virus DNSChanger Résolu/Fermé

Question

Bonjour, 

Je suis sous Windows XP / Internet Explorer 8.0 et ai réalisé que j'avais le virus DNSChanger !
Sachant que je ne suis pas le seul !!!! mais espérant votre aide je vous transmets le rapport de hijackthis ci après :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:35, on 16/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\IPS\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coIEPlg.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35[1].exe" /scan:boot
O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Myalert.exe.lnk = C:\Program Files\Myalert\Myalert.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

loumax91 · Accepted Answer

Bonjour vous deux 

@ spamator  
Sur quoi te bases-tu, pour affirmer que le PC est infecté par un trojan DNS ? 

@ a.richir  

A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes : 
- Toolbar.QuickStores 
- Ask.com Toolbar 
- IObit Security 360 
  
Ensuite, je te conseil d'utiliser ces deux outils (dans l'ordre donné ) : 

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :  

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau. 
¶ Lance le, clique sur Suppression puis patiente le temps du scan. 
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse. 

*********** 

2) Peux-tu utiliser ce logiciel de diagnostic, plus performant que Hijackthis : 

¶ Télécharge ZHPDiag (de Nicolas Coolman) 
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) 
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) 
¶ Il se lancera automatiquement à la fin de l'installation 
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

spamator · Answer

que dis ce site quand tu vas dessus ? 

http://www.dns-ok.be/

a.richir · Answer

Merci de votre intervention si rapide !
Malheureusement dns-ok me répond que je suis probablement infecté !
J'avais d'ailleurs constaté que plusieurs sites étaient quasi impossible à atteindre.

Je ne sais plus quoi faire, merci de m'aider !

a.richir · Answer

Je ne comprends pas ce que vous voulez dire avec le lien "sinfos" pour supprimer le virus, est-ce un site ou autre chose, merci de m'éclairer !

a.richir · Answer

Ci joint copie de ce que dit le msg de dns-ok :
Supprimer le virus DNSChanger
Vous trouverez ci-dessous une série de programmes qui peuvent vous aider à supprimer le virus "DNSChanger" de votre ordinateur. Attention, étant donné qu'il existe différentes versions du virus "DNSChanger", certains des programmes ci-dessous pourraient ne pas supprimer certaines versions. Dans ce cas, nous vous conseillons de:

*Installer un des programmes ci-dessous.
2.Suivre les étapes demandées par le programme. Certains programmes requièrent un scan complet de votre ordinateur. Nous vous conseillons dans ce cas de faire un scan complet (et non un scan rapide)
3.Redémarrez votre ordinateur
4.Surfez à nouveau sur www.dns-ok.be et vérifiez si le virus "DNSChanger" est encore présent.
5.Si le virus "DNSChanger" est encore présent, choisissez un autre programme de la liste ci-dessous et recommencez à nouveau à partir de l'étape 1.


Sur Microsoft Windows
*Télécharger ici Hitman Pro 3.6:https://www.hitmanpro.com/en-us/downloads.aspx 
*Télécharger ici Microsoft Safety Scanner:https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download 
*Télécharger ici Avira DNS Repair:https://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe 
*Télécharger ici FixTDSS de Symantec:https://www.broadcom.com/support/security-center 
*Télécharger ici TDFFKiller:https://support.kaspersky.com/fr/14421 


Si, après le 7 mars 2012, vous ne pouvez plus accéder à internet depuis votre ordinateur, contactez votre fournisseur internet.

En fait j'ai exécuté tous les scan répertoriés et la situation reste la même !
Mon rapport d'  HijackThis n'apporte aucun espoir ?!

a.richir · Answer

Voici le résultat de AdwCleaner : 

 AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 19:32:52 
# Mis à jour le 12/02/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : Nom_De_Session - ANDR-C9DA508E1E (Administrateur) 
# Exécuté depuis : E:\Transit\adwcleaner.exe 
# Option [Recherche] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : C:\Documents and Settings\Nom_De_Session\Application Data\freeTVRadio 
Dossier Présent : C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\freetvradio Air 
Dossier Présent : C:\Program Files\freeTVRadio 
Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar 
Fichier Présent : C:\Documents and Settings\Nom_De_Session\Menu Démarrer\QuickStores.url 
Fichier Présent : C:\Documents and Settings\Nom_De_Session\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url 

***** [Registre] ***** 

Clé Présente : HKCU\Software\freeTVRadio 
Clé Présente : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy 
Clé Présente : HKLM\SOFTWARE\Classes\b 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon 
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} 
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.18702 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v9.0.1 (fr) 

Profil : 1gk9kk14.default 
Fichier : C:\Documents and Settings\Nom_De_Session\Application Data\Mozilla\Firefox\Profiles\1gk9kk14.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [4389 octets] - [16/02/2012 19:32:52] 

########## EOF - C:\AdwCleaner[R1].txt - [4517 octets] ########## 
Merci, je continue avec ZHPDiag et communiquerai les résultats

(Rapport édité pour ne pas faire apparaître le nom et le prénom de l'utilisateur (nom de session), l'équipe de modération).

loumax91 · Answer

Ok, relance AdwCleaner et clique sur "Suppression"

a.richir · Answer

Voici le résultat de AdwCleaner avec "suppression :  

# AdwCleaner v1.409 - Rapport créé le 17/02/2012 à 13:48:25  
# Mis à jour le 12/02/2012 par Xplode  
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)  
# Nom d'utilisateur : XXXXXXX - ANDR-C9DA508E1E (Administrateur)  
# Exécuté depuis : C:\Documents and Settings\Nom_De_Session\Local Settings\Temporary Internet Files\Content.IE5\8AITY0VY\adwcleaner[1].exe  
# Option [Suppression]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  


***** [Registre] *****  


***** [Navigateurs] *****  

-\ Internet Explorer v8.0.6001.18702  

[OK] Le registre ne contient aucune entrée illégitime.  

-\ Mozilla Firefox v9.0.1 (fr)  

Profil : 1gk9kk14.default  
Fichier : C:\Documents and Settings\Nom_De_Session\Application Data\Mozilla\Firefox\Profiles\1gk9kk14.default\prefs.js  

[OK] Le fichier ne contient aucune entrée illégitime.  

-\ Google Chrome v [Impossible d'obtenir la version]  

Fichier : C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences  

[OK] Le fichier ne contient aucune entrée illégitime.  

*************************  

AdwCleaner[R1].txt - [4518 octets] - [16/02/2012 19:32:52]  
AdwCleaner[R2].txt - [4670 octets] - [17/02/2012 13:21:53]  
AdwCleaner[S1].txt - [4984 octets] - [17/02/2012 13:22:01]  
AdwCleaner[S2].txt - [1324 octets] - [17/02/2012 13:48:25]  

*************************  

Dossier Temporaire : 2 dossier(s) et 0 fichier(s) supprimés  

########## EOF - C:\AdwCleaner[S2].txt - [1544 octets] ##########  
Merci d'avance pour vos commentaires !


(Rapport édité pour ne pas faire apparaître le nom et le prénom de l'utilisateur (nom de session), l'équipe de modération).

Gizmil · Answer

Salut,

sur le site dns-ok.be, on trouve ce paragraphe :

"Attention, le test sur www.dns-ok.be indique uniquement si votre ordinateur semble infecté ou non. Ce test n'élimine donc pas le virus "DNSChanger". C'est pour cette raison que nous vous conseillons quelques programmes permettant de supprimer le virus "DNSChanger". Vous trouverez ces conseils sur www.dns-ok.be seulement si votre ordinateur est infecté."

Je ne comprend pas la rédaction de ce paragraphe, plus particulièrement la dernière phrase ! Voici ce que je comprend : on nous dit que même si nos paramètres d'accès au serveur DNS sont inchangés, on peut toutefois être infecté MAIS on ne nous proposera les outils pour désinfecter l'ordinateur QUE SI les paramètres d'accès apparaissent comme ayant été changés !

En gros, ça revient à dire : si vous êtes infecté mais que ça ne se voit pas, on ne vous dira pas comment désinfecter ! Bizarre, non ? C'est moi ou y a une grosse erreur rédactionnelle ?

Et effectivement, la page dns-ok.be me dit que tout est ok... et je ne vois nulle part la procédure de vérification! Donc si je suis infecté mais que le virus est latent, je n'ai pas le droit de désinfecter mon pc ?? ^^'

a.richir · Answer

merci de continuer à essayer de résoudre mon problème.
Je ne retrouve plus le rapport de la premièresuppression, n'est ce pas le rapport que je vous ai envoyé plus haut dans la dicussion à la date du 16/02/2012 à 19h32 ?
toujours merci !

loumax91 · Answer

Non, voici les rapports d'AdwCleaner présents sur ton PC :
AdwCleaner[R1].txt - [4518 octets] - [16/02/2012 19:32:52]
AdwCleaner[R2].txt - [4670 octets] - [17/02/2012 13:21:53]
AdwCleaner[S1].txt - [4984 octets] - [17/02/2012 13:22:01]
AdwCleaner[S2].txt - [1324 octets] - [17/02/2012 13:48:25]

Je vois que tu as lancé 4 fois l'outil, 2 fois en scan de recherche [R] et 2 fois en suppression [S].
Ci-dessus c'est bien un rapport de suppression mais le n°2 [S2], je ne vois donc aucune suppression de malware puisque déjà supprimé lors de la première suppression [S1] :)

Celui qu'il me faut : 
AdwCleaner[S1].txt - [4984 octets] - [17/02/2012 13:22:01]

Tu devrais le trouver à la racine de ton DD.
Menu démarrer > poste de travail > disque local C: > AdwCleaner[S1].txt

a.richir · Answer

Merci, je pense l'avoir trouvé et je le copie ci dessous :  
# AdwCleaner v1.409 - Rapport créé le 17/02/2012 à 13:22:01  
# Mis à jour le 12/02/2012 par Xplode  
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)  
# Nom d'utilisateur : Nom_De_Session - ANDR-C9DA508E1E (Administrateur)  
# Exécuté depuis : C:\Documents and Settings\Nom_De_Session\Local Settings\Temporary Internet Files\Content.IE5\RO054ROI\adwcleaner[1].exe  
# Option [Suppression]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  

Dossier Supprimé : C:\Documents and Settings\Nom_De_Session\Application Data\freeTVRadio  
Dossier Supprimé : C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\freetvradio Air  
Dossier Supprimé : C:\Program Files\freeTVRadio  
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar  
Fichier Supprimé : C:\Documents and Settings\Nom_De_Session\Menu Démarrer\QuickStores.url  
Fichier Supprimé : C:\Documents and Settings\Nom_De_Session\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url  

***** [Registre] *****  

Clé Supprimée : HKCU\Software\freeTVRadio  
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy  
Clé Supprimée : HKLM\SOFTWARE\Classes\b  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43  
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon  
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon  
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}  
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]  
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]  

***** [Navigateurs] *****  

-\ Internet Explorer v8.0.6001.18702  

[OK] Le registre ne contient aucune entrée illégitime.  

-\ Mozilla Firefox v9.0.1 (fr)  

Profil : 1gk9kk14.default  
Fichier : C:\Documents and Settings\Nom_De_Session\Application Data\Mozilla\Firefox\Profiles\1gk9kk14.default\prefs.js  

C:\Documents and Settings\Nom_De_Session\Application Data\Mozilla\Firefox\Profiles\1gk9kk14.default\user.js ... Supprimé !  

[OK] Le fichier ne contient aucune entrée illégitime.  

-\ Google Chrome v [Impossible d'obtenir la version]  

Fichier : C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences  

[OK] Le fichier ne contient aucune entrée illégitime.  

*************************  

AdwCleaner[R1].txt - [4518 octets] - [16/02/2012 19:32:52]  
AdwCleaner[R2].txt - [4670 octets] - [17/02/2012 13:21:53]  
AdwCleaner[S1].txt - [4763 octets] - [17/02/2012 13:22:01]  

*************************  

Dossier Temporaire : 6 dossier(s) et 8 fichier(s) supprimés  

########## EOF - C:\AdwCleaner[S1].txt - [4983 octets] ##########  
'autre part ne serait il pas imaginable que ce soit mon router qui serait infecté ! ? ! ?   
En effet j'ai un ancien portable dont jr nr me sert pratiquement jamais et qui a le même problème !  
Dans ce cas que faut il faire ?   
  Déjà merci !


(Rapport édité pour ne pas faire apparaître le nom et le prénom de l'utilisateur (nom de session), l'équipe de modération).

loumax91 · Answer

Ce coup si c'est bon :)

Dans ce cas que faut il faire ? 
Procéder étape par étape, fais l'analyse ZHPDiag comme demandé ;)

a.richir · Answer

voilà qui est fait ! Je vous admire si vous vous retrouver dans ce long résultat ! ! !  

Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012  
Run by Nom_De_Session at 18/02/2012 8:55:53  
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html  
Web site :  http://nicolascoolman.skyrock.com/  
State : Version à jour.  


---\ Web Browser  
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)  
MFIE: Mozilla Firefox 9.0.1 v9.0.1  
GCIE: Google Chrome v17.0.963.56  

---\ Windows Product Information  
~ Langage: Français  
Windows XP Home Edition Service Pack 3 (Build 2600)  
Windows Automatic Updates : OK  
Windows Genuine Advantage : OK  

---\ System Information  
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel  
~ Operating System: 32 Bits  
Boot mode: Normal (Normal boot)  
Total RAM: 3036 MB (72% free)  
System Restore: Activé (Enable)  
System drive C: has 220 GB (90%) free of 244 GB  

---\ Logged in mode  
~ Computer Name: ANDR-C9DA508E1E  
~ User Name: Nom_De_Session  
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Nom_De_Session, Administrateur,   
~ Unselected Option: None  
Logged in as Administrator  

---\ Environnement Variables  
~ System Unit : C:\  
~ %AppData% : C:\Documents and Settings\Nom_De_Session\Application Data\  
~ %Desktop% : C:\Documents and Settings\Nom_De_Session\Bureau\  
~ %Favorites% : C:\Documents and Settings\Nom_De_Session\Favorites\  
~ %LocalAppData% : C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\  
~ %StartMenu% : C:\Documents and Settings\Nom_De_Session\Menu Démarrer\  
~ %Windir% : C:\WINDOWS\  
~ %System% : C:\WINDOWS\system32\  

---\ DOS/Devices  
C:\ Hard drive, Flash drive, Thumb drive (Free 220 Go of 244 Go)  
D:\ Hard drive, Flash drive, Thumb drive (Free 244 Go of 244 Go)  
E:\ Hard drive, Flash drive, Thumb drive (Free 394 Go of 443 Go)  
F:\ CD-ROM drive (Not Inserted)  



---\ Security Center & Tools Informations  
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK  
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK  
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK  
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK  
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK  
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK  
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK  
~ Scan Security Center in 00mn 00s  



---\ Recherche particulière de fichiers génériques  
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]  
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32undll32.exe [33792]  
[MD5.5C72F65D2F038E0BF481326423F9D266] - (.Microsoft Corporation - Internet Extensions for Win32.) (.17/12/2011 - 20:43:31.) -- C:\WINDOWS\system32\wininet.dll [916992]  
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]  
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]  
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]  
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]  
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]  
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]  
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]  
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]  
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]  
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]  
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]  
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]  
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers
etBT.sys [162816]  
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers
tfs.sys [574976]  
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]  
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]  
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\driversdpdr.sys [196224]  
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\driversedbook.sys [58752]  
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]  
~ Scan Generic Processes in 00mn 00s  



---\ Etat des fichiers cachés (Caché/Total)  
~ Mes images (My Pictures) : 438/7404  
~ Mes musiques (My Musics) : 58/192  
~ Mes Videos (My Videos) : 1/108  
~ Mes Favoris (My Favorites) : Non accessible (Not found)  
~ Mes Documents (My Documents) : 519/9336  
~ Mon Bureau (My Desktop) : 8/326  
~ Menu demarrer (Programs) : 8/56  
~ Scan Hidden Files in 00mn 03s  



---\ Processus lancés  
[MD5.45586DC24ACF54EBB7D0D494653942E9] - (.Acronis - Acronis Scheduler 2.) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe   [427288] [PID.]  
[MD5.3FD8DC2C9735C2AA70155102CFB93EDA] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe   [169312] [PID.]  
[MD5.5E06A9D23727DAF96FAA796F1135FDCD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376] [PID.]  
[MD5.E78A365CC3E0FBFC018A33DCE01909F8] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe   [130008] [PID.]  
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe   [71096] [PID.]  
[MD5.800E8F1DC5F6A200B6DFCA2B3C21365E] - (...) -- C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe   [493200] [PID.]  
[MD5.EB7376A9F65736B659AAAF21F964BA89] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe   [141848] [PID.1852]  
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe   [17408] [PID.868]  
[MD5.359E5A91D26D0439933BEF1C29CEDEF7] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe   [96334] [PID.]  
[MD5.79197AB8FC20E781BA141E291866A909] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe   [17351304] [PID.1328]  
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232] [PID.1432]  
[MD5.FCA101438DDE0DE9218A34D89475B805] - (.IObit - Advanced SystemCare 3.) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe   [2402512] [PID.2056]  
[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe   [60416] [PID.2404]  
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE   [638816] [PID.724]  
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [2210816] [PID.2200]  
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.]  
~ Scan Processes Running in 00mn 00s  



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)  
C:\Documents and Settings\Nom_De_Session\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences  
G1 - GCS: Preference [User Data\Default] None  
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl  
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Click to Call v.5.6.0.8442 (Activé)  
~ Scan Google Browser in 00mn 00s  



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)  
C:\Documents and Settings\Nom_De_Session\Application Data\Mozilla\Firefox\Profiles\1gk9kk14.default\prefs.js  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml  
M3 - MFPP: Plugins - [Nom_De_Session] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml  
P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll  
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll  
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- E:\Google\Picasa3
pPicasa3.dll  
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_24 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll  
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll  
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll  
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll  
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlu   
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prphtml5videos   
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll  
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99
pGoogleUpdate3.dll  
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99
pGoogleUpdate3.dll  
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll  
~ Scan Firefox Browser in 00mn 00s  



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm  
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984  
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19190 (longhorn_ie8_gdr.111214-1715)) -- C:\WINDOWS\system32\ieframe.dll  
~ Scan IE Browser in 00mn 00s  



---\ Internet Explorer, Proxy Management (R5)  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll  
~ Scan Proxy management in 00mn 00s  



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)  
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,  
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"  
~ Scan Keys in 00mn 00s  



---\ Redirection du fichier Hosts (O1)  
~ Le fichier hosts est sain (The hosts file is clean).  
~ Scan Hosts File in 00mn 01s  
~ Nombre de lignes (Lines number): 15209  



---\ Browser Helper Objects de navigateur (O2)  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordP   
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coieplg.dll  
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ips\ipsbho.dll  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll  
~ Scan BHO in 00mn 00s  



---\ Internet Explorer Toolbars (O3)  
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll  
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\18.7.0.13\coieplg.dll  
~ Scan Toolbar in 00mn 00s  



---\ Applications démarrées par registre & par dossier (O4)  
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe   
O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\UnlockerAssistant.exe   
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe   
O4 - HKLM\..\Run: [HitmanPro35] . (.SurfRight B.V. - Hitman Pro 3.5.) -- C:\Program Files\Hitman Pro 3.5\HitmanPro35[1].exe   
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe   
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe   
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKCU\..\Run: [Advanced SystemCare 3] . (.IObit - Advanced SystemCare 3.) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe   
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-21-1715567821-1004336348-1801674531-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe   
O4 - HKUS\S-1-5-21-1715567821-1004336348-1801674531-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe   
O4 - HKUS\S-1-5-21-1715567821-1004336348-1801674531-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   
O4 - HKUS\S-1-5-21-1715567821-1004336348-1801674531-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-21-1715567821-1004336348-1801674531-1004\..\Run: [Advanced SystemCare 3] . (.IObit - Advanced SystemCare 3.) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe   
~ Scan Application in 00mn 00s  



---\ Autres liens utilisateurs (O4)  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 7.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Photoshop Elements 7.0\Photoshop Elements 7.0.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (...)  -- C:\Program Files\Audacity\audacity.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\CDBurnerXP.lnk . (.Canneverbe Limited.)  -- C:\Program Files\CDBurnerXP\cdbxpp.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Jacquie Lawson London Advent Calendar.lnk . (...)  -- C:\Program Files\Jacquie Lawson London Advent Calendar\Jacquie Lawson London Advent Calendar.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Publisher.lnk . (...)  -- C:\WINDOWS\Installer\{0004040C-78E1-11D2-B60F-006097C998E7}\pubs.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Virtual PC.lnk . (.Microsoft Corporation.)  -- D:\Program Files\Microsoft Virtual PC\Virtual PC.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.)  -- C:\Program Files\Paint.NET\PaintDotNet.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Password Decryptor 1.0.lnk . (...)  -- C:\WINDOWS\Installer\{674CA447-D132-11D4-A4ED-00C04F25604E}\_5af141bb.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 7.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Photoshop Elements 7.0\Photoshop Elements 7.0.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (...)  -- C:\Program Files\Audacity\audacity.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\CDBurnerXP.lnk . (.Canneverbe Limited.)  -- C:\Program Files\CDBurnerXP\cdbxpp.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Jacquie Lawson London Advent Calendar.lnk . (...)  -- C:\Program Files\Jacquie Lawson London Advent Calendar\Jacquie Lawson London Advent Calendar.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\accicons.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\outicon.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\pptico.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Publisher.lnk . (...)  -- C:\WINDOWS\Installer\{0004040C-78E1-11D2-B60F-006097C998E7}\pubs.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Virtual PC.lnk . (.Microsoft Corporation.)  -- D:\Program Files\Microsoft Virtual PC\Virtual PC.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...)  -- C:\WINDOWS\Installer\{0001040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.)  -- C:\Program Files\Paint.NET\PaintDotNet.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Password Decryptor 1.0.lnk . (...)  -- C:\WINDOWS\Installer\{674CA447-D132-11D4-A4ED-00C04F25604E}\_5af141bb.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe  
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe  
O4 - Global Startup: C:\Documents And Settings\Nom_De_Session\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe  
~ Scan Global Startup in 00mn 00s  



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)  
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr  
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll  
O8 - Extra context menu item: Easy-WebPrint Impression rapide . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll  
O8 - Extra context menu item: Easy-WebPrint Imprimer . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll  
O8 - Extra context menu item: Easy-WebPrint Prévisualiser . (.Pas de propriétaire - Module de ressources Easy-WebPrint - Français.) -- C:\Program Files\Canon\Easy-WebPrint\Resource.dll  
~ Scan IE Menu Contextuel in 00mn 00s  



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)  
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico  
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico  
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe  
~ Scan IE Extra Buttons in 00mn 00s  



---\ Winsock hijacker (Layered Service Provider) (O10)  
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll  
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll  
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll  
~ Scan Winsock in 00mn 00s  



---\ Objets ActiveX (Downloaded Program Files)(O16)  
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - https://www.bitdefender.com/toolbox/  
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab  
~ Scan Objets ActiveX in 00mn 00s  



---\ Modification Domaine/Adresses DNS (O17)  
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A5DFF5C-17B9-452C-847C-799DF4809DEE}: DhcpNameServer = 192.168.2.1  
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A5DFF5C-17B9-452C-847C-799DF4809DEE}: DhcpDomain = Belkin  
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A5DFF5C-17B9-452C-847C-799DF4809DEE}: DhcpNameServer = 192.168.2.1  
O17 - HKLM\System\CS1\Services\Tcpip\..\{8A5DFF5C-17B9-452C-847C-799DF4809DEE}: DhcpDomain = Belkin  
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A5DFF5C-17B9-452C-847C-799DF4809DEE}: DhcpNameServer = 192.168.2.1  
O17 - HKLM\System\CS2\Services\Tcpip\..\{8A5DFF5C-17B9-452C-847C-799DF4809DEE}: DhcpDomain = Belkin  
~ Scan Domain in 00mn 00s  



---\ Protocole additionnel (O18)  
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll  
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll  
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll  
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll  
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll  
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll  
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll  
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll  
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll  
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll  
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll  
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll  
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll  
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll  
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll  
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll  
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll  
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll  
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll  
~ Scan Protocole Additionnel in 00mn 00s  



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)  
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll  
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll  
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll  
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll  
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll  
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll  
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll  
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll  
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll  
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll  
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll  
~ Scan Winlogon in 00mn 00s  



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)  
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll  
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll  
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll  
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll  
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll  
~ Scan SSODL in 00mn 00s  



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)  
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll  
~ Scan STS/SSO in 00mn 00s  



---\ Liste des services NT non Microsoft et non désactivés (O23)  
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe  
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe  
O23 - Service: Canon Camera Access Library 8 (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe  
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe  
O23 - Service: Norton Internet Security (NIS) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Norton Internet Security\Engine\18.7.0.13\ccSvcHst.exe  
O23 - Service: NMSAccess (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe  
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe  
~ Scan Services in 00mn 00s  



---\ Enumération Active Desktop & MHTML Editor (O24)  
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)  
~ Scan Desktop Component in 00mn 00s  



---\ BootExecute (O34)  
O34 - HKLM BootExecute: (autocheck autochk *) - File not found  
~ Scan Keys in 00mn 00s  



---\ Tâches planifiées en automatique (O39)  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GlaryInitialize.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-1004336348-1801674531-1004.job  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-1004336348-1801674531-1004.job  
~ Scan Scheduled Task in 00mn 00s  



---\ Composants installés (ActiveSetup Installed Components) (O40)  
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe  
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe  
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui  
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll  
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll  
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll  
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf  
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf  
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll  
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf  
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui  
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll  
O40 - ASIC: Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx  
~ Scan Active Setup in 00mn 00s  



---\ Pilotes lancés au démarrage (O41)  
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys  
O41 - Driver:  (BHDrvx86) . (.Symantec Corporation - BASH Driver.) - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20120215.001\BHDrvx86.sys  
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys  
O41 - Driver:  (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys  
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys  
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys  
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys  
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys  
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys  
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys  
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys  
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS
etbios.sys  
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS
etbt.sys  
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERSasacd.sys  
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERSdbss.sys  
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys  
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERSedbook.sys  
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys  
O41 - Driver:  (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\WINDOWS\system32\drivers\NIS\1207000.00D\SRTSPX.sys  
O41 - Driver:  (SymIRON) . (.Symantec Corporation - Iron Driver.) - C:\WINDOWS\system32\drivers\NIS\1207000.00D\Ironx86.sys  
O41 - Driver:  (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\WINDOWS\system32\Drivers\NIS\1207000.00D\SYMTDI.sys  
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS	cpip.sys  
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS	ermdd.sys  
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys  
O41 - Driver:  (vmm) . (.Microsoft Corporation - Virtual Machine Monitor.) - C:\WINDOWS\system32\Drivers\vmm.sys  
~ Scan Drivers in 00mn 00s  



---\ Logiciels installés (O42)  
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1  



(Rapport édité pour ne pas faire apparaître le nom et le prénom de l'utilisateur (nom de session), l'équipe de modération).

a.richir · Answer

Je vois que ma réponse a été tronquée !
Je voulais préciser que j'avais coché toutes les cases "outils" et que je vous félicite d'ensortir dans un pareil tete ! !

Utilisateur anonyme · Answer

bonjour,

le rapport est trop long, il ne passe pas sur le forum,

il faut l'héberger sur un site comme cjoint ou autre  :D

a.richir · Answer

comment faire pour l'héberger sur un site adéquat ? ?

a.richir · Answer

https://www.cjoint.com/?BBslrTSjOVN

j'espére avoir bien compris !

Utilisateur anonyme · Answer

vu que notre ami Loumax a pris ton poste en charge, on attend son retour  ;-)

en attendant, désinstalle les anciennes version de java puis le panneau de configuration, ajout suppression de programme.
télecharge la dernière version de puis son site dédié :

https://www.java.com/en/

loumax91 · Answer

Bonjour

Merci à Electricien 69 ainsi qu'à Lyonnais92  ;)
Vous pouvez intervenir quand vous voulez :)
on attend son retour

Boulot, boulot ...

@ a.richir

A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes : 
-Spybot - Search & Destroy (obsolète)


* Télécharge Navilog1.
* Si to antivirus détecte Navilog1, ne prends pas en compte cette alèrte.
* Lance le programme (Clique-droit => lancer en tant qu'administrateur sous Vista & Seven).
* Choisis la langue que tu souhaite, tape "1" pour le Français.
* Appuye sur une touche jusqu'au moment où tu arrive sur les options.
* Choisir "Recherche/Désinfection automatique", pour se faire, tape "1".
* Un rapport est créé, il se trouve dans le répertoire suivant: C:\fixnavi.txt.   Poste-le dans ta prochaine réponse sur le forum.

a.richir · Answer

<voici le rapport de navilog :

Fix Navipromo version 4.1.1 commencé le sam. 18/02/2012 15:46:04,72

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : André Richir ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 18.7.0.13 (Activated)
Firewall  : Norton Internet Security 18.7.0.13 (Activated)

C:\ (Local Disk) - NTFS - Total:244 Go (Free:220 Go)
D:\ (Local Disk) - NTFS - Total:244 Go (Free:244 Go)
E:\ (Local Disk) - NTFS - Total:443 Go (Free:394 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:111 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé sam. 18/02/2012 15:46:48,86 ***

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

*Une fois fait, relance ZHPDiag pour une analyse de contrôle (pense à héberger le rapport sur cjoint).

a.richir · Answer

Voici le rapport de la dernère action :

O61 - LFC:Last File Created 16/02/2012 - 18:28:11 ---A- C:\Documents And Settings\André Richir\Recent\Internet.lnk   [337]     
[HKLM\Software\Classes\escort.escrtBtn.1] 
[HKLM\Software\Classes	oolband.eb_explorerbar] 
[HKLM\Software\Classes	oolband.eb_explorerbar.1] 
[HKLM\Software\Classes	oolband.ipm_printlistitem] 
[HKLM\Software\Classes	oolband.ipm_printlistitem.1] 
[HKLM\Software\Classes	oolband.pm_launcher] 
[HKLM\Software\Classes	oolband.pm_launcher.1] 
[HKLM\Software\Classes	oolband.pm_printmanager] 
[HKLM\Software\Classes	oolband.pm_printmanager.1] 
[HKLM\Software\Classes	oolband.pr_bindstatuscallback] 
[HKLM\Software\Classes	oolband.pr_bindstatuscallback.1] 
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler] 
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1] 
[HKLM\Software\Classes	oolband.tbtoolband] 
[HKLM\Software\Classes	oolband.tbtoolband.1] 
[HKLM\Software\Classes	oolband.useroptions] 
[HKLM\Software\Classes	oolband.useroptions.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]     
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] 
EmptyFlash
EmptyTemp
FirewallRAZ

a.richir · Answer

résultat de malwarebytes nul ! :

a.richir · Answer

Il semble que toutes les analyses réalisées ne donnent guère de résultat !
Mon hypothèse du router infecté pourait-elle avoir un sens ? Et dans ce cas que faudrait-il faire ? Merci beaucoup !
Je rappelle que j'ai un ancien portable pratiquement pas utilisé, en Wifi avec le même router et qui est aussi infecté !

Utilisateur anonyme · Answer

bonjour,

pour avancer loumax  :D


 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad


[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad


Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait
C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.

	Tuto :
https://www.luanagames.com/index.fr.html

a.richir · Answer

Bonjour,
Finalement, nous avons résolu le problème.
Description du problème: le DNS utilisé était un DNS Pirate (basé en russie selon IP Lookup)
Le problème n'était pas au niveau de la configuration IP de la carte réseau qui était correctement dirigée vers le DNS de mon modem Belkin.
Par contre, c'est le DNS du modem Belkin qui était hardcodé vers le DNS russe.
J'ai modifié le paramètrage du DNS du modem en cochant la case 'Automatiquement du FAI' et le modem a reçu correctement son adresse DNS du FAI (ISP) et tout est rentré dans l'odre.

Utilisateur anonyme · Answer

bonjour,


super  :D

il faut désinsaller les outils :

/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » 

**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


sur ce, bon surf  :D

Virus DNSChanger

28 réponses

Discussions similaires