
O61 - LFC: 22/06/2013 - 23:47:31 ---A- C:\Documents and Settings\norbert\Recent\1967 Traffic - Mr.Fantasy.lnk   [736]
O61 - LFC: 23/06/2013 - 00:04:31 ---A- C:\Documents and Settings\norbert\Recent\1967 Velvet Underground - White Light White Heat.lnk   [851]
O61 - LFC: 23/06/2013 - 00:04:46 ---A- C:\Documents and Settings\norbert\Recent\1967 Velvet Underground  - (Rare Tracks).lnk   [827]
O61 - LFC: 23/06/2013 - 10:17:59 ---A- C:\Documents and Settings\norbert\Recent\1967.lnk   [608]
O61 - LFC: 23/06/2013 - 10:31:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\blocklist.xml   [67085]
O61 - LFC: 23/06/2013 - 10:34:21 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-23.json   [18606]
O61 - LFC: 23/06/2013 - 10:43:08 ---A- C:\Documents and Settings\norbert\Recent\1967 Bob Dylan - John Wesley Harding.lnk   [751]
O61 - LFC: 23/06/2013 - 11:00:10 ---A- C:\Documents and Settings\norbert\Recent\1967 Jefferson Airplane - After Bathing At Baxter's.lnk   [796]
O61 - LFC: 23/06/2013 - 11:30:29 ---A- C:\Documents and Settings\norbert\Recent\1967 Cat Stevens - Matthew & Son.lnk   [739]
O61 - LFC: 23/06/2013 - 12:53:49 ---A- C:\Documents and Settings\norbert\Recent\Janis Joplin - Kozmic Blues.lnk   [400]
O61 - LFC: 23/06/2013 - 13:16:36 ---A- C:\Documents and Settings\norbert\Recent\Incoming.lnk   [587]
O61 - LFC: 23/06/2013 - 14:06:06 ---A- C:\Documents and Settings\norbert\Recent\pictures.lnk   [873]
O61 - LFC: 23/06/2013 - 14:31:40 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\pluginreg.dat   [3191]
O61 - LFC: 23/06/2013 - 14:49:20 ---A- C:\Documents and Settings\norbert\Mes documents\usbfix.rtf   [7646]
O61 - LFC: 23/06/2013 - 14:49:46 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers usbfix.rtf.lnk   [543]
O61 - LFC: 23/06/2013 - 14:59:14 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers UsbFix.exe.lnk   [701]
O61 - LFC: 23/06/2013 - 15:40:44 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\startupCache\startupCache.4.little   [1121611]
O61 - LFC: 23/06/2013 - 16:27:13 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\signons.sqlite   [327680]
O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Application Data\Microsoft\Templates\~$Normal.dotm   [162]
O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Mes documents\~$usbfix.rtf   [162]
O61 - LFC: 23/06/2013 - 19:00:34 ---A- C:\Documents and Settings\norbert\Recent\usbfix suppression.rtf.lnk   [534]
O61 - LFC: 23/06/2013 - 19:00:43 ---A- C:\Documents and Settings\norbert\Recent\UsbFix [Scan 7] .txt.lnk   [524]
O61 - LFC: 23/06/2013 - 19:05:12 ---A- C:\Documents and Settings\norbert\Bureau\Liste des DD vaccinés.rtf   [784]
O61 - LFC: 23/06/2013 - 19:08:31 ---A- C:\Documents and Settings\norbert\Recent\ZHPDiag.txt.lnk   [477]
O61 - LFC: 23/06/2013 - 19:08:50 ---A- C:\Documents and Settings\norbert\Bureau\rapport 3.rtf   [758]
O61 - LFC: 23/06/2013 - 19:09:16 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\delfix.exe   [706820]
O61 - LFC: 23/06/2013 - 19:15:13 ---A- C:\Documents and Settings\norbert\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk   [1519]
O61 - LFC: 23/06/2013 - 20:19:27 ---A- C:\Documents and Settings\norbert\Bureau\rapport DelFix.txt   [2440]
O61 - LFC: 23/06/2013 - 20:19:27 ---A- C:\Documents and Settings\norbert\Recent\rapport DelFix.txt.lnk   [514]
O61 - LFC: 23/06/2013 - 20:19:33 ---A- C:\Documents and Settings\norbert\Recent\usbfix.rtf.lnk   [543]
O61 - LFC: 23/06/2013 - 20:19:42 ---A- C:\Documents and Settings\norbert\Recent\Liste des DD vaccinés.rtf.lnk   [549]
O61 - LFC: 23/06/2013 - 20:19:55 ---A- C:\Documents and Settings\norbert\Recent\rapport 3.rtf.lnk   [489]
O61 - LFC: 23/06/2013 - 20:20:58 ---A- C:\Documents and Settings\norbert\Recent\virus.rtf.lnk   [536]
O61 - LFC: 23/06/2013 - 20:39:35 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2(1).exe   [5682981]
O61 - LFC: 23/06/2013 - 20:42:47 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.cache   [12]
O61 - LFC: 23/06/2013 - 20:42:47 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.pset   [844520]
O61 - LFC: 23/06/2013 - 20:42:47 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.sbstore   [1697413]
O61 - LFC: 23/06/2013 - 20:50:38 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\formhistory.sqlite   [262144]
O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\content-prefs.sqlite   [229376]
O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite   [1146880]
O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite   [196608]
O61 - LFC: 23/06/2013 - 20:56:39 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2(2).exe   [5682981]
O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cert8.db   [114688]
O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\key3.db   [16384]
O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\localstore.rdf   [4074]
O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\permissions.sqlite   [65536]
O61 - LFC: 23/06/2013 - 20:57:48 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.bak   [4286]
O61 - LFC: 23/06/2013 - 20:57:52 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\Telemetry.FailedProfileLocks.txt   [1]
O61 - LFC: 23/06/2013 - 21:04:30 -SHA- C:\Documents and Settings\norbert\IETldCache\index.dat   [262144]
O61 - LFC: 23/06/2013 - 21:04:31 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-shm   [32768]
O61 - LFC: 23/06/2013 - 21:04:31 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webapps\webapps.json   [2]
O61 - LFC: 23/06/2013 - 21:04:32 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-shm   [32768]
O61 - LFC: 23/06/2013 - 21:04:32 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-wal   [0]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\urlclassifierkey3.txt   [154]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.cache   [44]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.pset   [16]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.sbstore   [232]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.cache   [44]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.pset   [16]
O61 - LFC: 23/06/2013 - 21:04:34 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.sbstore   [232]
O61 - LFC: 23/06/2013 - 21:04:38 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-shm   [32768]
O61 - LFC: 23/06/2013 - 21:04:42 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-shm   [32768]
O61 - LFC: 23/06/2013 - 21:04:42 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-wal   [0]
O61 - LFC: 23/06/2013 - 21:05:02 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\prefs.js   [14059]
O61 - LFC: 23/06/2013 - 21:05:20 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite   [1572864]
O61 - LFC: 23/06/2013 - 21:05:20 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.js   [7336]
O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\downloads.sqlite   [98304]
O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite   [10485760]
O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-wal   [557496]
O61 - LFC: 23/06/2013 - 21:05:23 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2(3).exe   [5682981]
O61 - LFC: 23/06/2013 - 21:05:37 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-wal   [623080]
O61 - LFC: 23/06/2013 - 21:06:18 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\_CACHE_CLEAN_   [1]
O61 - LFC: 23/06/2013 - 21:06:39 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.cache   [12]
O61 - LFC: 23/06/2013 - 21:06:39 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.pset   [879272]
O61 - LFC: 23/06/2013 - 21:06:39 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.sbstore   [763797]
~ 2 Fichiers cookies (Cookies files)
~ Files: 371 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS:  Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys:  Scanned in 00mn 00s



---\\ Cra.ck & Key..gen Files (O82)
C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent   =>P2P.µTorrent
C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk
C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent   =>P2P.µTorrent
C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk
D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar
K:\Logiciels PC - APR 2013\Nero.6+serial\NeroBR6000KeyGen_Working.exe
K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
~ Files:  Scanned in 01mn 27s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][09/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\norbert\Bureau\Firefox Setup 20.0.exe   [21196968]
~ Files:  Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12552 - (23/06/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
~ Additionnel Scan: 105362 Items scanned in 00mn 21s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/06/2013 256904 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 11/02/2010 602112 |  (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 09/05/2013 46808 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 09/04/2013 79360 |  (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
SR - | Auto 13/12/1999 44032 |  (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
SR - | Auto 12/02/2010 286720 |  (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
SS - | Demand 13/04/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 22/05/2013 117144 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
~ Services:  Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by norbert at 23/06/2013 22:08:51

~ MBR: 3 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by norbert at 23/06/2013 22:08:53

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR:  Scanned in 00mn 04s



~ 1128 Legitimates filtered by white list
End of the scan (488 lines in 02mn 31s)(9)
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 0:21

Comment va ton Pc là ya t-il toujours de problème de fichier disparu?

Car d'après le rapport, je vois d'ou vienne ces infections du peer to peer et des cracks à supprimer de suite:

C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk
C:\Documents and Settings\norbert\Recent\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar.lnk
D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar
K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar


et :

eMule
µTorrent
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 0:27

A priori tout à l'air de re-fonctionner normalement. Ai je d'autres manipulations à effectuer?


Mille mercis pour cette aide très précieuse.


Dernière petite question: j'ai utiliser les clés USB sur mon MAC. Peut-il être infecté?
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 0:32

Possible oui il va y avoir d'autres manipulation à faire car il y un peut de ménage à faire et supprimer le peer to peer source de virus voici ce que tu va devoir faire :



nous allons tout de même faire un petit contrôle de routine :

Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci :



  • Télécharge et installe Malwarebytes' Anti-Malware

  • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

  • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

  • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"

  • A la fin de l'analyse, clique sur Afficher les résultats

  • Coche tous les éléments détectés puis clique sur Supprimer la sélection

  • Enregistre le rapport

  • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes

  • Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 1:54

Voici le rapport MBAM


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.23.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
norbert :: CLAUDE [administrateur]

23/06/2013 22:35:23
mbam-log-2013-06-23 (22-35-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268083
Temps écoulé: 1 heure(s), 11 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
G:\Recycled\Df4\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
G:\Recycled\Df4\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati\KeyG REPT.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\Recycled\Df15\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\Recycled\Df15\DriverEasy Pro 4.2.0.31708+keyG[REPT] by Senzati\KeyG REPT.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
Revenir en haut Aller en bas
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 11:50

Bonjour,

Ai je d'autres manipulations à effectuer pour finaliser?

D'autre part faut-il supprimer RiskWare.Tool.CK) mis en quarantaine?

Merci beaucoup
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 13:07

bonjour,


oui tu peux supprimer le quarantaine de Malwarebytes, ensuite ceci :






Ce script va cibler certains éléments à supprimer :


  • Copie le tout le texte présent dans l'encadré ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )

    Code:


    O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline 
    O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline   

    O45 - LFCP:[MD5.51D3F06249E19D8C85614E6B86289BC5] - 23/06/2013 - 16:35:27 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf 
    C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent 
    C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent 

    O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
    [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


    Sysrestore
    EmptyTemp
    FirewallRaz
    ProxyFix
    Emptyflash
    EmptyCLSID



  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) pc infecté par virus effacant les fichiers Zhp_fi11

  • Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix pc infecté par virus effacant les fichiers Zhp_fi10

  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

  • /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

  • Clique sur le bouton « GO » (2) pour lancer le nettoyage pc infecté par virus effacant les fichiers Zhp_fi13

  • Copie/colle la totalité du rapport dans ta prochaine réponse.

    les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

  • Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )


  • Redémarre ton PC

    ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:


  • Télécharge DelFix ( d'Xplode ) sur ton Bureau.
  • Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
  • Ensuite clique sur exécuter
  • Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Mettre à jour les logiciels et pilotes sur ton PC :


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa


Il est important d’utiliser les pilotes les plus récents disponibles pour son matériel informatique, car s'il ne sont pas à jour, cela peut empêcher le bon fonctionnement d'un composant matériel de l'ordinateur.

Comment faire pour les mettre à jour me direz vous? Deux solutions s'offrent à vous :

- La 1ère solution est d'aller dans le gestionnaire de périphériques de votre ordinateur, c'est à dire aller dans démarrer et taper gestionnaire de périphériques ensuite une fois la fenêtre de gestionnaire arrivée, il suffit de faire un clique droit sur les pilotes à vérifier et rechercher les mises à jour puis mise à jour automatique.

- La 2ème solution c'est d'utiliser le site [http://www.touslesdrivers.com/index.php?v_page=29 pilotes touslesdrivers.com]. Lancez une détection automatique des pilotes, puis suivez les instructions. A la fin, vous aurez la liste des pilotes à jour, il suffit de les télécharger les plus récents, puis les installer.


Ensuite, les Mises A Jour logiciel sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


/!\ Quand vous téléchargez un logiciel ou que vous faite une mise à jour, pensez à bien lire tout ce qui est écrit et à décocher les cases vous proposant d'installer une barre d'outils ou de la publicité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Sécunia

==> Voici un tuto pour savoir bien l'installé et le paramétrer


==> Les mises les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet




Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement.



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malwarebytes à garder absolument (faire scan de temps en temps)

==> Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :


De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

==>Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et Cra.ck P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 14:08

OK j'ai bien copié le script mais je ne sais ou visualiser ça:

/!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 16:00

Il faut copié le script et le coller dans zhp fix, il suffit de suivre le tuto et tout se passera bien
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 16:20

Voici le rapport:




Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013
Run by norbert at 24/06/2013 14:11:51
WebSite: http://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found
 
 
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 21.0 (Defaut)
 
---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK
 
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
 
---\\ System Optimizer
CCleaner v4.00   =>Piriform Ltd
 
---\\ Peer To Peer (P2P)
eMule
µTorrent v3.3.0.29625   =>P2P.µTorrent
 
---\\ Software Update
Adobe Flash Player 11 Plugin
 
---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3582 MB (81% free)
System Restore: Activé (Enable)
System drive C: has 157 GB (68%) free of 231 GB
 
---\\ Logged in mode
~ Computer Name: CLAUDE
~ User Name: norbert
~ All Users Names: SUPPORT_388945a0, norbert, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
 
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\norbert\Application Data\
~ %Desktop% : C:\Documents and Settings\norbert\Bureau\
~ %Favorites% : C:\Documents and Settings\norbert\Favoris\
~ %LocalAppData% : C:\Documents and Settings\norbert\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\norbert\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
 
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 157 Go of 231 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 233 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 570 Go of 1863 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 589 Go of 1863 Go)
J:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 1047 Go of 1863 Go)
 
 
 
---\\ Security Center & Tools Informations
~ Security Center: 30 Legitimates Filtered in 00mn 00s
 
 
 
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 14:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 00s
 
 
 
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/54
~ Mon Bureau (My Desktop) : 0/20
~ Menu demarrer (Programs) : 1/29
~ Hidden Files:  Scanned in 00mn 00s
 
 
 
---\\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [602112] [PID.1032]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [46808] [PID.1636]
[MD5.5CE3D0E1D1B3832EE052CFC442EEE0FA] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe   [286720] [PID.1992]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe   [44032] [PID.596]
[MD5.9EE38B5AF893D1CC8955B6BCDF5E758D] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe   [19456] [PID.2336]
[MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe   [282624] [PID.2368]
[MD5.DB20FCE248D269E1C396E70A91E587C8] - (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe   [45056] [PID.2396]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [4858968] [PID.2408]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.2588]
[MD5.1788128E1105F8A2E4CCAB2A80136CC8] - (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe   [7161208] [PID.2616]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [920472] [PID.2580]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [17304] [PID.3356]
[MD5.15D04ED9842608D24DACA6A48A267ED6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [7541248] [PID.4076]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.2276]
~ Processes Running:  Scanned in 00mn 01s
 
 
 
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s
 
 
 
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s
 
 
 
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
 
 
 
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar:  Scanned in 00mn 00s
 
 
 
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [CTDVDDET] . (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline
~ Application:  Scanned in 00mn 00s
 
 
 
---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.)  -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup:  Scanned in 00mn 00s
 
 
 
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons:  Scanned in 00mn 00s
 
 
 
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365511235734
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
~ Objets ActiveX:  Scanned in 00mn 00s
 
 
 
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s
 
 
 
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s
 
 
 
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s
 
 
 
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
~ Services: 4 Legitimates Filtered in 00mn 04s
 
 
 
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch
~ Program Folder: 90 Legitimates Filtered in 00mn 06s
 
 
 
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.80C56C2C256528FD052D39C03C3C4F03] - 24/06/2013 - 10:53:48 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.BAK   [4931715]
O44 - LFC:[MD5.2AAF089D53564172D3D5F3D2ECECFB4A] - 24/06/2013 - 10:53:48 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF   [4931715]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 24/06/2013 - 10:45:34 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini   [116]
O44 - LFC:[MD5.82780A39FB2E96A8733F50D127E4BD84] - 23/06/2013 - 19:09:53 ---A- . (...) -- C:\DelFix.txt   [2440]
O44 - LFC:[MD5.CC6B027C429314EA59A2049FB969183E] - 23/06/2013 - 17:41:36 ---A- . (...) -- C:\Upload_UsbFix.zip   [4066041]
O44 - LFC:[MD5.3BA73991F734D63DA12C383860CE6933] - 23/06/2013 - 14:27:40 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [216]
O44 - LFC:[MD5.F06192969EF790D519E2E42DFFB35B07] - 21/06/2013 - 12:18:21 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/06/2013 - 12:18:19 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log   [0]
~ Files: 26 Legitimates Filtered in 00mn 06s
 
 
 
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks:  Scanned in 00mn 00s
 
 
 
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s
 
 
 
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys   [43008]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
~ Drivers:  Scanned in 00mn 00s
 
 
 
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS:  Scanned in 00mn 00s
 
 
 
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s
 
 
 
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys:  Scanned in 00mn 00s
 
 
 
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][09/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\norbert\Bureau\Firefox Setup 20.0.exe   [21196968]
~ Files:  Scanned in 00mn 00s
 
 
 
---\\ Scan Additionnel (O88)
Database Version : v2.12552 - (23/06/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0
 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
~ Additionnel Scan: 105456 Items scanned in 00mn 23s
 
 
 
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/06/2013 256904 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 11/02/2010 602112 |  (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 09/05/2013 46808 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 09/04/2013 79360 |  (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
SR - | Auto 13/12/1999 44032 |  (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
SR - | Auto 12/02/2010 286720 |  (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
SS - | Demand 13/04/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 22/05/2013 117144 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
~ Services:  Scanned in 00mn 00s
 
 
 
~ 651 Legitimates filtered by white list
End of the scan (349 lines in 00mn 54s)(0)
 
 
 
 
Revenir en haut Aller en bas
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 16:55

Dernier rapport Delfix


# DelFix v10.3 - Rapport créé le 23/06/2013 à 20:09:52
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : norbert - CLAUDE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Application Data\Open-Config
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] CLAUDE.txt
Supprimé : C:\UsbFix [Clean 2] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 1] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 3] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 4] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 5] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 6] CLAUDE.txt
Supprimé : C:\UsbFix [Scan 7] CLAUDE.txt
Supprimé : C:\Documents and Settings\norbert\Bureau\mkvmerge GUI.lnk
Supprimé : C:\Documents and Settings\norbert\Bureau\mkvsmoothie-0.8.5.zip
Supprimé : C:\Documents and Settings\norbert\Bureau\usbfix suppression.rtf
Supprimé : C:\Documents and Settings\norbert\Bureau\UsbFix [Scan 7] .txt
Supprimé : C:\Documents and Settings\norbert\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\mkvmerge GUI.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\aswMBR.exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\Open-config.exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\norbert\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

########## - EOF - ##########
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 17:36

LE rapport delfix est ok mais pour ZHP fix c'est pas bon du tout et du coup delfix à tout supprimer. il va falloir tout recommencer.

Refais moi un nouveau rapport ZHP diag que je puisse voir si tu à fait le script ZHP fix.
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 17:53

Voici le nouveau rapport de ZHPdiag

Rapport de ZHPDiag v2013.6.23.33 par Nicolas Coolman, Update du 23/06/2013
Run by norbert at 24/06/2013 15:46:17
WebSite: http://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 21.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.00   =>Piriform Ltd

---\\ Peer To Peer (P2P)
eMule
µTorrent v3.3.0.29625   =>P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3582 MB (80% free)
System Restore: Activé (Enable)
System drive C: has 159 GB (68%) free of 231 GB

---\\ Logged in mode
~ Computer Name: CLAUDE
~ User Name: norbert
~ All Users Names: SUPPORT_388945a0, norbert, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\norbert\Application Data\
~ %Desktop% : C:\Documents and Settings\norbert\Bureau\
~ %Favorites% : C:\Documents and Settings\norbert\Favoris\
~ %LocalAppData% : C:\Documents and Settings\norbert\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\norbert\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 159 Go of 231 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 107 Go of 233 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 570 Go of 1863 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 589 Go of 1863 Go)
J:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 1047 Go of 1863 Go)



---\\ Security Center & Tools Informations
~ Security Center: 30 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 14:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/52
~ Mon Bureau (My Desktop) : 0/22
~ Menu demarrer (Programs) : 1/29
~ Hidden Files:  Scanned in 00mn 00s



---\\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe   [602112] [PID.1016]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [46808] [PID.1564]
[MD5.5CE3D0E1D1B3832EE052CFC442EEE0FA] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe   [286720] [PID.1768]
[MD5.3C8B6609712F4FF78E521F6DCFC4032B] - (.Creative Technology Ltd - Creative Service for CDROM Access.) -- C:\WINDOWS\system32\CTsvcCDA.exe   [44032] [PID.1888]
[MD5.9EE38B5AF893D1CC8955B6BCDF5E758D] - (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe   [19456] [PID.2592]
[MD5.289BDC9E5681BD1BE0FB871C460BD254] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe   [282624] [PID.2652]
[MD5.DB20FCE248D269E1C396E70A91E587C8] - (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe   [45056] [PID.2716]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [4858968] [PID.2724]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.2760]
[MD5.1788128E1105F8A2E4CCAB2A80136CC8] - (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe   [7161208] [PID.2852]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [920472] [PID.1936]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [17304] [PID.2648]
[MD5.15D04ED9842608D24DACA6A48A267ED6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [7541248] [PID.1628]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.1072]
~ Processes Running:  Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar:  Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [CTHelper] . (.Creative Technology Ltd - CtHelper Application.) -- C:\WINDOWS\system32\CTHELPER.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe
O4 - HKLM\..\Run: [CTDVDDET] . (.Creative Technology Ltd - CTDVDDET.) -- C:\Program Files\Creative\DVDAudio\CTDVDDET.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline
~ Application:  Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.)  -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup:  Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365511235734
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
~ Objets ActiveX:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B5EE32D-D687-4CEB-9077-BD35216D83A0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) . (.Creative Technology Ltd - Creative Audio Service.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
~ Services: 4 Legitimates Filtered in 00mn 04s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch
~ Program Folder: 90 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5FA6AD04DDB3CBD50379FB07E05F7762] - 24/06/2013 - 13:46:08 ---A- . (...) -- C:\DelFix.txt secours 3.txt   [8697]
O44 - LFC:[MD5.5FA6AD04DDB3CBD50379FB07E05F7762] - 24/06/2013 - 13:45:44 ---A- . (...) -- C:\DelFix.txt   [8697]
O44 - LFC:[MD5.D78A733CDED2264EC8E552770FB3AEE3] - 24/06/2013 - 13:39:05 ---A- . (...) -- C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF   [4931715]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 24/06/2013 - 10:45:34 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini   [116]
O44 - LFC:[MD5.CC6B027C429314EA59A2049FB969183E] - 23/06/2013 - 17:41:36 ---A- . (...) -- C:\Upload_UsbFix.zip   [4066041]
~ Files: 20 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.8A5A1AF45182933B721C14EA2F2C64FD] - 23/06/2013 - 14:54:10 ---A- - C:\WINDOWS\Prefetch\OPEN-CONFIG.EXE-1C4BFA51.pf
O45 - LFCP:[MD5.38A0487D9DE4817AF1E482F720A10FF0] - 23/06/2013 - 17:36:45 ---A- - C:\WINDOWS\Prefetch\GO.EXE-39722D3E.pf
O45 - LFCP:[MD5.19655CE3D96FD1B0FC717DB7C182E05D] - 23/06/2013 - 23:04:36 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf
O45 - LFCP:[MD5.875EE5A105713724F8DB307BC5464354] - 24/06/2013 - 07:25:38 ---A- - C:\WINDOWS\Prefetch\SET13.TMP-18967CC8.pf
O45 - LFCP:[MD5.E5BABCA3941F07E64C83800347A59671] - 24/06/2013 - 10:57:21 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-1B940B02.pf
O45 - LFCP:[MD5.347FC250A649484073B5299A0C9F02EE] - 24/06/2013 - 13:44:29 ---A- - C:\WINDOWS\Prefetch\DELFIX(1).EXE-371B35F0.pf
O45 - LFCP:[MD5.C4503FF6C26426C05F98E5F70FB04649] - 24/06/2013 - 13:49:13 ---A- - C:\WINDOWS\Prefetch\JAVARA.EXE-340A0C27.pf
O45 - LFCP:[MD5.39530988917E985C57F8BC4F0D99DDEC] - 24/06/2013 - 13:49:23 ---A- - C:\WINDOWS\Prefetch\JAVARA.EXE-1D975105.pf
O45 - LFCP:[MD5.9CBAE41089F579F8436DC33125499409] - 24/06/2013 - 13:50:04 ---A- - C:\WINDOWS\Prefetch\JAVARA.EXE-22048C21.pf
O45 - LFCP:[MD5.7A8F48CC6366616D3A8FBA3A49FCF290] - 24/06/2013 - 14:40:46 ---A- - C:\WINDOWS\Prefetch\DRIVERMAX.EXE-0957411D.pf
~ Prefetcher: 123 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks:  Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO:  Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys   [43008]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 11:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
~ Drivers:  Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 21/06/2013 - 09:08:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-21.json   [18106]
O61 - LFC: 22/06/2013 - 08:10:36 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-22.json   [18106]
O61 - LFC: 23/06/2013 - 10:34:21 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-23.json   [18606]
O61 - LFC: 23/06/2013 - 14:31:40 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\pluginreg.dat   [3191]
O61 - LFC: 23/06/2013 - 14:49:20 ---A- C:\Documents and Settings\norbert\Mes documents\usbfix.rtf   [7646]
O61 - LFC: 23/06/2013 - 14:49:46 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers usbfix.rtf.lnk   [543]
O61 - LFC: 23/06/2013 - 14:59:14 ---A- C:\Documents and Settings\norbert\Bureau\Raccourci vers UsbFix.exe.lnk   [701]
O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Application Data\Microsoft\Templates\~$Normal.dotm   [162]
O61 - LFC: 23/06/2013 - 17:30:58 --HA- C:\Documents and Settings\norbert\Mes documents\~$usbfix.rtf   [162]
O61 - LFC: 23/06/2013 - 19:05:12 ---A- C:\Documents and Settings\norbert\Bureau\Liste des DD vaccinés.rtf   [784]
O61 - LFC: 23/06/2013 - 19:08:50 ---A- C:\Documents and Settings\norbert\Bureau\rapport 3.rtf   [758]
O61 - LFC: 23/06/2013 - 19:09:16 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\delfix.exe   [706820]
O61 - LFC: 23/06/2013 - 19:15:13 ---A- C:\Documents and Settings\norbert\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk   [1519]
O61 - LFC: 23/06/2013 - 20:19:27 ---A- C:\Documents and Settings\norbert\Bureau\rapport DelFix.txt   [2440]
O61 - LFC: 23/06/2013 - 20:52:35 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\content-prefs.sqlite   [229376]
O61 - LFC: 23/06/2013 - 20:57:52 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\Telemetry.FailedProfileLocks.txt   [1]
O61 - LFC: 23/06/2013 - 22:52:09 ---A- C:\Documents and Settings\norbert\Bureau\mbam-log-2013-06-23 (22-35-23).txt   [3280]
O61 - LFC: 23/06/2013 - 23:04:21 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\bookmarkbackups\bookmarks-2013-06-24.json   [14904]
O61 - LFC: 24/06/2013 - 10:31:17 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\blocklist.xml   [67085]
O61 - LFC: 24/06/2013 - 10:44:17 ---A- C:\Documents and Settings\norbert\Application Data\vlc\ml.xspf   [304]
O61 - LFC: 24/06/2013 - 10:44:17 ---A- C:\Documents and Settings\norbert\Application Data\vlc\vlcrc   [80350]
O61 - LFC: 24/06/2013 - 13:17:31 ---A- C:\Documents and Settings\norbert\Bureau\ziad secours 2.rtf   [26812]
O61 - LFC: 24/06/2013 - 13:44:11 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\delfix(1).exe   [706820]
O61 - LFC: 24/06/2013 - 13:46:35 ---A- C:\Documents and Settings\norbert\Bureau\DelFix.txt secours 3.txt   [8697]
O61 - LFC: 24/06/2013 - 13:47:30 ---A- C:\Documents and Settings\norbert\Bureau\rapport DelFix.txt 3.txt   [2440]
O61 - LFC: 24/06/2013 - 13:48:55 ---A- C:\Documents and Settings\norbert\Mes documents\Téléchargements\JavaRa-2.1.zip   [143072]
O61 - LFC: 24/06/2013 - 13:49:49 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\mimeTypes.rdf   [4887]
O61 - LFC: 24/06/2013 - 13:51:24 ---A- C:\Documents and Settings\norbert\UserData\index.dat   [32768]
O61 - LFC: 24/06/2013 - 13:55:07 ---A- C:\Documents and Settings\norbert\Recent\rapport DelFix.txt.lnk   [514]
O61 - LFC: 24/06/2013 - 13:59:00 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\addons.sqlite   [524288]
O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cert8.db   [114688]
O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite   [1146880]
O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\key3.db   [16384]
O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\permissions.sqlite   [65536]
O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.bak   [16499]
O61 - LFC: 24/06/2013 - 13:59:14 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite   [196608]
O61 - LFC: 24/06/2013 - 13:59:15 -SHA- C:\Documents and Settings\norbert\IETldCache\index.dat   [262144]
O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\extensions.sqlite   [458752]
O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\extensions.sqlite-journal   [262720]
O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-shm   [32768]
O61 - LFC: 24/06/2013 - 13:59:16 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webapps\webapps.json   [2]
O61 - LFC: 24/06/2013 - 13:59:17 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-shm   [32768]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\urlclassifierkey3.txt   [154]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.cache   [44]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.pset   [16]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-malware-simple.sbstore   [232]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.cache   [44]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.pset   [16]
O61 - LFC: 24/06/2013 - 13:59:19 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\test-phish-simple.sbstore   [232]
O61 - LFC: 24/06/2013 - 13:59:27 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-shm   [32768]
O61 - LFC: 24/06/2013 - 13:59:41 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite-wal   [590288]
O61 - LFC: 24/06/2013 - 13:59:47 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\prefs.js   [53501]
O61 - LFC: 24/06/2013 - 14:01:55 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\signons.sqlite   [327680]
O61 - LFC: 24/06/2013 - 14:02:51 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-shm   [32768]
O61 - LFC: 24/06/2013 - 14:03:11 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\formhistory.sqlite   [262144]
O61 - LFC: 24/06/2013 - 14:03:15 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\healthreport.sqlite-wal   [131200]
O61 - LFC: 24/06/2013 - 14:30:41 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.cache   [12]
O61 - LFC: 24/06/2013 - 14:30:41 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.pset   [844884]
O61 - LFC: 24/06/2013 - 14:30:41 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-malware-shavar.sbstore   [1698858]
O61 - LFC: 24/06/2013 - 14:30:42 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.cache   [12]
O61 - LFC: 24/06/2013 - 14:30:42 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.pset   [873442]
O61 - LFC: 24/06/2013 - 14:30:42 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\safebrowsing\goog-phish-shavar.sbstore   [756087]
O61 - LFC: 24/06/2013 - 14:42:03 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\webappsstore.sqlite-wal   [196784]
O61 - LFC: 24/06/2013 - 14:44:53 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\cookies.sqlite   [1572864]
O61 - LFC: 24/06/2013 - 14:44:53 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\downloads.sqlite   [98304]
O61 - LFC: 24/06/2013 - 14:44:53 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite   [10485760]
O61 - LFC: 24/06/2013 - 14:44:55 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\sessionstore.js   [44046]
O61 - LFC: 24/06/2013 - 14:44:56 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\_CACHE_CLEAN_   [1]
O61 - LFC: 24/06/2013 - 14:44:57 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\places.sqlite-wal   [229576]
O61 - LFC: 24/06/2013 - 14:45:09 ---A- C:\Documents and Settings\norbert\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\localstore.rdf   [4521]
O61 - LFC: 24/06/2013 - 14:45:59 ---A- C:\Documents and Settings\norbert\Local Settings\Application Data\Mozilla\Firefox\Profiles\tok9gyfm.default-1371405018546\startupCache\startupCache.4.little   [104071]
~ 2 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 199 Legitimates Filtered in 00mn 19s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS:  Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [norbert - tok9gyfm.default-1371405018546] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys:  Scanned in 00mn 00s



---\\ Cra.ck & Key..gen Files (O82)
C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent   =>P2P.µTorrent
C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent   =>P2P.µTorrent
D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar
K:\Logiciels PC - APR 2013\Nero.6+serial\NeroBR6000KeyGen_Working.exe
K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
~ Files:  Scanned in 01mn 35s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][09/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\norbert\Bureau\Firefox Setup 20.0.exe   [21196968]
~ Files:  Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12552 - (23/06/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   =>Toolbar.Agent
~ Additionnel Scan: 105397 Items scanned in 00mn 23s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/06/2013 256904 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 11/02/2010 602112 |  (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 09/05/2013 46808 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 09/04/2013 79360 |  (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
SR - | Auto 13/12/1999 44032 |  (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
SR - | Auto 12/02/2010 286720 |  (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
SS - | Demand 13/04/2008 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 22/05/2013 117144 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
~ Services:  Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by norbert at 24/06/2013 15:49:11

~ MBR: 3 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by norbert at 24/06/2013 15:49:13

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR:  Scanned in 00mn 04s



~ 971 Legitimates filtered by white list
End of the scan (470 lines in 02mn 55s)(7)
Revenir en haut Aller en bas
pimprenelle27
Administrateur
Administrateur
pimprenelle27


Messages : 1613
Points : 2268
Réputation : 51

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 18:17

Le script n'a pas été fait, donc il faut le faire avec ZHP fix l’icône avec une seringue



Surtout ne pas télécharger sur des site comme netcom et softonic ça ramène que de la m***e.




Ce script va cibler certains éléments à supprimer :


  • Copie le tout le texte présent dans l'encadré ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )

    Code:


    D:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
    J:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
    K:\Logiciels PC - APR 2013\Getdataback for NTFS 2.22 + Key..gen.ECLIPSE\Getdataback for NTFS 2.22 + Key..gen.rar
    K:\Logiciels PC - APR 2013\Nero.v6.6.1.4.Incl-Patch.FR.et.Key..gen.rar
    O43 - CFD: 16/06/2013 - 19:18:24 - [0,014] ----D C:\Documents and Settings\norbert\Application Data\SecureSearch
    O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline   
    O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [DriverMax_RESTART] Clé orpheline   
    O45 - LFCP:[MD5.19655CE3D96FD1B0FC717DB7C182E05D] - 23/06/2013 - 23:04:36 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-2A971BEB.pf   
    K:\Logiciels PC - APR 2013\Nero.6+serial\NeroBR6000KeyGen_Working.exe   
    C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent 
    C:\Documents and Settings\norbert\Application Data\uTorrent\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Key..gen-brd.rar.torrent 
    O69 - SBI: SearchScopes [HKCU] {28F1E60E-17CA-4FFE-96A1-DFBA2B21BFB3} - (01NET.com Main Customized Web Search) - http://search.conduit.com   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
    [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]  =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1708537768-1547161642-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    Sysrestore
    EmptyTemp
    FirewallRaz
    ProxyFix
    Emptyflash
    EmptyCLSID



  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) pc infecté par virus effacant les fichiers Zhp_fi11

  • Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix pc infecté par virus effacant les fichiers Zhp_fi10

  • Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

  • /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

  • Clique sur le bouton « GO » (2) pour lancer le nettoyage pc infecté par virus effacant les fichiers Zhp_fi13

  • Copie/colle la totalité du rapport dans ta prochaine réponse.

    les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

  • Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )


  • Redémarre ton PC

    ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Revenir en haut Aller en bas
https://faei-entraide.forumactif.org
arno27
Membre
Membre



Messages : 19
Points : 21
Réputation : 0

pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitimeLun 24 Juin - 18:48

Malgré plusieurs relances ordinateur et re-téléchargement je n'ai pas l’icône représentant le presse-papier.

Ou dois-je coller le rapport ZHP? Sur la grande page blanche?


Merci par avance
Revenir en haut Aller en bas
Contenu sponsorisé





pc infecté par virus effacant les fichiers Empty
MessageSujet: Re: pc infecté par virus effacant les fichiers   pc infecté par virus effacant les fichiers Icon_minitime

Revenir en haut Aller en bas
 
pc infecté par virus effacant les fichiers
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Pc infecté et lent
» [résolu]mon ordinateur est infecté par le virus lop
» [résolu]virus en cours avec hacker , virus TR/patched.2654321
» PC infecté ?
» diagnostique

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Désinfection et Securité du PC :: Sujets traités résolus/Sujets inactifs-
Sauter vers: