Infection chronique
Résolu/Fermé
dd2607
Messages postés
5
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
25 janvier 2013
-
23 janv. 2013 à 01:57
Utilisateur anonyme - 25 janv. 2013 à 23:55
Utilisateur anonyme - 25 janv. 2013 à 23:55
Bonjour,
Je viens poster une question sur ce forum suite à la lecture de la page suivante https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Je suis infecté par plusieurs virus depuis quelques temps, et le duo Avast + MalwareBytes ne suffit plus du tout à m'en débarrasser.
Causes probables des infections : téléchargement de fichiers Torrent, consultation de sites internet douteux.
Symptômes : ralentissement considérable du PC, fenêtres pop-up par centaines lors de navigation internet, fenêtre RunDLL qui s'ouvre à chaque ouverture de session (me disant Erreur de chargement de C:/Users/xxx/AppData/Roaming... le fichier est introuvable).
J'ai donc essayé de suivre le protocole présenté sur la page citée plus haut :
- scan rapide via MBAM, voir rapport ci-dessous.
- diagnostic par ZHPDiag, voir rapport ci-dessous.
Je précise que mes compétences en informatique sont très limitées. Merci d'avance aux bonnes âmes de ce forum qui prendront le temps de m'aider à m'extirper de cette situation délicate !!
Cordialement
********** Rapport MBAM ***********
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.22.09
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Clément :: LAPTOP-CLÉMENT [administrateur]
23/01/2013 09:14:36
mbam-log-2013-01-23 (09-14-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215331
Temps écoulé: 15 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 164
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7BEC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7DC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7F9A.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7FFF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8379.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8640.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz886B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz88C3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8A3E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8F99.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9218.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz93E0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9583.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz96AC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9793.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9862.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9939.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz99C0.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9C28.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9E34.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9EC.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz104D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1664.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz183D.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1873.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz18D5.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1A56.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1B0E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1B2.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1CC7.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1F9B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1FD0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2250.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz25B3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2694.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz26FC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz271.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz28B0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2B7D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2C7E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2E5D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2FB6.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2FBC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3067.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz34B8.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz379E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz384C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3923.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3D0D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3DBF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBDA1.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBE0E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBE65.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBF1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzC1C8.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzC8C0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzC9EF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCA1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCA34.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCDA1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCE1F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCE3B.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCF4C.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD0ED.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD2FF.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD44E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD456.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD7A8.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD7B3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD93C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzDA2D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzDA84.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzDD08.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3E67.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3EE0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4106.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4373.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz444B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4665.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz47A0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4811.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4973.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4A50.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4D3.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4EC1.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4F89.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz503F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5290.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz52D9.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz53F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz560E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5674.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz568A.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5714.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA06E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA0B2.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA437.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA697.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA70B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA74B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA760.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA943.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB0BF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB1E3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB27.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB452.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB542.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB5F1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB79D.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB855.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB894.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB9E7.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBA00.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBC1C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE2C5.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE336.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE4D3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE5C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE604.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE9BF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEC88.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzECC0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzED4B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEDBF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEDE.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEE06.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEEF4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEFC0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF130.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF2DC.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF70E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF9F9.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFC8.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFCF5.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFCFE.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFD67.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz581C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5B99.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5C25.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5F21.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6254.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6692.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz67A6.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6AC4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6B1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6B85.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6CAE.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6F23.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6FEE.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz71D9.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7482.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7483.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz77A1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz77B4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7A2A.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3DD6.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz57EB.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9F4E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBD35.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE248.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
********** Rapport ZHPDiag ***********
Rapport de ZHPDiag v1.34.44 par Nicolas Coolman, Update du 19/01/2013
Run by Clément at 23/01/2013 09:50:33
State : Le serveur Zebulon n'est pas disponible
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19088
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : B9HD2
Windows License : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045.5 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (1%) free of 49 GB
---\\ Logged in mode
~ Computer Name: LAPTOP-CLÉMENT
~ User Name: Clément
~ All Users Names: Clément, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Clément\AppData\Roaming\
~ %Desktop% : C:\Users\Clément\Desktop\
~ %Favorites% : C:\Users\Clément\Favorites\
~ %LocalAppData% : C:\Users\Clément\AppData\Local\
~ %StartMenu% : C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 49 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 100 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 16:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 17:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DE4685DE5130039FA63DA66C0F72F787] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/05/2011 - 16:08:58.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.19/01/2008 - 17:33:37.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 23:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.19/01/2008 - 17:41:30.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 15:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.19/01/2008 - 15:49:51.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.15/04/2011 - 00:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.19/01/2008 - 14:30:49.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 15:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 15:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 22:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.19/01/2008 - 15:55:35.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/01/2008 - 17:43:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 18:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 15:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 19:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.19/01/2008 - 15:55:27.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.19/01/2008 - 15:55:58.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/01/2008 - 17:42:48.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Scan Generic Processes in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1775
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/236
~ Mes Documents (My Documents) : 1/15079
~ Mon Bureau (My Desktop) : 19/30
~ Menu demarrer (Programs) : 1/32
~ Scan Hidden Files in 00mn 54s
---\\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2168]
[MD5.318270684C812E88FE63DC4C3021FC2B] - (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2756488] [PID.3320]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.3340]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.3392]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3428]
[MD5.066302E42EA8BC9A0F2F1B666E50B9BF] - (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe [118784] [PID.3448]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.3480]
[MD5.E47FFCA0909871AC1BFF0D446FF63CA9] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202296] [PID.372]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3600]
[MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.3076]
[MD5.9A4841A0CE83A768F7A5F4BA97DE02B5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2208]
[MD5.4EBF0CF9B48781DA145A147AA7E9E505] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe [1808392] [PID.4020]
[MD5.74EA3B22BED984C3439E4397DA5A1811] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5170688] [PID.2768]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3564]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1228]
[MD5.5EA22CB6B100212837A97F281EDB3C47] - (.Cisco Systems, Inc. - VPN Agent Service.) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [497856] [PID.1444]
[MD5.61D3B90C1600165110470502835FB646] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384] [PID.1608]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.2016]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.652]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.1060]
[MD5.B218068EBA6F46F102B4218BDB81BE0B] - (.SigmaTel, Inc. - STacSV Module.) -- C:\Windows\system32\STacSV.exe [94208] [PID.696]
~ Scan Processes Running in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\prefs.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\user.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0] - (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) -- C:\Users\Clément\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dll
~ Scan BHO in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
O4 - HKCU\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [dsotai] C:\Users\Clément\AppData\Roaming\dsotai.dll (.not file.)
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [dsotai] C:\Users\Clément\AppData\Roaming\dsotai.dll (.not file.)
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Centre de sécurité.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Clément\Desktop\Clément.lnk . (...) -- D:\Clément
O4 - Global Startup: C:\Users\Clément\Desktop\Grapher.lnk . (.Golden Software, Inc..) -- C:\Program Files\Grapher5\Grapher.exe
O4 - Global Startup: C:\Users\Clément\Desktop\GSview 4.9.LNK . (...) -- C:\Program Files\Ghostgum\gsview\gsview32.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Géoportail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Kaspersky Security Scan.lnk . (.Kaspersky Lab ZAO.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - Global Startup: C:\Users\Clément\Desktop\PhD QUT.lnk . (...) -- D:\Clément\Documents\Travaux professionnels\2012-2015 PhD QUT
O4 - Global Startup: C:\Users\Clément\Desktop\Photomatix 4.0.lnk . (.HDRsoft.) -- C:\Program Files\PhotomatixPro4\PhotomatixPro.exe
O4 - Global Startup: C:\Users\Clément\Desktop\TimeAdjuster.lnk . (...) -- C:\Program Files\TimeAdjuster\time_adjuster.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
~ Scan Global Startup in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpDomain = qut.edu.au
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} . (.Skyline software systems Inc. - TerraExplorerX DLL.) -- C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\Windows\system32\STacSV.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) . (.Cisco Systems, Inc. - VPN Agent Service.) - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
~ Scan Services in 00mn 01s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{05DA1A3C-39D6-443E-837B-96B80E7E356A}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{213F5DCE-3766-4FA0-B980-85FD19B31CC5}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{3801D1D1-F2BC-447C-B825-1566E89E87A8}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QOXWKQ2\winsteng[2].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B121E4C0-5BA0-4FCD-A63E-EB76232295CB}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QOXWKQ2\winsteng[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD75AAF2-BDBA-4A5A-A21D-99AE7E9F93F4}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7F4QAMYU\setup[1].exe (.not file.)
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{DD0CD947-3C7C-40B3-9F19-92B68D8A0815}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{F91E6627-B799-4E4D-8199-74FB70C1A3D0}] (...) -- C:\Users\Clément\Desktop\setup.exe (.not file.)
~ Scan Scheduled Task in 00mn 06s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\Flash32_11_5_502_146.ocx
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Dr
Je viens poster une question sur ce forum suite à la lecture de la page suivante https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Je suis infecté par plusieurs virus depuis quelques temps, et le duo Avast + MalwareBytes ne suffit plus du tout à m'en débarrasser.
Causes probables des infections : téléchargement de fichiers Torrent, consultation de sites internet douteux.
Symptômes : ralentissement considérable du PC, fenêtres pop-up par centaines lors de navigation internet, fenêtre RunDLL qui s'ouvre à chaque ouverture de session (me disant Erreur de chargement de C:/Users/xxx/AppData/Roaming... le fichier est introuvable).
J'ai donc essayé de suivre le protocole présenté sur la page citée plus haut :
- scan rapide via MBAM, voir rapport ci-dessous.
- diagnostic par ZHPDiag, voir rapport ci-dessous.
Je précise que mes compétences en informatique sont très limitées. Merci d'avance aux bonnes âmes de ce forum qui prendront le temps de m'aider à m'extirper de cette situation délicate !!
Cordialement
********** Rapport MBAM ***********
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.22.09
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Clément :: LAPTOP-CLÉMENT [administrateur]
23/01/2013 09:14:36
mbam-log-2013-01-23 (09-14-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215331
Temps écoulé: 15 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 164
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7BEC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7DC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7F9A.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7FFF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8379.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8640.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz886B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz88C3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8A3E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz8F99.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9218.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz93E0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9583.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz96AC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9793.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9862.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9939.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz99C0.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9C28.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9E34.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9EC.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\00000004.@ (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\000000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz104D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1664.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz183D.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1873.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz18D5.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1A56.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1B0E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1B2.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1CC7.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1F9B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz1FD0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2250.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz25B3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2694.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz26FC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz271.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz28B0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2B7D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2C7E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2E5D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2FB6.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz2FBC.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3067.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz34B8.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz379E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz384C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3923.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3D0D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3DBF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBDA1.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBE0E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBE65.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBF1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzC1C8.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzC8C0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzC9EF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCA1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCA34.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCDA1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCE1F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCE3B.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzCF4C.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD0ED.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD2FF.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD44E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD456.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD7A8.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD7B3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzD93C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzDA2D.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzDA84.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzDD08.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3E67.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3EE0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4106.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4373.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz444B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4665.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz47A0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4811.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4973.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4A50.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4D3.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4EC1.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz4F89.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz503F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5290.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz52D9.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz53F.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz560E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5674.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz568A.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5714.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA06E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA0B2.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA437.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA697.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA70B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA74B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA760.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzA943.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB0BF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB1E3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB27.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB452.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB542.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB5F1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB79D.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB855.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB894.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzB9E7.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBA00.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBC1C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE2C5.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE336.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE4D3.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE5C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE604.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE9BF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEC88.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzECC0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzED4B.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEDBF.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEDE.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEE06.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEEF4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzEFC0.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF130.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF2DC.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF70E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzF9F9.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFC8.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFCF5.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFCFE.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzFD67.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz581C.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5B99.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5C25.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz5F21.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6254.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6692.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz67A6.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6AC4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6B1E.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6B85.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6CAE.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6F23.tmp (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz6FEE.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz71D9.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7482.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7483.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz77A1.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz77B4.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz7A2A.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz3DD6.tmp (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz57EB.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trz9F4E.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzBD35.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{08f99749-a403-0cba-16d8-3a815b52cc07}\U\trzE248.tmp (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
********** Rapport ZHPDiag ***********
Rapport de ZHPDiag v1.34.44 par Nicolas Coolman, Update du 19/01/2013
Run by Clément at 23/01/2013 09:50:33
State : Le serveur Zebulon n'est pas disponible
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19088
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : B9HD2
Windows License : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045.5 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (1%) free of 49 GB
---\\ Logged in mode
~ Computer Name: LAPTOP-CLÉMENT
~ User Name: Clément
~ All Users Names: Clément, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Clément\AppData\Roaming\
~ %Desktop% : C:\Users\Clément\Desktop\
~ %Favorites% : C:\Users\Clément\Favorites\
~ %LocalAppData% : C:\Users\Clément\AppData\Local\
~ %StartMenu% : C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 49 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 100 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 16:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 17:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DE4685DE5130039FA63DA66C0F72F787] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/05/2011 - 16:08:58.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.19/01/2008 - 17:33:37.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 23:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.19/01/2008 - 17:41:30.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 15:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.19/01/2008 - 15:49:51.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.15/04/2011 - 00:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.19/01/2008 - 14:30:49.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 15:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 15:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 22:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.19/01/2008 - 15:55:35.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/01/2008 - 17:43:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 18:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 15:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 19:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.19/01/2008 - 15:55:27.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.19/01/2008 - 15:55:58.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/01/2008 - 17:42:48.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Scan Generic Processes in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1775
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/236
~ Mes Documents (My Documents) : 1/15079
~ Mon Bureau (My Desktop) : 19/30
~ Menu demarrer (Programs) : 1/32
~ Scan Hidden Files in 00mn 54s
---\\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2168]
[MD5.318270684C812E88FE63DC4C3021FC2B] - (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2756488] [PID.3320]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.3340]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.3392]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3428]
[MD5.066302E42EA8BC9A0F2F1B666E50B9BF] - (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe [118784] [PID.3448]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.3480]
[MD5.E47FFCA0909871AC1BFF0D446FF63CA9] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202296] [PID.372]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3600]
[MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.3076]
[MD5.9A4841A0CE83A768F7A5F4BA97DE02B5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2208]
[MD5.4EBF0CF9B48781DA145A147AA7E9E505] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe [1808392] [PID.4020]
[MD5.74EA3B22BED984C3439E4397DA5A1811] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5170688] [PID.2768]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3564]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1228]
[MD5.5EA22CB6B100212837A97F281EDB3C47] - (.Cisco Systems, Inc. - VPN Agent Service.) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [497856] [PID.1444]
[MD5.61D3B90C1600165110470502835FB646] - (.ALWIL Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384] [PID.1608]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.2016]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.652]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.1060]
[MD5.B218068EBA6F46F102B4218BDB81BE0B] - (.SigmaTel, Inc. - STacSV Module.) -- C:\Windows\system32\STacSV.exe [94208] [PID.696]
~ Scan Processes Running in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\prefs.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\81bc4fjd.default\user.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Clément] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0] - (.Stonetrip - ShiVa3D Plugin 1,8,1,1 for 3D real-time applications made with ShiVa E.) -- C:\Users\Clément\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dll
~ Scan BHO in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
O4 - HKCU\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [dsotai] C:\Users\Clément\AppData\Roaming\dsotai.dll (.not file.)
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [Xvid] . (...) -- C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [dsotai] C:\Users\Clément\AppData\Roaming\dsotai.dll (.not file.)
O4 - HKUS\S-1-5-21-514396666-928783301-3740137828-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Centre de sécurité.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Clément\Desktop\Clément.lnk . (...) -- D:\Clément
O4 - Global Startup: C:\Users\Clément\Desktop\Grapher.lnk . (.Golden Software, Inc..) -- C:\Program Files\Grapher5\Grapher.exe
O4 - Global Startup: C:\Users\Clément\Desktop\GSview 4.9.LNK . (...) -- C:\Program Files\Ghostgum\gsview\gsview32.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Géoportail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Kaspersky Security Scan.lnk . (.Kaspersky Lab ZAO.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - Global Startup: C:\Users\Clément\Desktop\PhD QUT.lnk . (...) -- D:\Clément\Documents\Travaux professionnels\2012-2015 PhD QUT
O4 - Global Startup: C:\Users\Clément\Desktop\Photomatix 4.0.lnk . (.HDRsoft.) -- C:\Program Files\PhotomatixPro4\PhotomatixPro.exe
O4 - Global Startup: C:\Users\Clément\Desktop\TimeAdjuster.lnk . (...) -- C:\Program Files\TimeAdjuster\time_adjuster.exe
O4 - Global Startup: C:\Users\Clément\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
~ Scan Global Startup in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpNameServer = 131.181.127.32 131.181.59.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{AE9DCE51-082C-4AC2-ABA9-044C713C7FA4}: DhcpDomain = qut.edu.au
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC66DE44-D258-42C6-9D4D-A225D3C914B1}: DhcpDomain = qut.edu.au
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} . (.Skyline software systems Inc. - TerraExplorerX DLL.) -- C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.SigmaTel, Inc. - STacSV Module.) - C:\Windows\system32\STacSV.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) . (.Cisco Systems, Inc. - VPN Agent Service.) - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
~ Scan Services in 00mn 01s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{05DA1A3C-39D6-443E-837B-96B80E7E356A}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{213F5DCE-3766-4FA0-B980-85FD19B31CC5}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{3801D1D1-F2BC-447C-B825-1566E89E87A8}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QOXWKQ2\winsteng[2].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B121E4C0-5BA0-4FCD-A63E-EB76232295CB}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4QOXWKQ2\winsteng[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD75AAF2-BDBA-4A5A-A21D-99AE7E9F93F4}] (...) -- C:\Users\Clément\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7F4QAMYU\setup[1].exe (.not file.)
[MD5.D7826A7440444F40E0406CF37FD2FA88] [APT] [{DD0CD947-3C7C-40B3-9F19-92B68D8A0815}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{F91E6627-B799-4E4D-8199-74FB70C1A3D0}] (...) -- C:\Users\Clément\Desktop\setup.exe (.not file.)
~ Scan Scheduled Task in 00mn 06s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\Flash32_11_5_502_146.ocx
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Dr
A voir également:
- Infection chronique
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
24 réponses
Eh bien j'ai suivi toutes les indications, nettoyage + défragmentation des disques, etc. J'ai même installé WOT pour Firefox. Tout marche nickel maintenant.
Puis-je cocher la case "Résolu" ou y a-t-il encore de boulot ?
Merci !!
Puis-je cocher la case "Résolu" ou y a-t-il encore de boulot ?
Merci !!
Utilisateur anonyme
25 janv. 2013 à 10:42
25 janv. 2013 à 10:42
tu peux on a terminé :)
pour mettre en resolu il faut que tu te logues sous ton pseudo sur ton compte
pour mettre en resolu il faut que tu te logues sous ton pseudo sur ton compte
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
25 janv. 2013 à 10:59
25 janv. 2013 à 10:59
C'est bon je l'ai fait pour lui.
++
++
Mille merci les gars, j'ai vraiment apprécié l'énorme coup de main.
Je n'hésiterai pas à revenir en cas de nouveau pépin !!
A +
Je n'hésiterai pas à revenir en cas de nouveau pépin !!
A +