Infection chronique Résolu

Question

Bonjour, 

Je viens poster une question sur ce forum suite à la lecture de la page suivante https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Je suis infecté par plusieurs virus depuis quelques temps, et le duo Avast + MalwareBytes ne suffit plus du tout à m'en débarrasser.

Causes probables des infections : téléchargement de fichiers Torrent, consultation de sites internet douteux.

Symptômes : ralentissement considérable du PC, fenêtres pop-up par centaines lors de navigation internet, fenêtre RunDLL qui s'ouvre à chaque ouverture de session (me disant Erreur de chargement de C:/Users/xxx/AppData/Roaming... le fichier est introuvable).

J'ai donc essayé de suivre le protocole présenté sur la page citée plus haut :
- scan rapide via MBAM, voir rapport ci-dessous.
- diagnostic par ZHPDiag, voir rapport ci-dessous.

Je précise que mes compétences en informatique sont très limitées. Merci d'avance aux bonnes âmes de ce forum qui prendront le temps de m'aider à m'extirper de cette situation délicate !!

Cordialement


********** Rapport MBAM ***********

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.22.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Clément :: LAPTOP-CLÉMENT [administrateur]

23/01/2013 09:14:36
mbam-log-2013-01-23 (09-14-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215331
Temps écoulé: 15 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 164
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7BEC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7DC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7F9A.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7FFF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz8379.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz8640.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz886B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz88C3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz8A3E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz8F99.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9218.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz93E0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9583.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz96AC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9793.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9862.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9939.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz99C0.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9C28.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9E34.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9EC.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz104D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1664.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz183D.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1873.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz18D5.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1A56.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1B0E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1B2.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1CC7.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1F9B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz1FD0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2250.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz25B3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2694.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz26FC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz271.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz28B0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2B7D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2C7E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2E5D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2FB6.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz2FBC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3067.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz34B8.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz379E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz384C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3923.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3D0D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3DBF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBDA1.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBE0E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBE65.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBF1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzC1C8.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzC8C0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzC9EF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzCA1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzCA34.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzCDA1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzCE1F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzCE3B.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzCF4C.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD0ED.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD2FF.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD44E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD456.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD7A8.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD7B3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzD93C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzDA2D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzDA84.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzDD08.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3E67.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3EE0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4106.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4373.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz444B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4665.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz47A0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4811.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4973.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4A50.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4D3.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4EC1.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz4F89.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz503F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz5290.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz52D9.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz53F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz560E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz5674.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz568A.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz5714.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA06E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA0B2.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA437.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA697.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA70B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA74B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA760.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzA943.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB0BF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB1E3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB27.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB452.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB542.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB5F1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB79D.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB855.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB894.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzB9E7.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBA00.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBC1C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE2C5.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE336.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE4D3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE5C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE604.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE9BF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzEC88.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzECC0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzED4B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzEDBF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzEDE.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzEE06.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzEEF4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzEFC0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzF130.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzF2DC.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzF70E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzF9F9.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzFC8.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzFCF5.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzFCFE.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzFD67.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz581C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz5B99.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz5C25.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz5F21.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6254.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6692.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz67A6.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6AC4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6B1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6B85.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6CAE.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6F23.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz6FEE.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz71D9.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7482.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7483.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz77A1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz77B4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz7A2A.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz3DD6.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz57EB.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rz9F4E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzBD35.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U	rzE248.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)






********** Rapport ZHPDiag ***********
Rapport de ZHPDiag v1.34.44 par Nicolas Coolman, Update du 19/01/2013
Run by Clément at 23/01/2013 09:50:33
State : Le serveur Zebulon n'est pas disponible
UAC : Deactivate by program


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.19088
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : B9HD2
Windows License : OK
Windows Automatic Updates : OK

---\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045.5 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (1%) free of 49 GB

---\ Logged in mode
~ Computer Name: LAPTOP-CLÉMENT
~ User Name: Clément
~ All Users Names: Clément, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Clément\AppData\Roaming\
~ %Desktop% : C:\Users\Clément\Desktop\
~ %Favorites% : C:\Users\Clément\Favorites\
~ %LocalAppData% : C:\Users\Clément\AppData\Local\
~ %StartMenu% : C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 49 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 100 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 16:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 17:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DE4685DE5130039FA63DA66C0F72F787] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/05/2011 - 16:08:58.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.19/01/2008 - 17:33:37.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 23:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.19/01/2008 - 17:41:30.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 15:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.19/01/2008 - 15:49:51.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.15/04/2011 - 00:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.19/01/2008 - 14:30:49.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 15:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 15:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 22:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.19/01/2008 - 15:55:35.) -- C:\Windows\system32\Drivers
etBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/01/2008 - 17:43:40.) -- C:\Windows\system32\Drivers
tfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 18:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 15:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 19:03:00.) -- C:\Windows\system32\Driversdpdr.sys [242688]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.19/01/2008 - 15:55:27.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.19/01/2008 - 15:55:58.) -- C:\Windows\system32\Drivers	dx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/01/2008 - 17:42:48.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Scan Generic Processes in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1775
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/236
~ Mes Documents (My Documents) : 1/15079
~ Mon Bureau (My Desktop) : 19/30
~ Menu demarrer (Programs) : 1/32
~ Scan Hidden Files in 00mn 54s



---\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe   [512360] [PID.2168]
[MD5.318270684C812E88FE63DC4C3021FC2B] - (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [2756488] [PID.3320]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe   [843712] [PID.3340]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [252848] [PID.3392]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952] [PID.3428]
[MD5.066302E42EA8BC9A0F2F1B666E50B9BF] - (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe   [118784] [PID.3448]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32undll32.exe   [0] [PID.3480]
[MD5.E47FFCA0909871AC1BFF0D446FF63CA9] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe   [202296] [PID.372]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376] [PID.3600]
[MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [917400] [PID.3076]
[MD5.9A4841A0CE83A768F7A5F4BA97DE02B5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [17304] [PID.2208]
[MD5.4EBF0CF9B48781DA145A147AA7E9E505] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe   [1808392] [PID.4020]
[MD5.74EA3B22BED984C3439E4397DA5A1811] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [5170688] [PID.2768]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120] [PID.3564]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [2623488] [PID.1228]
[MD5.5EA22CB6B100212837A97F281EDB3C47] - (.Cisco Systems, Inc. - VPN Agent Service.) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe   [497856] [PID.1444]
[MD5.61D3B90C1600165110470502835FB646] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384] [PID.1608]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe   [63928] [PID.2016]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe   [398184] [PID.652]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe   [682344] [PID.1060]
[MD5.B218068EBA6F46F102B4218BDB81BE0B] - (.SigmaTel, Inc. - STacSV Module.) -- C:\Windows\system32\STacSV.exe   [94208] [PID.696]
~ Scan Processes Running in 00mn 02s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\prefs.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\user.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32
pDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0] - (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) -- C:\Users\Clément\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1
pShiVa3D_1.8.1.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dll
~ Scan BHO in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe 
O4 - HKCU\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe 
O4 - HKCU\..\Run: [dsotai] C:\Users\Clément\AppData\Roaming\dsotai.dll (.not file.) 
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe 
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe 
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [dsotai] C:\Users\Clément\AppData\Roaming\dsotai.dll (.not file.) 
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Centre de sécurité.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Clément\Desktop\Clément.lnk . (...)  -- D:\Clément
O4 - Global Startup: C:\Users\Clément\Desktop\Grapher.lnk . (.Golden Software, Inc..)  -- C:\Program Files\Grapher5\Grapher.exe
O4 - Global Startup: C:\Users\Clément\Desktop\GSview 4.9.LNK . (...)  -- C:\Program Files\Ghostgum\gsview\gsview32.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Géoportail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Kaspersky Security Scan.lnk . (.Kaspersky Lab ZAO.)  -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - Global Startup: C:\Users\Clément\Desktop\PhD QUT.lnk . (...)  -- D:\Clément\Documents\Travaux professionnels\2012-2015 PhD QUT
O4 - Global Startup: C:\Users\Clément\Desktop\Photomatix 4.0.lnk . (.HDRsoft.)  -- C:\Program Files\PhotomatixPro4\PhotomatixPro.exe
O4 - Global Startup: C:\Users\Clément\Desktop\TimeAdjuster.lnk . (...)  -- C:\Program Files\TimeAdjuster	ime_adjuster.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
~ Scan Global Startup in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpDomain = qut.edu.au
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} . (.Skyline software systems Inc. - TerraExplorerX DLL.) -- C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\Windows\system32\STacSV.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) . (.Cisco Systems, Inc. - VPN Agent Service.) - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
~ Scan Services in 00mn 01s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{05DA1A3C-39D6-443E-837B-96B80E7E356A}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{213F5DCE-3766-4FA0-B980-85FD19B31CC5}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{3801D1D1-F2BC-447C-B825-1566E89E87A8}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QOXWKQ2\winsteng[2].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B121E4C0-5BA0-4FCD-A63E-EB76232295CB}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QOXWKQ2\winsteng[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD75AAF2-BDBA-4A5A-A21D-99AE7E9F93F4}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7F4QAMYU\setup[1].exe (.not file.)
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{DD0CD947-3C7C-40B3-9F19-92B68D8A0815}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{F91E6627-B799-4E4D-8199-74FB70C1A3D0}] (...) -- C:\Users\Clément\Desktop\setup.exe (.not file.)
~ Scan Scheduled Task in 00mn 06s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\Flash32_11_5_502_146.ocx
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Dr

g3n-h@ckm@n · Answer

lol ^^

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

dd2607 · Answer

Bonjour,

Merci pour ta réponse. Voici le rapport de Pre_Scan :
http://cjoint.com/?3AxerN3Ok6R 

Quelle est la procédure à suivre maintenant ?

Merci encore !

g3n-h@ckm@n · Answer

relance-le clique sur scan|kill il a pas fini son travail

dd2607 · Answer

J'espère que cette fois c'est bon :
http://cjoint.com/?3AyfcQUuKnY 

J'ai un paquet de fichiers Word qui sont apparus sur le bureau !
Et toujours des pop-ups lors de navigation internet... 

Merci de ton aide g3n :)

dd2607 · Answer

Re bonjour,

Pour gagner un peu de temps j'ai suivi les indications que tu as données à un internaute sur un autre post.

A la suite du ScanKill réalisé par l'intermédiaire de Winlogon, j'ai donc fait un diagnostic par ce même Winlogon. Puis j'ai téléchargé Adwcleaner, avec lequel j'ai fait une série de 2 recherches+suppressions (la 2ème en mode sans échec).

Voici les rapports de ces différentes procédures :
- diagnostique PreScan : http://cjoint.com/?3AyhopecTpz
- deuxième rapport AdwCleaner : 	http://cjoint.com/?3Ayho2sNV40

En espérant ne pas avoir fait de bêtise... Mon PC est-il guéri ?
MERCI en tout cas !

g3n-h@ckm@n · Answer

salut ne prends pas d initiatives tout de meme stp

t'as pas fait les choses dans l ordre

refais un diag du coup 

quoi que je me demande comment t'as fait pour faire adwcleaner cet après midi !!??

dd2607 · Answer

OK, je refais un diag et te poste le rapport.
Pour la différence d'heure, je suppose que c'est parce que je suis en Australie ;)

dd2607 · Answer

Voilà voilà !
http://cjoint.com/?3Ayk7X5Oxuf

g3n-h@ckm@n · Answer

desinstalle Java(TM) 6 Update 20
desinstalle Java(TM) 6 Update 5 
 
=======================

selectionne ce texte :

Kill::

search::
hpuacyyq.DLL

Key::
[HKU\S-1-5-21-514396666-928783301-3740137828-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[dsotai]
[HKLM\Software\SweetIM]
[HKU\S-1-5-21-514396666-928783301-3740137828-1000\Software\SweetIM]

File|Fold::
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
C:\Users\Clément\Downloads\iExplore.exe
C:\Users\CLMENT~1\AppData\Local\Temp\Low\*
C:\Windows\System32\Tasks\RunAsStdUser Task 
C:\Program Files\FREEzeFrog
C:\Windows\System32\Tasks\{3801D1D1-F2BC-447C-B825-1566E89E87A8}
C:\Windows\System32\Tasks\{B121E4C0-5BA0-4FCD-A63E-EB76232295CB} 
C:\Windows\System32\Tasks\{CD75AAF2-BDBA-4A5A-A21D-99AE7E9F93F4} 

Clean::

MBR::

Reboot::       

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

dd2607 · Answer

Voici le rapport : (fait en mode sans échec car au premier essai ça a beugué) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0123 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Clément : Windows Vista (TM) Home Premium (32 bits) Switchs : https://gen-hackman.kanak.fr/ New restorepoint created Script : 22:29:10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes (1624) -- explorer.exe ¤¤¤¤¤¤¤¤¤¤ | File search ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions Value Deleted : [HKU\S-1-5-21-514396666-928783301-3740137828-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:dsotai Key Deleted : HKLM\Software\SweetIM Key Deleted : HKU\S-1-5-21-514396666-928783301-3740137828-1000\Software\SweetIM ¤ File Moved to quarantine successfully : |A| - C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi File Moved to quarantine successfully : |A| - C:\Users\Clément\Downloads\iExplore.exe Impossible to move Folder : |D| - C:\Users\CLMENT~1\AppData\Local\Temp\Low\* File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\RunAsStdUser Task C:\Program Files\FREEzeFrog : Not Found ! File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{3801D1D1-F2BC-447C-B825-1566E89E87A8} File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{B121E4C0-5BA0-4FCD-A63E-EB76232295CB} File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\{CD75AAF2-BDBA-4A5A-A21D-99AE7E9F93F4} ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1520 Logical Drives Mask: 0x0000005c Analysis of file "C:\Pre_Scan\MBR.bin": Windows 2008 MBR code detected Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6001 Disk: ST9160823AS rev.3.ADC -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x85A2C1E8]<< _asm { MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX; PUSH 0x85a2c008; MOV EAX, 0x806b1690; CALL EAX; } 1 ntkrnlpa!IofCallDriver[0x82EC9FEF] -> \Device\Harddisk0\DR0[0x85BC9AC8] 3 CLASSPNP[0x88F9D745] -> ntkrnlpa!IofCallDriver[0x82EC9FEF] -> \Device\Ide\IdeDeviceP1T0L0-2[0x85AF58A8] \Driver\atapi[0x85ADDCC8] -> IRP_MJ_CREATE -> 0x85A2C1E8 kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; } detected disk devices: detected hooks: \Driver\atapi -> 0x85a2c1e8 user & kernel MBR OK Warning: possible MBR rootkit infection ! ¤ ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning Disk cleaned ¤ End : 22:39:36 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

installe le service pack 2 de windows vista

dd2607 · Answer

Bonjour Gen,

Voilà c'est fait. Next step?

g3n-h@ckm@n · Answer

bien refais un diag

dd2607 · Answer

Hey Gen ! Toujours debout ? :)
Voici le diag : https://www.cjoint.com/?3Azbzw6sZuS

g3n-h@ckm@n · Answer

ca a l'air propre à premiere vue .... t'as encore des soucis ?

dd2607 · Answer

Non ça a l'air de beaucoup moins ramer, et plus de pop-ups à première vue !! Merci 1000 fois !
Au cas où, me conseilles-tu de conserver Adwcleaner, ZHPDiag et Pre_Scan ou puis-je les effacer de mon PC ?
Et y a-t-il des règles pour ne plus me faire infecter ?
Bonne nuit :)

g3n-h@ckm@n · Answer

on fait le menage :

https://gen-hackman.kanak.fr/

dd2607 · Answer

YEP!
Voici le contenu de mon presse-papier :


# DelFix v10.0 - Rapport créé le 25/01/2013 à 11:27:09
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Clément - LAPTOP-CLÉMENT

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Diag_24_01_2013_14_29_50.txt
Supprimé : C:\Pre_Diag_24_01_2013_19_15_35.txt
Supprimé : C:\Pre_Diag_25_01_2013_09_58_39.txt
Supprimé : C:\Pre_Scan_23_01_2013_11_26_47.txt
Supprimé : C:\Pre_Scan_24_01_2013_09_42_18.txt
Supprimé : C:\Pre_Scan_24_01_2013_11_45_41.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\rkill.log
Supprimé : C:\Users\Clément\Desktop\adwcleaner.exe
Supprimé : C:\Users\Clément\Desktop\Defogger.exe
Supprimé : C:\Users\Clément\Desktop\winlogon.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Clément\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

dd2607 · Answer

ENORME !!! J'ai gagné plus de 6 Gigaoctets sur mon disque grâce à SlowinKiller !!!

Voici le lien :
http://cjoint.com/?3Azdg3T9LBJ

dd2607 · Answer

Résultat de PureRa :
Total space cleaned: 6.15 MB

dd2607 · Answer

Eh bien j'ai suivi toutes les indications, nettoyage + défragmentation des disques, etc. J'ai même installé WOT pour Firefox. Tout marche nickel maintenant.
Puis-je cocher la case "Résolu" ou y a-t-il encore de boulot ?
Merci !!

g3n-h@ckm@n · Answer

tu peux on a terminé :)

pour mettre en resolu il faut que tu te logues sous ton pseudo sur ton compte

yoann090 · Answer

C'est bon je l'ai fait pour lui. 

++

dd2607 · Answer

Mille merci les gars, j'ai vraiment apprécié l'énorme coup de main.
Je n'hésiterai pas à revenir en cas de nouveau pépin !!
A +

Infection chronique - Page 1

Discussions similaires

Newsletters