J'ai le virus HackTool:Win32/Keygen sur mon PC
Fermé
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
-
Modifié par TheMysterious le 23/05/2013 à 16:24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 mai 2013 à 13:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 mai 2013 à 13:58
A voir également:
- Keygen virus
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
11 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2013 à 16:36
23 mai 2013 à 16:36
Salut,
Tout d'abord, si tu continues à télécharger les logiciels de piratage, ceci n'encourage pas les helpers de t'aider!
------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Tout d'abord, si tu continues à télécharger les logiciels de piratage, ceci n'encourage pas les helpers de t'aider!
------------------------
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
Modifié par TheMysterious le 23/05/2013 à 17:55
Modifié par TheMysterious le 23/05/2013 à 17:55
Pour tout te dire , je ne télécharge pas de logiciels de piratages ou quoi que se soit, et je ne le ferais jamais. Mais je te remercie pour ta réponse Fish66. :)
(PS IMPORTANT : Microsoft Security Essentials a enfin supprimer le virus , mais je voudrais être sur que mon PC ne la définitivement plus et est hors de danger désormais).
Rapport de ZHPDiag v2013.5.22.145 par Nicolas Coolman, Update du 22/05/2013
Run by Mysterious at 23/05/2013 17:01:43
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v26.0.1410.64
---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : PV9HW
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Microsoft Security Client v4.2.0223.1
Windows Defender W7
---\\ System Optimizer
CCleaner v3.26 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 21
---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 54 GB (55%) free of 98 GB
---\\ Logged in mode
~ Computer Name: MYSTERIOUS-PC
~ User Name: Mysterious
~ All Users Names: UpdatusUser, Mysterious, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Mysterious\AppData\Roaming\
~ %Desktop% : C:\Users\Mysterious\Desktop\
~ %Favorites% : C:\Users\Mysterious\Favorites\
~ %LocalAppData% : C:\Users\Mysterious\AppData\Local\
~ %StartMenu% : C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 135 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5ABB3F36AF17007F33FA275E96A2C95E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 06:28:24.) -- C:\Windows\System32\wininet.dll [1767424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/162
~ Mes musiques (My Musics) : 1/164
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/1985
~ Mon Bureau (My Desktop) : 1/5596
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 00mn 12s
---\\ Processus lancés
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.4072]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.1592]
[MD5.FDB2FB392B20797AF3F4ED9D7699938E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3992]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2292]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.2172]
[MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1561968] [PID.1476]
[MD5.91EC9827A52D0716A0E69601A98519F3] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168] [PID.3884]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.4344]
[MD5.F69AB1A9B841DE5BA7DBD935EACDA064] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7393792] [PID.4296]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.5460]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3620]
[MD5.23AA0FDCBDD87D0B78092798C68312D8] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe [1855880] [PID.2856]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Mysterious\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] about:home
~ Google Browser: 13 Legitimates Filtered in 00mn 12s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Mysterious\AppData\Roaming\Mozilla\Firefox\Profiles\vpconf1s.default\prefs.js
M3 - MFPP: Plugins - [Mysterious] -- C:\Program Files\Mozilla FireFox\searchplugins\filebulldogtb.xml
M2 - MFEP: prefs.js [Mysterious - vpconf1s.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
P2 - FPN:Firefox Plugin Navigator . (.BYOND - npbyond.) -- C:\Program Files\Mozilla Firefox\Plugins\npbyond.dll
P2 - FPN: [HKLM] [BYOND] - (.BYOND - npbyond.) -- C:\Program Files\BYOND\bin\npbyond.dll
~ Firefox Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.BYOND - npbyond.) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\Desktop: DBZ Online.lnk . (.DBZ Online - Pas de description.) -- D:\Program Files\DBZ Online\dbzonline.exe
O4 - GS\Desktop: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Desktop: Super Smash Flash EXE.lnk . (...) -- D:\Program Files\Super Smash Flash 2 exe\SSFexe.exe (.not file.)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (.SANDBOXIE L.T.D - Sandboxie Start.) -- C:\Program Files\Sandboxie\Start.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: Contrôleurs de jeu.lnk - Clé orpheline
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
~ Global Startup: Scanned in 00mn 04s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{21BD5518-052F-48E3-93AC-87700B0AC127}] (...) -- C:\Users\Mysterious\Documents\Mes dossiers de T'l'chargements\Installateur DBZ Online V8.08.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{750B8EAE-FD31-4EA9-BF83-A32F79586956}] (...) -- C:\Users\Mysterious\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C506CB34-A272-4AC3-A699-A85988A2A6F4}] (...) -- C:\Users\Mysterious\Desktop\Dragon-Block-C-Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C6012D64-FF0E-4D67-B1AF-9097DC9ED758}] (...) -- C:\Users\Mysterious\Desktop\Minecraft - Mod Dragon Block C 1.5.1\Dragon Block C - Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2956F14-9607-4AC1-AD84-5F9D760845AE}] (...) -- C:\Users\Mysterious\Desktop\JinRyuus-Mod-Installer-0.6.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: DBO_CT_TW - (.CT.) [HKLM] -- {B3D74F2B-82A3-4A94-90C4-2037CC590350}
O42 - Logiciel: DBZ Online v8.08 - (...) [HKLM] -- DBZ Online v8.08
O42 - Logiciel: DBZ Ryoku 3.05 - (...) [HKCU] -- DBZ Ryoku 3.05
O42 - Logiciel: DBZ-Live - (...) [HKCU] -- DBZ-Live
O42 - Logiciel: Dbz Ultimate Warrior V1.5 - (...) [HKCU] -- Dbz Ultimate Warrior V1.5
O42 - Logiciel: Dbz: Revenge Of Sayan - (...) [HKCU] -- Dbz: Revenge Of Sayan
O42 - Logiciel: DllPack - (...) [HKLM] -- DllPack
O42 - Logiciel: LARP version 3.0 - (...) [HKLM] -- LARP_is1
O42 - Logiciel: Les Aventures de Tintin - Le Secret de la Licorne 1.0 - (.Ubisoft Montpellier.) [HKLM] -- {3CC49D98-2914-4444-88F1-6739EBBD140E}_is1
O42 - Logiciel: The Hat 2.4 - (...) [HKLM] -- The Hat_is1
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- Transformice
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- {7E60A32D-7AD9-7CF6-1378-2FBCDBB37E71}
~ Logic: 105 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Dantom]
[HKCU\Software\GoforFiles] =>P2P.GoforFiles
[HKCU\Software\Harmony Hollow]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\CT]
[HKLM\Software\Dantom]
[HKLM\Software\GoforFiles] =>P2P.GoforFiles
[HKLM\Software\MarcoLavoie]
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 193 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/12/2012 - 15:36:07 - [0,162] ----D C:\Program Files\accessible
O43 - CFD: 22/05/2013 - 20:00:43 - [78,337] ----D C:\Program Files\DBZ Ryoku 3.05
O43 - CFD: 22/12/2012 - 15:36:08 - [0,364] ----D C:\Program Files\gfx
O43 - CFD: 22/12/2012 - 15:36:07 - [0,211] ----D C:\Program Files\imageformats
O43 - CFD: 14/02/2013 - 20:33:19 - [4,355] ----D C:\Program Files\LARP
O43 - CFD: 22/12/2012 - 15:36:08 - [0,126] ----D C:\Program Files\news
O43 - CFD: 27/02/2013 - 00:30:02 - [0,072] ----D C:\Program Files\Ororea
O43 - CFD: 22/12/2012 - 15:36:08 - [0,917] ----D C:\Program Files\pluginsdk
O43 - CFD: 22/12/2012 - 15:36:08 - [20,346] ----D C:\Program Files\sound
O43 - CFD: 22/12/2012 - 15:36:07 - [0,445] ----D C:\Program Files\soundbackends
O43 - CFD: 22/12/2012 - 15:36:07 - [0,396] ----D C:\Program Files\sqldrivers
O43 - CFD: 22/12/2012 - 15:36:08 - [0,081] ----D C:\Program Files\styles
O43 - CFD: 23/12/2012 - 17:05:00 - [3,457] ----D C:\Program Files\The Hat
O43 - CFD: 22/12/2012 - 15:36:08 - [0,934] ----D C:\Program Files\translations
O43 - CFD: 01/02/2013 - 23:47:38 - [0,000] ----D C:\Users\Mysterious\AppData\Roaming\Transformice
O43 - CFD: 03/03/2013 - 01:50:22 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\VBA-M
O43 - CFD: 14/03/2013 - 17:52:37 - [32,271] ----D C:\Users\Mysterious\AppData\Local\Akamai
O43 - CFD: 22/12/2012 - 17:21:55 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Online
O43 - CFD: 19/01/2013 - 16:02:05 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Revenge Of Sayan
O43 - CFD: 19/05/2013 - 15:55:01 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Ryoku 3.05
O43 - CFD: 21/02/2013 - 01:12:24 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Ultimate Warrior V1.5
O43 - CFD: 22/12/2012 - 03:14:29 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ-Live
O43 - CFD: 27/02/2013 - 00:30:06 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllPack
~ 109 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 318 Legitimates Filtered in 00mn 18s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4312DE807463F4D4B6D6E37E669A4385] - 21/05/2013 - 18:22:49 ---A- . (...) -- C:\Windows\Sandboxie.ini [1570]
O44 - LFC:[MD5.147B9CCE0B523D4DAFD91A60C2CE2B25] - 21/05/2013 - 16:00:08 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [35088]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 10/05/2013 - 23:37:11 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\System32\Redemption.dll [4659712]
~ Files: 63 Legitimates Filtered in 02mn 42s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{54b5b4e8-4bcf-11e2-8ab6-001bfcf58482}\AutoRun\command. (...) -- C:\Windows\system32\J:\demarrer.html (.not file.)
O51 - MPSK:{c67ae0e7-4b9b-11e2-add7-806e6f6e6963}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.575307983C9EF41C456C41DFF3574A38] - 30/11/2006 - 23:50:00 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [308736]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Mysterious - vpconf1s.default] user_pref("extensions.crossrider.bic", "13d879f8317fec74cd57f024601283c7"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A68EDD78-F509-4D37-A3BA-746E4CC35F2B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][22/05/2013] (...) -- C:\Users\Mysterious\AppData\Local\Temp\SHSetup.exe [0]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/04/2013] (...) -- C:\Users\Mysterious\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.301A385231AF91EA6AEBB973DB9F2850] [SPRF][29/10/2012] (...) -- C:\Program Files\createfileassoc.exe [110106]
[MD5.C89E68CAC1D3A382165FC9CBE5765F2E] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Error Reporter.) -- C:\Program Files\error_report.exe [180720]
[MD5.2898C8C553E2C78AEA114F8365E26E7C] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Package Installer.) -- C:\Program Files\package_inst.exe [189936]
[MD5.134A6EDD07775C378341EC403ED80AA1] [SPRF][29/10/2012] (...) -- C:\Program Files\QtCore4.dll [2210816]
[MD5.76E5311DEDC11E39988ECDE122F45436] [SPRF][29/10/2012] (...) -- C:\Program Files\QtGui4.dll [7859200]
[MD5.0255E2192A91F3924EC21046B33E4C42] [SPRF][29/10/2012] (...) -- C:\Program Files\QtNetwork4.dll [814080]
[MD5.F0E97DAFF19A87ECCAC4D3875A824E9E] [SPRF][29/10/2012] (...) -- C:\Program Files\QtSql4.dll [184320]
[MD5.90C2705EADBFB539A848333B4F3E99FD] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Program Files\ts3client_win32.exe [9128944]
[MD5.29683D79CE4226FB1C4A88555AE43935] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Updater.) -- C:\Program Files\update.exe [399344]
~ Files: Scanned in 00mn 01s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F0C69BD9-118F-439B-BB55-11B5592DA1C5}C:\program files\byond\bin\byond.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{393470D6-5136-4D2C-A328-7EF21ADD4B8C}C:\program files\byond\bin\byond.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{1C836606-8538-43CF-BFFD-7DAF01B409E7}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "UDP Query User{EC52C449-A8CB-4F52-B18D-0D11FB1C26B5}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "TCP Query User{4DAD6715-EC0B-41D8-95C4-6C0ED6F6E597}C:\program files\byond\bin\byond.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{4C79925A-DF72-4562-A985-344DB2D3E7C3}C:\program files\byond\bin\byond.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{FF17AAA4-8587-4F6B-87F9-AABC4E28A93F}D:\program files\bfp4f.exe" | In - Private - P6 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "UDP Query User{72B06730-2500-4618-A652-81EB95F336EE}D:\program files\bfp4f.exe" | In - Private - P17 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "{4CAC65EB-82C5-4F1D-BFD9-A1963F1E995B}" | In - Private - P6 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
O87 - FAEL: "{6B4D779B-CAFF-489D-9869-51071BCB7402}" | In - Private - P17 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
~ Firewall: 242 Legitimates Filtered in 00mn 20s
---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (22/05/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
C:\Program Files\Mozilla Firefox\searchplugins\filebulldogtb.xml =>Toolbar.FileBulldog
~ Additionnel Scan: 179432 Items scanned in 00mn 20s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "AF661099BCA17AA45B29D473C0C7DDA1" . (.Spider-Man 3(TM).) -- C:\Windows\Installer\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\ARPPRODUCTICON.exe
~ Update Products: 60 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 22/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 28/08/2012 4605808 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 03/12/2012 1259880 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 16/12/2012 85776 | (SbieSvc) . (.SANDBOXIE L.T.D.) - C:\Program Files\Sandboxie\SbieSvc.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 19/04/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s
~ 1249 Legitimates filtered by white list
End of the scan (473 lines in 05mn 02s)(0)
Voila , que dois-je faire désormais ? Merci.
TheMysterious
(PS IMPORTANT : Microsoft Security Essentials a enfin supprimer le virus , mais je voudrais être sur que mon PC ne la définitivement plus et est hors de danger désormais).
Rapport de ZHPDiag v2013.5.22.145 par Nicolas Coolman, Update du 22/05/2013
Run by Mysterious at 23/05/2013 17:01:43
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v26.0.1410.64
---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : PV9HW
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Microsoft Security Client v4.2.0223.1
Windows Defender W7
---\\ System Optimizer
CCleaner v3.26 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 21
---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 54 GB (55%) free of 98 GB
---\\ Logged in mode
~ Computer Name: MYSTERIOUS-PC
~ User Name: Mysterious
~ All Users Names: UpdatusUser, Mysterious, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Mysterious\AppData\Roaming\
~ %Desktop% : C:\Users\Mysterious\Desktop\
~ %Favorites% : C:\Users\Mysterious\Favorites\
~ %LocalAppData% : C:\Users\Mysterious\AppData\Local\
~ %StartMenu% : C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 135 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5ABB3F36AF17007F33FA275E96A2C95E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 06:28:24.) -- C:\Windows\System32\wininet.dll [1767424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/162
~ Mes musiques (My Musics) : 1/164
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/1985
~ Mon Bureau (My Desktop) : 1/5596
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 00mn 12s
---\\ Processus lancés
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.4072]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.1592]
[MD5.FDB2FB392B20797AF3F4ED9D7699938E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3992]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2292]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.2172]
[MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1561968] [PID.1476]
[MD5.91EC9827A52D0716A0E69601A98519F3] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168] [PID.3884]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.4344]
[MD5.F69AB1A9B841DE5BA7DBD935EACDA064] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7393792] [PID.4296]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.5460]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3620]
[MD5.23AA0FDCBDD87D0B78092798C68312D8] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe [1855880] [PID.2856]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Mysterious\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] about:home
~ Google Browser: 13 Legitimates Filtered in 00mn 12s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Mysterious\AppData\Roaming\Mozilla\Firefox\Profiles\vpconf1s.default\prefs.js
M3 - MFPP: Plugins - [Mysterious] -- C:\Program Files\Mozilla FireFox\searchplugins\filebulldogtb.xml
M2 - MFEP: prefs.js [Mysterious - vpconf1s.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
P2 - FPN:Firefox Plugin Navigator . (.BYOND - npbyond.) -- C:\Program Files\Mozilla Firefox\Plugins\npbyond.dll
P2 - FPN: [HKLM] [BYOND] - (.BYOND - npbyond.) -- C:\Program Files\BYOND\bin\npbyond.dll
~ Firefox Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.BYOND - npbyond.) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\Desktop: DBZ Online.lnk . (.DBZ Online - Pas de description.) -- D:\Program Files\DBZ Online\dbzonline.exe
O4 - GS\Desktop: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Desktop: Super Smash Flash EXE.lnk . (...) -- D:\Program Files\Super Smash Flash 2 exe\SSFexe.exe (.not file.)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (.SANDBOXIE L.T.D - Sandboxie Start.) -- C:\Program Files\Sandboxie\Start.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: Contrôleurs de jeu.lnk - Clé orpheline
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
~ Global Startup: Scanned in 00mn 04s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{21BD5518-052F-48E3-93AC-87700B0AC127}] (...) -- C:\Users\Mysterious\Documents\Mes dossiers de T'l'chargements\Installateur DBZ Online V8.08.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{750B8EAE-FD31-4EA9-BF83-A32F79586956}] (...) -- C:\Users\Mysterious\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C506CB34-A272-4AC3-A699-A85988A2A6F4}] (...) -- C:\Users\Mysterious\Desktop\Dragon-Block-C-Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C6012D64-FF0E-4D67-B1AF-9097DC9ED758}] (...) -- C:\Users\Mysterious\Desktop\Minecraft - Mod Dragon Block C 1.5.1\Dragon Block C - Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2956F14-9607-4AC1-AD84-5F9D760845AE}] (...) -- C:\Users\Mysterious\Desktop\JinRyuus-Mod-Installer-0.6.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: DBO_CT_TW - (.CT.) [HKLM] -- {B3D74F2B-82A3-4A94-90C4-2037CC590350}
O42 - Logiciel: DBZ Online v8.08 - (...) [HKLM] -- DBZ Online v8.08
O42 - Logiciel: DBZ Ryoku 3.05 - (...) [HKCU] -- DBZ Ryoku 3.05
O42 - Logiciel: DBZ-Live - (...) [HKCU] -- DBZ-Live
O42 - Logiciel: Dbz Ultimate Warrior V1.5 - (...) [HKCU] -- Dbz Ultimate Warrior V1.5
O42 - Logiciel: Dbz: Revenge Of Sayan - (...) [HKCU] -- Dbz: Revenge Of Sayan
O42 - Logiciel: DllPack - (...) [HKLM] -- DllPack
O42 - Logiciel: LARP version 3.0 - (...) [HKLM] -- LARP_is1
O42 - Logiciel: Les Aventures de Tintin - Le Secret de la Licorne 1.0 - (.Ubisoft Montpellier.) [HKLM] -- {3CC49D98-2914-4444-88F1-6739EBBD140E}_is1
O42 - Logiciel: The Hat 2.4 - (...) [HKLM] -- The Hat_is1
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- Transformice
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- {7E60A32D-7AD9-7CF6-1378-2FBCDBB37E71}
~ Logic: 105 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Dantom]
[HKCU\Software\GoforFiles] =>P2P.GoforFiles
[HKCU\Software\Harmony Hollow]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\CT]
[HKLM\Software\Dantom]
[HKLM\Software\GoforFiles] =>P2P.GoforFiles
[HKLM\Software\MarcoLavoie]
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 193 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/12/2012 - 15:36:07 - [0,162] ----D C:\Program Files\accessible
O43 - CFD: 22/05/2013 - 20:00:43 - [78,337] ----D C:\Program Files\DBZ Ryoku 3.05
O43 - CFD: 22/12/2012 - 15:36:08 - [0,364] ----D C:\Program Files\gfx
O43 - CFD: 22/12/2012 - 15:36:07 - [0,211] ----D C:\Program Files\imageformats
O43 - CFD: 14/02/2013 - 20:33:19 - [4,355] ----D C:\Program Files\LARP
O43 - CFD: 22/12/2012 - 15:36:08 - [0,126] ----D C:\Program Files\news
O43 - CFD: 27/02/2013 - 00:30:02 - [0,072] ----D C:\Program Files\Ororea
O43 - CFD: 22/12/2012 - 15:36:08 - [0,917] ----D C:\Program Files\pluginsdk
O43 - CFD: 22/12/2012 - 15:36:08 - [20,346] ----D C:\Program Files\sound
O43 - CFD: 22/12/2012 - 15:36:07 - [0,445] ----D C:\Program Files\soundbackends
O43 - CFD: 22/12/2012 - 15:36:07 - [0,396] ----D C:\Program Files\sqldrivers
O43 - CFD: 22/12/2012 - 15:36:08 - [0,081] ----D C:\Program Files\styles
O43 - CFD: 23/12/2012 - 17:05:00 - [3,457] ----D C:\Program Files\The Hat
O43 - CFD: 22/12/2012 - 15:36:08 - [0,934] ----D C:\Program Files\translations
O43 - CFD: 01/02/2013 - 23:47:38 - [0,000] ----D C:\Users\Mysterious\AppData\Roaming\Transformice
O43 - CFD: 03/03/2013 - 01:50:22 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\VBA-M
O43 - CFD: 14/03/2013 - 17:52:37 - [32,271] ----D C:\Users\Mysterious\AppData\Local\Akamai
O43 - CFD: 22/12/2012 - 17:21:55 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Online
O43 - CFD: 19/01/2013 - 16:02:05 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Revenge Of Sayan
O43 - CFD: 19/05/2013 - 15:55:01 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Ryoku 3.05
O43 - CFD: 21/02/2013 - 01:12:24 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Ultimate Warrior V1.5
O43 - CFD: 22/12/2012 - 03:14:29 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ-Live
O43 - CFD: 27/02/2013 - 00:30:06 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllPack
~ 109 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 318 Legitimates Filtered in 00mn 18s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4312DE807463F4D4B6D6E37E669A4385] - 21/05/2013 - 18:22:49 ---A- . (...) -- C:\Windows\Sandboxie.ini [1570]
O44 - LFC:[MD5.147B9CCE0B523D4DAFD91A60C2CE2B25] - 21/05/2013 - 16:00:08 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [35088]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 10/05/2013 - 23:37:11 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\System32\Redemption.dll [4659712]
~ Files: 63 Legitimates Filtered in 02mn 42s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{54b5b4e8-4bcf-11e2-8ab6-001bfcf58482}\AutoRun\command. (...) -- C:\Windows\system32\J:\demarrer.html (.not file.)
O51 - MPSK:{c67ae0e7-4b9b-11e2-add7-806e6f6e6963}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.575307983C9EF41C456C41DFF3574A38] - 30/11/2006 - 23:50:00 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [308736]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Mysterious - vpconf1s.default] user_pref("extensions.crossrider.bic", "13d879f8317fec74cd57f024601283c7"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A68EDD78-F509-4D37-A3BA-746E4CC35F2B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][22/05/2013] (...) -- C:\Users\Mysterious\AppData\Local\Temp\SHSetup.exe [0]
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/04/2013] (...) -- C:\Users\Mysterious\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.301A385231AF91EA6AEBB973DB9F2850] [SPRF][29/10/2012] (...) -- C:\Program Files\createfileassoc.exe [110106]
[MD5.C89E68CAC1D3A382165FC9CBE5765F2E] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Error Reporter.) -- C:\Program Files\error_report.exe [180720]
[MD5.2898C8C553E2C78AEA114F8365E26E7C] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Package Installer.) -- C:\Program Files\package_inst.exe [189936]
[MD5.134A6EDD07775C378341EC403ED80AA1] [SPRF][29/10/2012] (...) -- C:\Program Files\QtCore4.dll [2210816]
[MD5.76E5311DEDC11E39988ECDE122F45436] [SPRF][29/10/2012] (...) -- C:\Program Files\QtGui4.dll [7859200]
[MD5.0255E2192A91F3924EC21046B33E4C42] [SPRF][29/10/2012] (...) -- C:\Program Files\QtNetwork4.dll [814080]
[MD5.F0E97DAFF19A87ECCAC4D3875A824E9E] [SPRF][29/10/2012] (...) -- C:\Program Files\QtSql4.dll [184320]
[MD5.90C2705EADBFB539A848333B4F3E99FD] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Program Files\ts3client_win32.exe [9128944]
[MD5.29683D79CE4226FB1C4A88555AE43935] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Updater.) -- C:\Program Files\update.exe [399344]
~ Files: Scanned in 00mn 01s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F0C69BD9-118F-439B-BB55-11B5592DA1C5}C:\program files\byond\bin\byond.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{393470D6-5136-4D2C-A328-7EF21ADD4B8C}C:\program files\byond\bin\byond.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{1C836606-8538-43CF-BFFD-7DAF01B409E7}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "UDP Query User{EC52C449-A8CB-4F52-B18D-0D11FB1C26B5}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "TCP Query User{4DAD6715-EC0B-41D8-95C4-6C0ED6F6E597}C:\program files\byond\bin\byond.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{4C79925A-DF72-4562-A985-344DB2D3E7C3}C:\program files\byond\bin\byond.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{FF17AAA4-8587-4F6B-87F9-AABC4E28A93F}D:\program files\bfp4f.exe" | In - Private - P6 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "UDP Query User{72B06730-2500-4618-A652-81EB95F336EE}D:\program files\bfp4f.exe" | In - Private - P17 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "{4CAC65EB-82C5-4F1D-BFD9-A1963F1E995B}" | In - Private - P6 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
O87 - FAEL: "{6B4D779B-CAFF-489D-9869-51071BCB7402}" | In - Private - P17 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
~ Firewall: 242 Legitimates Filtered in 00mn 20s
---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (22/05/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] =>PUP.CrossRider
C:\Program Files\Mozilla Firefox\searchplugins\filebulldogtb.xml =>Toolbar.FileBulldog
~ Additionnel Scan: 179432 Items scanned in 00mn 20s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "AF661099BCA17AA45B29D473C0C7DDA1" . (.Spider-Man 3(TM).) -- C:\Windows\Installer\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\ARPPRODUCTICON.exe
~ Update Products: 60 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 22/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 28/08/2012 4605808 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 03/12/2012 1259880 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 16/12/2012 85776 | (SbieSvc) . (.SANDBOXIE L.T.D.) - C:\Program Files\Sandboxie\SbieSvc.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 19/04/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s
~ 1249 Legitimates filtered by white list
End of the scan (473 lines in 05mn 02s)(0)
Voila , que dois-je faire désormais ? Merci.
TheMysterious
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2013 à 21:56
23 mai 2013 à 21:56
Bonsoir,
1/
Tu as deux antivirus Avast et MSE.
Commence à désinstalle l'un des deux pour ne pas planter ton PC!
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
1/
Tu as deux antivirus Avast et MSE.
Commence à désinstalle l'un des deux pour ne pas planter ton PC!
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
Modifié par TheMysterious le 24/05/2013 à 16:24
Modifié par TheMysterious le 24/05/2013 à 16:24
Bonjour,
Voici mon diagnostique du 24/05/2013 à 16:16:20 :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 16:16:20
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Mysterious - MYSTERIOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mysterious\Desktop\Mes Logiciels\Mes Logiciels de Nettoyage et d'Analyses\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Mysterious\AppData\Roaming\Mozilla\Firefox\Profiles\vpconf1s.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Mysterious\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R3].txt - [1027 octets] - [24/05/2013 16:16:20]
########## EOF - C:\AdwCleaner[R3].txt - [1087 octets] ##########
Merci pour ton aide. Que fais-je donc ensuite ?
(PS : J'avais déjà AdwCleaner, mais je te remercie)
TheMysterious
Voici mon diagnostique du 24/05/2013 à 16:16:20 :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 16:16:20
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Mysterious - MYSTERIOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mysterious\Desktop\Mes Logiciels\Mes Logiciels de Nettoyage et d'Analyses\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Mysterious\AppData\Roaming\Mozilla\Firefox\Profiles\vpconf1s.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Mysterious\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R3].txt - [1027 octets] - [24/05/2013 16:16:20]
########## EOF - C:\AdwCleaner[R3].txt - [1087 octets] ##########
Merci pour ton aide. Que fais-je donc ensuite ?
(PS : J'avais déjà AdwCleaner, mais je te remercie)
TheMysterious
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mai 2013 à 16:49
24 mai 2013 à 16:49
Salut,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\SweetIM]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
C:\Program Files\Mozilla Firefox\searchplugins\filebulldogtb.xml
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\Software\SweetIM]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
C:\Program Files\Mozilla Firefox\searchplugins\filebulldogtb.xml
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
Modifié par TheMysterious le 24/05/2013 à 22:02
Modifié par TheMysterious le 24/05/2013 à 22:02
Salut,
En attendant que l'examen complet de MBAM se finisse , je te donne les résultats de mon diagnostique ZHPFixReport :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Mysterious at 24/05/2013 21:11:01
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{00CC5216-C58A-4C48-B8DA-928945619A4D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0305CA7D-331A-4F9E-A4FF-A8112F262FA6}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{053DD8D5-CD31-4F66-A69C-F12063DBD366}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0648E4B9-1E07-4F28-97B5-9D9995F72B26}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{06893EC2-858B-408A-AA3E-50DC2BCB2F25}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0C79B7DC-1FF8-41ED-82A7-A38E37FD5F67}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0D56B917-C04A-46CA-AC61-0A60A487BBD0}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0F0C9E22-228B-4C23-A4BB-884CF90B10C4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0F3B4E17-8F5E-41D2-9803-0222D1736D3B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{1CAF24B6-9314-4DFB-8F5A-713512732992}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{1E982EC8-B846-4D47-BDC0-61AB5831E10A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{1F4826E5-F4CA-4F0A-9749-B9C9788C7625}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{211C0205-E295-4112-9D15-9BD4A2F51E22}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{229F5550-3D06-4415-AAF9-E715D9820065}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{268F7ED3-D0B0-4DF3-8FBA-3192036ABACA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{27072B6A-3BD5-40BC-AFF2-776C1C8ACFD4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2B42CB51-E510-4EC7-A2A6-FEC202313223}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2BF0213D-BC8B-48FA-9DEF-181A9B7B33D2}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2E9614A3-C681-4208-85CA-D250ED3DBE24}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2F058CB1-D928-4F5B-A4FC-75A0C703A5E5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{31C59829-6D74-488F-AD5F-E0F188681551}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{33CEA76F-50F2-4BA5-96B4-5DBE6BFC1BDF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{35A4D4AE-C046-4C3A-A982-DA280CF0B146}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3822356E-6AD2-49A9-9880-7685381533F3}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{39086000-F45C-4EFC-B401-1B419264A475}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3B614842-09A9-4217-9CA9-4482FB39F7B5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3BFC7E32-0AAC-4B24-908D-888C38A43039}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3C9E401C-15DA-4865-884A-9B6E884FD27F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3D44DA91-BA60-438D-9DD0-13943F95D1BE}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3DD58F87-F804-44DE-A7B2-3FC2FE58D085}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3F9B5547-9EE7-4536-BB84-F7ED2287BA37}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{4411A605-5F27-4294-8C08-A229FC2D4ED8}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{442E9814-CEC1-426A-AA43-7B4426BA893A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{459ED2D0-3B75-4216-8389-363B279643D6}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{45BCD61F-ADE3-4C77-9DAE-51D5B715698B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{483CDD86-8308-44D8-80FE-2191B775FC5B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{485E1513-98D0-45D8-9829-C5D0023AC919}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{488CF689-FB92-4D18-A0B3-61FE01C36784}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{53D3A2A7-3074-47F2-959E-EABF0893AA1D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{54B0640C-F455-4AD3-8B3A-A57636AEF301}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{54CA2A6D-FA4D-45EF-A942-B4B5A85B828F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{551A87EB-72B5-47ED-A401-B5AAD162E8DA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{5AEF4737-2C71-4FB8-89B7-6364747EF83C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6003A978-27FB-4931-A3C7-9E3C6837F384}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{619D0959-F194-4AED-A716-FE0FB5EA4C1A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{61B21548-A201-429F-8C8A-E1243CCA642F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{62D6DB4E-3D92-42E8-BBFD-6233491DFC7A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{63A91767-04EF-4C80-8C88-BB1123D9105A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6419036E-88A3-4BF2-8AE9-17CFCC184E4F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{65196807-2F70-48EA-B92D-FB836810E051}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{65A778BD-FE4D-4CB1-AD4D-43F93CF33719}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{696101F6-D9F4-4322-8DC6-BF6ADE02295E}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6F66A38F-905B-4FBE-8218-DCB82F715C1D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6FC336C0-A511-4C63-9BB1-C6726BA827B1}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{71326906-8D75-4323-9B68-3B394FB6BAB9}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{714C53C7-8F78-4773-A709-201C96E2A202}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{715D6673-B63E-4345-A5B8-E6D0CF309B68}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{75527162-A665-4D45-A842-16B436A8CDF5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7673ECE0-734E-4BF4-BBD0-95C1AD3D6075}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{788E1194-E512-4F2D-BE64-B1F7BAFF3D6E}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7A9A6DF6-DF3D-4371-83A8-7E0B0D4B3838}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7CDBD3BA-F5A8-40B6-8F28-05F0888C490F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7D487AA4-240A-45D8-B3AF-CBCD9432589B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7F51F187-AA7F-4B5F-82DC-0B42C58641B4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7FA5CA3A-BA5C-401E-9692-8CB5C9ED4556}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{80C181B7-7391-47B5-975A-E921273A97C1}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{82CEF953-ACC6-4A17-B2D5-51B146C5E083}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{8381160B-FF14-4CC0-9E74-C62914EC6091}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{858189C6-ABCA-4CAE-8437-51CC2245F670}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{87FD5C84-09A3-4625-8E89-451C9330B9F0}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{88760282-B05C-4D61-AA84-F7F1EFA440FC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{89094EEA-61AD-489E-8BED-0662FD01EC41}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{8B8340EB-1E2D-4211-AA75-6FD776FA9202}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{8DCE7E59-6DF0-4596-947B-AC74F53632EC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{91A4EE2D-0F6B-4630-9C63-B2F66B6F755D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9399C3C5-4F35-4A93-B393-7F82542B2E4D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{93EAE314-E9D8-49EE-A940-526259B2ECD3}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{964CB959-89E6-4445-9022-51198612588D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9785A009-8DEE-4333-B241-1CEB582B430A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9806E074-84C0-4F51-BE2A-FD7E977EB82E}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{987A1242-3CE2-410A-903D-77824649C8D5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{994CDAFC-45F1-4BA1-BC22-43BBB7A8605B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9CF27FD0-1135-4157-81D4-423DEDAA42BD}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9F2FFE4B-7999-438D-9DAD-82A862E68096}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A30E835B-9D0F-4F6C-A3B9-5433B552C732}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A3397273-E0D7-445C-85B4-F248697E3F3F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A40C89D7-4A70-4096-8C48-117844D320AA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A4AD06EF-C1A7-495F-A681-23CF3BF88E18}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A4EE125F-AA4A-4895-B1FC-BC50B8AF1785}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A511CE77-333E-42F0-A3CF-B2CB7B9587C2}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A54ED8CE-1789-4906-B1F0-F41FDCBD5993}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A5A135B1-43C4-4D30-A2A0-DF33762CEFFE}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A964E55C-D86E-4751-AE9A-43680C37301B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A9BDFB14-B211-44BC-855A-CA977840FEB5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{AA1ABA70-619C-4CD4-B279-F167A10C7B7D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{ACC6FA92-EEFB-4CB4-A8BC-0D7969B44BBF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{B23F1306-F84D-4CAF-AB27-E7F5B6FFE28C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{B2D71281-1130-477F-8C0F-2CC70CE6B80B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{C45C9939-3251-481C-A30D-BCA436200465}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{C99F89CB-9F74-4696-915F-303BF437A316}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{CCE68A65-4316-44B7-AC7F-1A5FCED269A4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{CF3C4A96-71CE-4DE0-B224-08370DCB867B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D62F70FD-8A2D-4240-97B7-E02F31D63CB8}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D7E42E2E-AF8F-4B94-BE5F-55E7019C7954}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D8CB3729-5E58-4021-B875-D68780788F6A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D8D9EC99-6CA2-4596-AF91-0FF8A123C0BA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{DA1E9629-7EC0-4F48-B101-FC326153EEFA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{DB0965B9-0433-4183-B49D-8814980910C2}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{DCFFD868-6E47-4584-B899-5899A36F979C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E0D675C7-8596-4B26-889B-5DB4A1395403}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E12A21C4-1F53-489E-8092-A19F1633FAF9}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E14645BA-C964-4B47-9306-DBEEDCBD421B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E2F6E60B-38AB-497D-A873-78BE512C1B01}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E4FF1932-95C4-4F0F-9824-68691A778ECF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E7B1E676-9A8D-4786-9817-D05DB0EA7D32}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E97738FB-C38E-4DED-A246-C753F687B790}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E9E97D8A-D4F1-47DC-A6EA-C533AF404149}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{EA3E973B-A892-4F91-8762-65C30132F2FC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{EAB6A7CA-B884-4662-8F03-A1DD3D05FF64}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{F23839DF-8F2F-43B6-9B72-84E5AC0538E7}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{F4D6098F-2F87-4859-AD41-DE0778936AEF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FA1C8C60-84E9-4C8B-A74B-922FEB3BD9B6}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FA38F8E8-D24A-46D1-A85F-D7C9FB93E765}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FC24307A-FB87-45BC-83F7-1C4E9AAEF4DC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FC66DE46-43CA-4DF9-8CD1-1C02FE8C32A8}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FCF280BB-ACC3-462D-A8CA-D85FDE8FB65C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FD624473-10DE-4DE6-81DB-8DB5C1610014}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FF6C86EA-5B12-4A8C-A626-65B8290BCB1F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FFEF41B1-953D-49BA-9DAE-5E0D33F4E59F}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: C:\Program Files\Mozilla Firefox\searchplugins\filebulldogtb.xml
SUPPRIME File***: c:\program files\mozilla firefox\searchplugins\filebulldogtb.xml
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
7 : Clé(s) du Registre
131 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2013 15:59:01 [586]
C:\ZHP\ZHPFix[R2].txt - 24/05/2013 21:11:02 [13399]
Voila , sa c'est fais. Je te donne les résultats de l'examen complet de MBAM d'ici peu dans la soirée, à la fin de l'examen. Merci de ton aide, vraiment.
Sinon bonne soirée à toi. ;)
TheMysterious
En attendant que l'examen complet de MBAM se finisse , je te donne les résultats de mon diagnostique ZHPFixReport :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Mysterious at 24/05/2013 21:11:01
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{00CC5216-C58A-4C48-B8DA-928945619A4D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0305CA7D-331A-4F9E-A4FF-A8112F262FA6}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{053DD8D5-CD31-4F66-A69C-F12063DBD366}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0648E4B9-1E07-4F28-97B5-9D9995F72B26}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{06893EC2-858B-408A-AA3E-50DC2BCB2F25}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0C79B7DC-1FF8-41ED-82A7-A38E37FD5F67}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0D56B917-C04A-46CA-AC61-0A60A487BBD0}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0F0C9E22-228B-4C23-A4BB-884CF90B10C4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{0F3B4E17-8F5E-41D2-9803-0222D1736D3B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{1CAF24B6-9314-4DFB-8F5A-713512732992}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{1E982EC8-B846-4D47-BDC0-61AB5831E10A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{1F4826E5-F4CA-4F0A-9749-B9C9788C7625}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{211C0205-E295-4112-9D15-9BD4A2F51E22}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{229F5550-3D06-4415-AAF9-E715D9820065}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{268F7ED3-D0B0-4DF3-8FBA-3192036ABACA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{27072B6A-3BD5-40BC-AFF2-776C1C8ACFD4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2B42CB51-E510-4EC7-A2A6-FEC202313223}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2BF0213D-BC8B-48FA-9DEF-181A9B7B33D2}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2E9614A3-C681-4208-85CA-D250ED3DBE24}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{2F058CB1-D928-4F5B-A4FC-75A0C703A5E5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{31C59829-6D74-488F-AD5F-E0F188681551}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{33CEA76F-50F2-4BA5-96B4-5DBE6BFC1BDF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{35A4D4AE-C046-4C3A-A982-DA280CF0B146}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3822356E-6AD2-49A9-9880-7685381533F3}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{39086000-F45C-4EFC-B401-1B419264A475}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3B614842-09A9-4217-9CA9-4482FB39F7B5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3BFC7E32-0AAC-4B24-908D-888C38A43039}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3C9E401C-15DA-4865-884A-9B6E884FD27F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3D44DA91-BA60-438D-9DD0-13943F95D1BE}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3DD58F87-F804-44DE-A7B2-3FC2FE58D085}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{3F9B5547-9EE7-4536-BB84-F7ED2287BA37}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{4411A605-5F27-4294-8C08-A229FC2D4ED8}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{442E9814-CEC1-426A-AA43-7B4426BA893A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{459ED2D0-3B75-4216-8389-363B279643D6}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{45BCD61F-ADE3-4C77-9DAE-51D5B715698B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{483CDD86-8308-44D8-80FE-2191B775FC5B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{485E1513-98D0-45D8-9829-C5D0023AC919}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{488CF689-FB92-4D18-A0B3-61FE01C36784}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{53D3A2A7-3074-47F2-959E-EABF0893AA1D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{54B0640C-F455-4AD3-8B3A-A57636AEF301}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{54CA2A6D-FA4D-45EF-A942-B4B5A85B828F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{551A87EB-72B5-47ED-A401-B5AAD162E8DA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{5AEF4737-2C71-4FB8-89B7-6364747EF83C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6003A978-27FB-4931-A3C7-9E3C6837F384}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{619D0959-F194-4AED-A716-FE0FB5EA4C1A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{61B21548-A201-429F-8C8A-E1243CCA642F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{62D6DB4E-3D92-42E8-BBFD-6233491DFC7A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{63A91767-04EF-4C80-8C88-BB1123D9105A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6419036E-88A3-4BF2-8AE9-17CFCC184E4F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{65196807-2F70-48EA-B92D-FB836810E051}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{65A778BD-FE4D-4CB1-AD4D-43F93CF33719}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{696101F6-D9F4-4322-8DC6-BF6ADE02295E}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6F66A38F-905B-4FBE-8218-DCB82F715C1D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{6FC336C0-A511-4C63-9BB1-C6726BA827B1}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{71326906-8D75-4323-9B68-3B394FB6BAB9}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{714C53C7-8F78-4773-A709-201C96E2A202}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{715D6673-B63E-4345-A5B8-E6D0CF309B68}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{75527162-A665-4D45-A842-16B436A8CDF5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7673ECE0-734E-4BF4-BBD0-95C1AD3D6075}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{788E1194-E512-4F2D-BE64-B1F7BAFF3D6E}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7A9A6DF6-DF3D-4371-83A8-7E0B0D4B3838}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7CDBD3BA-F5A8-40B6-8F28-05F0888C490F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7D487AA4-240A-45D8-B3AF-CBCD9432589B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7F51F187-AA7F-4B5F-82DC-0B42C58641B4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{7FA5CA3A-BA5C-401E-9692-8CB5C9ED4556}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{80C181B7-7391-47B5-975A-E921273A97C1}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{82CEF953-ACC6-4A17-B2D5-51B146C5E083}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{8381160B-FF14-4CC0-9E74-C62914EC6091}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{858189C6-ABCA-4CAE-8437-51CC2245F670}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{87FD5C84-09A3-4625-8E89-451C9330B9F0}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{88760282-B05C-4D61-AA84-F7F1EFA440FC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{89094EEA-61AD-489E-8BED-0662FD01EC41}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{8B8340EB-1E2D-4211-AA75-6FD776FA9202}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{8DCE7E59-6DF0-4596-947B-AC74F53632EC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{91A4EE2D-0F6B-4630-9C63-B2F66B6F755D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9399C3C5-4F35-4A93-B393-7F82542B2E4D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{93EAE314-E9D8-49EE-A940-526259B2ECD3}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{964CB959-89E6-4445-9022-51198612588D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9785A009-8DEE-4333-B241-1CEB582B430A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9806E074-84C0-4F51-BE2A-FD7E977EB82E}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{987A1242-3CE2-410A-903D-77824649C8D5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{994CDAFC-45F1-4BA1-BC22-43BBB7A8605B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9CF27FD0-1135-4157-81D4-423DEDAA42BD}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{9F2FFE4B-7999-438D-9DAD-82A862E68096}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A30E835B-9D0F-4F6C-A3B9-5433B552C732}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A3397273-E0D7-445C-85B4-F248697E3F3F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A40C89D7-4A70-4096-8C48-117844D320AA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A4AD06EF-C1A7-495F-A681-23CF3BF88E18}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A4EE125F-AA4A-4895-B1FC-BC50B8AF1785}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A511CE77-333E-42F0-A3CF-B2CB7B9587C2}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A54ED8CE-1789-4906-B1F0-F41FDCBD5993}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A5A135B1-43C4-4D30-A2A0-DF33762CEFFE}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A964E55C-D86E-4751-AE9A-43680C37301B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{A9BDFB14-B211-44BC-855A-CA977840FEB5}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{AA1ABA70-619C-4CD4-B279-F167A10C7B7D}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{ACC6FA92-EEFB-4CB4-A8BC-0D7969B44BBF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{B23F1306-F84D-4CAF-AB27-E7F5B6FFE28C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{B2D71281-1130-477F-8C0F-2CC70CE6B80B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{C45C9939-3251-481C-A30D-BCA436200465}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{C99F89CB-9F74-4696-915F-303BF437A316}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{CCE68A65-4316-44B7-AC7F-1A5FCED269A4}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{CF3C4A96-71CE-4DE0-B224-08370DCB867B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D62F70FD-8A2D-4240-97B7-E02F31D63CB8}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D7E42E2E-AF8F-4B94-BE5F-55E7019C7954}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D8CB3729-5E58-4021-B875-D68780788F6A}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{D8D9EC99-6CA2-4596-AF91-0FF8A123C0BA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{DA1E9629-7EC0-4F48-B101-FC326153EEFA}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{DB0965B9-0433-4183-B49D-8814980910C2}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{DCFFD868-6E47-4584-B899-5899A36F979C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E0D675C7-8596-4B26-889B-5DB4A1395403}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E12A21C4-1F53-489E-8092-A19F1633FAF9}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E14645BA-C964-4B47-9306-DBEEDCBD421B}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E2F6E60B-38AB-497D-A873-78BE512C1B01}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E4FF1932-95C4-4F0F-9824-68691A778ECF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E7B1E676-9A8D-4786-9817-D05DB0EA7D32}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E97738FB-C38E-4DED-A246-C753F687B790}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{E9E97D8A-D4F1-47DC-A6EA-C533AF404149}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{EA3E973B-A892-4F91-8762-65C30132F2FC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{EAB6A7CA-B884-4662-8F03-A1DD3D05FF64}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{F23839DF-8F2F-43B6-9B72-84E5AC0538E7}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{F4D6098F-2F87-4859-AD41-DE0778936AEF}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FA1C8C60-84E9-4C8B-A74B-922FEB3BD9B6}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FA38F8E8-D24A-46D1-A85F-D7C9FB93E765}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FC24307A-FB87-45BC-83F7-1C4E9AAEF4DC}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FC66DE46-43CA-4DF9-8CD1-1C02FE8C32A8}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FCF280BB-ACC3-462D-A8CA-D85FDE8FB65C}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FD624473-10DE-4DE6-81DB-8DB5C1610014}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FF6C86EA-5B12-4A8C-A626-65B8290BCB1F}
SUPPRIME Folder: C:\Users\Mysterious\AppData\Local\{FFEF41B1-953D-49BA-9DAE-5E0D33F4E59F}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: C:\Program Files\Mozilla Firefox\searchplugins\filebulldogtb.xml
SUPPRIME File***: c:\program files\mozilla firefox\searchplugins\filebulldogtb.xml
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
7 : Clé(s) du Registre
131 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 33s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2013 15:59:01 [586]
C:\ZHP\ZHPFix[R2].txt - 24/05/2013 21:11:02 [13399]
Voila , sa c'est fais. Je te donne les résultats de l'examen complet de MBAM d'ici peu dans la soirée, à la fin de l'examen. Merci de ton aide, vraiment.
Sinon bonne soirée à toi. ;)
TheMysterious
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mai 2013 à 22:16
24 mai 2013 à 22:16
D'accord..
Bonne soirée à toi aussi! :-)
Bonne soirée à toi aussi! :-)
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
24 mai 2013 à 23:00
24 mai 2013 à 23:00
L'examen est long.. J'ai sélectionner absolument tout les disques dur. Tu crois que sa prendra combien de temps ? Sa tourne depuis déjà 1h13.
Bref je t'envoie le résultat de l'examen dans mon prochain message.
@+ ;)
TheMysterious
Bref je t'envoie le résultat de l'examen dans mon prochain message.
@+ ;)
TheMysterious
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
25 mai 2013 à 00:00
25 mai 2013 à 00:00
Bonsoir,
Voila voila , désolé c'était long mais il est la :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.24.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Mysterious :: MYSTERIOUS-PC [administrateur]
24/05/2013 21:45:30
mbam-log-2013-05-24 (21-45-30).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406167
Temps écoulé: 1 heure(s), 26 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Sauvegarde WINXP\Patch-Crack\TonyHawksProSkater3_copy.zip (Trojan.Agent.MRGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
TheMysterious
Voila voila , désolé c'était long mais il est la :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.24.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Mysterious :: MYSTERIOUS-PC [administrateur]
24/05/2013 21:45:30
mbam-log-2013-05-24 (21-45-30).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406167
Temps écoulé: 1 heure(s), 26 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Sauvegarde WINXP\Patch-Crack\TonyHawksProSkater3_copy.zip (Trojan.Agent.MRGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
TheMysterious
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2013 à 09:37
25 mai 2013 à 09:37
Bonjour,
OK, le trojan a été supprimé ..
-----------------------
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
OK, le trojan a été supprimé ..
-----------------------
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
TheMysterious
Messages postés
8
Date d'inscription
jeudi 23 mai 2013
Statut
Membre
Dernière intervention
7 juillet 2013
25 mai 2013 à 11:48
25 mai 2013 à 11:48
Bonjour,
Mon PC est vraiment à la masse ce matin.. (il est lent) J'ai l'impression qu'à chaque fois que je supprime un logiciel malveillant, un autre arrive.. Au lancement de mon PC après le message de bienvenue, il y avait un écran noir et ensuite mon bureau s'affichait. D'ailleurs MSE a détecter une autre menace ce matin.. Je clique sur "Nettoyer le PC" et j'attends de voir la suite. J'ai suivis tes conseils et je colle le rapport de ce matin :
Rapport de ZHPDiag v2013.5.22.145 par Nicolas Coolman, Update du 22/05/2013
Run by Mysterious at 25/05/2013 11:25:45
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Nouvelle version disponible
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v27.0.1453.94
---\\ Windows Product Information
~ Langage: Français
Windows Vista Business Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : PV9HW
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.2.0223.1
---\\ System Optimizer
CCleaner v3.26 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 21
---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (56%) free of 98 GB
---\\ Logged in mode
~ Computer Name: MYSTERIOUS-PC
~ User Name: Mysterious
~ All Users Names: UpdatusUser, Mysterious, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Mysterious\AppData\Roaming\
~ %Desktop% : C:\Users\Mysterious\Desktop\
~ %Favorites% : C:\Users\Mysterious\Favorites\
~ %LocalAppData% : C:\Users\Mysterious\AppData\Local\
~ %StartMenu% : C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 55 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 135 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5ABB3F36AF17007F33FA275E96A2C95E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 06:28:24.) -- C:\Windows\System32\wininet.dll [1767424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 04s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/162
~ Mes musiques (My Musics) : 1/164
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/1985
~ Mon Bureau (My Desktop) : 1/5603
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 01mn 17s
---\\ Processus lancés
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3596]
[MD5.FDB2FB392B20797AF3F4ED9D7699938E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3664]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.3736]
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3860]
[MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1561968] [PID.204]
[MD5.91EC9827A52D0716A0E69601A98519F3] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168] [PID.752]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.956]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2256]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.6048]
[MD5.F69AB1A9B841DE5BA7DBD935EACDA064] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7393792] [PID.4412]
[MD5.E4284FCF99FEA13A7E1836F87AE356F6] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.0.) -- C:\Windows\system32\nvvsvc.exe [639776] [PID.712]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.736]
[MD5.C1F19D2BACBEE9AB64D9AE69E9859AC0] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [20456] [PID.836]
[MD5.5CC11034A2E22DFF623BC922090AEBAB] - (.SANDBOXIE L.T.D - Sandboxie Service.) -- C:\Program Files\Sandboxie\SbieSvc.exe [85776] [PID.1312]
[MD5.8619BE54EC51A74A2C3F82B313AB445E] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [873248] [PID.1500]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.2028]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\system32\PnkBstrA.exe [76888] [PID.352]
[MD5.E570ECA850F30EB740C2E9699DF3D2BD] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- C:\Program Files\Microsoft Security Client\NisSrv.exe [295232] [PID.2292]
[MD5.2C49B175AEE1D4364B91B531417FE583] - (.Microsoft Corporation - Programme d'installation pour les modules W.) -- C:\Windows\servicing\TrustedInstaller.exe [204800] [PID.2660]
[MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.3892]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.2520]
~ Processes Running: Scanned in 00mn 09s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Mysterious\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] about:home
~ Google Browser: 13 Legitimates Filtered in 00mn 13s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Mysterious\AppData\Roaming\Mozilla\Firefox\Profiles\vpconf1s.default\prefs.js
M2 - MFEP: prefs.js [Mysterious - vpconf1s.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
P2 - FPN:Firefox Plugin Navigator . (.BYOND - npbyond.) -- C:\Program Files\Mozilla Firefox\Plugins\npbyond.dll
P2 - FPN: [HKLM] [BYOND] - (.BYOND - npbyond.) -- C:\Program Files\BYOND\bin\npbyond.dll
~ Firefox Browser: 14 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.BYOND - npbyond.) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\Desktop: DBZ Online.lnk . (.DBZ Online - Pas de description.) -- D:\Program Files\DBZ Online\dbzonline.exe
O4 - GS\Desktop: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Desktop: Super Smash Flash EXE.lnk . (...) -- D:\Program Files\Super Smash Flash 2 exe\SSFexe.exe (.not file.)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (.SANDBOXIE L.T.D - Sandboxie Start.) -- C:\Program Files\Sandboxie\Start.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: Contrôleurs de jeu.lnk - Clé orpheline
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
O4 - GS\Desktop: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe
~ Global Startup: Scanned in 00mn 11s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{21BD5518-052F-48E3-93AC-87700B0AC127}] (...) -- C:\Users\Mysterious\Documents\Mes dossiers de T'l'chargements\Installateur DBZ Online V8.08.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{750B8EAE-FD31-4EA9-BF83-A32F79586956}] (...) -- C:\Users\Mysterious\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C506CB34-A272-4AC3-A699-A85988A2A6F4}] (...) -- C:\Users\Mysterious\Desktop\Dragon-Block-C-Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C6012D64-FF0E-4D67-B1AF-9097DC9ED758}] (...) -- C:\Users\Mysterious\Desktop\Minecraft - Mod Dragon Block C 1.5.1\Dragon Block C - Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2956F14-9607-4AC1-AD84-5F9D760845AE}] (...) -- C:\Users\Mysterious\Desktop\JinRyuus-Mod-Installer-0.6.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 10s
---\\ Logiciels installés (O42)
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: DBO_CT_TW - (.CT.) [HKLM] -- {B3D74F2B-82A3-4A94-90C4-2037CC590350}
O42 - Logiciel: DBZ Online v8.08 - (...) [HKLM] -- DBZ Online v8.08
O42 - Logiciel: DBZ Ryoku 3.05 - (...) [HKCU] -- DBZ Ryoku 3.05
O42 - Logiciel: DBZ-Live - (...) [HKCU] -- DBZ-Live
O42 - Logiciel: Dbz Ultimate Warrior V1.5 - (...) [HKCU] -- Dbz Ultimate Warrior V1.5
O42 - Logiciel: Dbz: Revenge Of Sayan - (...) [HKCU] -- Dbz: Revenge Of Sayan
O42 - Logiciel: DllPack - (...) [HKLM] -- DllPack
O42 - Logiciel: LARP version 3.0 - (...) [HKLM] -- LARP_is1
O42 - Logiciel: Les Aventures de Tintin - Le Secret de la Licorne 1.0 - (.Ubisoft Montpellier.) [HKLM] -- {3CC49D98-2914-4444-88F1-6739EBBD140E}_is1
O42 - Logiciel: The Hat 2.4 - (...) [HKLM] -- The Hat_is1
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- Transformice
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- {7E60A32D-7AD9-7CF6-1378-2FBCDBB37E71}
~ Logic: 105 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Dantom]
[HKCU\Software\GoforFiles] =>P2P.GoforFiles
[HKCU\Software\Harmony Hollow]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\CT]
[HKLM\Software\Dantom]
[HKLM\Software\GoforFiles] =>P2P.GoforFiles
[HKLM\Software\MarcoLavoie]
~ Key Software: 195 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/12/2012 - 15:36:07 - [0,162] ----D C:\Program Files\accessible
O43 - CFD: 24/05/2013 - 23:29:13 - [102,410] ----D C:\Program Files\DBZ Ryoku 3.05
O43 - CFD: 22/12/2012 - 15:36:08 - [0,364] ----D C:\Program Files\gfx
O43 - CFD: 22/12/2012 - 15:36:07 - [0,211] ----D C:\Program Files\imageformats
O43 - CFD: 14/02/2013 - 20:33:19 - [4,355] ----D C:\Program Files\LARP
O43 - CFD: 22/12/2012 - 15:36:08 - [0,126] ----D C:\Program Files\news
O43 - CFD: 27/02/2013 - 00:30:02 - [0,072] ----D C:\Program Files\Ororea
O43 - CFD: 22/12/2012 - 15:36:08 - [0,917] ----D C:\Program Files\pluginsdk
O43 - CFD: 22/12/2012 - 15:36:08 - [20,346] ----D C:\Program Files\sound
O43 - CFD: 22/12/2012 - 15:36:07 - [0,445] ----D C:\Program Files\soundbackends
O43 - CFD: 22/12/2012 - 15:36:07 - [0,396] ----D C:\Program Files\sqldrivers
O43 - CFD: 22/12/2012 - 15:36:08 - [0,081] ----D C:\Program Files\styles
O43 - CFD: 23/12/2012 - 17:05:00 - [3,457] ----D C:\Program Files\The Hat
O43 - CFD: 22/12/2012 - 15:36:08 - [0,934] ----D C:\Program Files\translations
O43 - CFD: 01/02/2013 - 23:47:38 - [0,000] ----D C:\Users\Mysterious\AppData\Roaming\Transformice
O43 - CFD: 03/03/2013 - 01:50:22 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\VBA-M
O43 - CFD: 14/03/2013 - 17:52:37 - [32,286] ----D C:\Users\Mysterious\AppData\Local\Akamai
O43 - CFD: 22/12/2012 - 17:21:55 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Online
O43 - CFD: 19/01/2013 - 16:02:05 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Revenge Of Sayan
O43 - CFD: 19/05/2013 - 15:55:01 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Ryoku 3.05
O43 - CFD: 21/02/2013 - 01:12:24 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Ultimate Warrior V1.5
O43 - CFD: 22/12/2012 - 03:14:29 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ-Live
O43 - CFD: 27/02/2013 - 00:30:06 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllPack
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 195 Legitimates Filtered in 01mn 17s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4312DE807463F4D4B6D6E37E669A4385] - 21/05/2013 - 18:22:49 ---A- . (...) -- C:\Windows\Sandboxie.ini [1570]
O44 - LFC:[MD5.147B9CCE0B523D4DAFD91A60C2CE2B25] - 21/05/2013 - 16:00:08 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [35088]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 10/05/2013 - 23:37:11 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\System32\Redemption.dll [4659712]
~ Files: 52 Legitimates Filtered in 01mn 25s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FB60F6932A5072BD77772A01635DB368] - 18/05/2013 - 17:23:04 ---A- - C:\Windows\Prefetch\PACMAN.EXE-3EAEFD99.pf
O45 - LFCP:[MD5.EF2DD687AB38E1BBD79A6F0BA2D937F7] - 18/05/2013 - 23:00:28 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION.EXE-8F2367FF.pf =>Adware.VidSaver
O45 - LFCP:[MD5.1D21FCC475CFF2C488BB4DD1AD25DD75] - 18/05/2013 - 23:00:30 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION-BG.EX-D1898EA5.pf =>Adware.VidSaver
O45 - LFCP:[MD5.D9450DE18C8D9669056EFDEFCD0DC2B6] - 19/05/2013 - 14:18:54 ---A- - C:\Windows\Prefetch\UNINSTAL.EXE-950AD1D8.pf
O45 - LFCP:[MD5.4AA1BBF5FA16EB28CB9612C9D107D5EB] - 19/05/2013 - 14:46:53 ---A- - C:\Windows\Prefetch\DBZONLINE.EXE-7B6A0AF8.pf
O45 - LFCP:[MD5.4B53B02A7FF094F3781960BE0E7EA3AB] - 19/05/2013 - 14:54:43 ---A- - C:\Windows\Prefetch\INSTALLATEUR DBZ RYOKU 3.05.E-6D41C7FB.pf
O45 - LFCP:[MD5.394C23BEB5BEAD744026097BE8E89E4B] - 20/05/2013 - 09:58:26 ---A- - C:\Windows\Prefetch\SKYECC0.TMP-A2BC05D4.pf
O45 - LFCP:[MD5.14535D589BB96D81799A0F532081C9FC] - 20/05/2013 - 15:32:22 ---A- - C:\Windows\Prefetch\INSTALLER_UTIL.EXE-A7BF91AA.pf
O45 - LFCP:[MD5.17072CE9D13C49DABFE5D176784E9912] - 21/05/2013 - 15:58:16 ---A- - C:\Windows\Prefetch\NIS_ENGINE.EXE-E12D52EE.pf
O45 - LFCP:[MD5.00C1C2D12224CAC94A6429651C28E216] - 21/05/2013 - 15:58:20 ---A- - C:\Windows\Prefetch\NIS_BASE.EXE-4B5E093F.pf
O45 - LFCP:[MD5.991303C6E35388D86B96EBE52D2DC423] - 21/05/2013 - 16:02:21 ---A- - C:\Windows\Prefetch\F483CA07-BA2A-4A8B-82FE-70883-B4F2A3D5.pf
O45 - LFCP:[MD5.5DF51D650C5CE66CEA3AE37A9B75A188] - 24/05/2013 - 21:23:26 ---A- - C:\Windows\Prefetch\DBZ_RYOKU.EXE-9BC3AB46.pf
O45 - LFCP:[MD5.761A3207E2F5C159FDC5F9116880CBE6] - 25/05/2013 - 10:07:23 ---A- - C:\Windows\Prefetch\CNMNSUT.EXE-03E97A41.pf
O45 - LFCP:[MD5.B3574213B9F619833B496E6BE6B399B2] - 25/05/2013 - 10:07:42 ---A- - C:\Windows\Prefetch\SBIECTRL.EXE-9A8004DA.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 04s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{54b5b4e8-4bcf-11e2-8ab6-001bfcf58482}\AutoRun\command. (...) -- C:\Windows\system32\J:\demarrer.html (.not file.)
O51 - MPSK:{c67ae0e7-4b9b-11e2-add7-806e6f6e6963}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.575307983C9EF41C456C41DFF3574A38] - 30/11/2006 - 23:50:00 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [308736]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 24/05/2013 - 20:18:37 ---A- C:\Users\Mysterious\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 24/05/2013 - 23:33:24 ---A- C:\Users\Mysterious\AppData\Local\GDIPFONTCACHEV1.DAT [93424]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 102 Legitimates Filtered in 05mn 10s
---\\ Alternate Data Stream File (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\ASACPI.sys:Zone.Identifier
~ ADS: Scanned in 00mn 02s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Mysterious - vpconf1s.default] user_pref("extensions.crossrider.bic", "13d879f8317fec74cd57f024601283c7"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A68EDD78-F509-4D37-A3BA-746E4CC35F2B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/04/2013] (...) -- C:\Users\Mysterious\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.301A385231AF91EA6AEBB973DB9F2850] [SPRF][29/10/2012] (...) -- C:\Program Files\createfileassoc.exe [110106]
[MD5.C89E68CAC1D3A382165FC9CBE5765F2E] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Error Reporter.) -- C:\Program Files\error_report.exe [180720]
[MD5.2898C8C553E2C78AEA114F8365E26E7C] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Package Installer.) -- C:\Program Files\package_inst.exe [189936]
[MD5.134A6EDD07775C378341EC403ED80AA1] [SPRF][29/10/2012] (...) -- C:\Program Files\QtCore4.dll [2210816]
[MD5.76E5311DEDC11E39988ECDE122F45436] [SPRF][29/10/2012] (...) -- C:\Program Files\QtGui4.dll [7859200]
[MD5.0255E2192A91F3924EC21046B33E4C42] [SPRF][29/10/2012] (...) -- C:\Program Files\QtNetwork4.dll [814080]
[MD5.F0E97DAFF19A87ECCAC4D3875A824E9E] [SPRF][29/10/2012] (...) -- C:\Program Files\QtSql4.dll [184320]
[MD5.90C2705EADBFB539A848333B4F3E99FD] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Program Files\ts3client_win32.exe [9128944]
[MD5.29683D79CE4226FB1C4A88555AE43935] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Updater.) -- C:\Program Files\update.exe [399344]
~ Files: Scanned in 00mn 30s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F0C69BD9-118F-439B-BB55-11B5592DA1C5}C:\program files\byond\bin\byond.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{393470D6-5136-4D2C-A328-7EF21ADD4B8C}C:\program files\byond\bin\byond.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{1C836606-8538-43CF-BFFD-7DAF01B409E7}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "UDP Query User{EC52C449-A8CB-4F52-B18D-0D11FB1C26B5}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "TCP Query User{4DAD6715-EC0B-41D8-95C4-6C0ED6F6E597}C:\program files\byond\bin\byond.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{4C79925A-DF72-4562-A985-344DB2D3E7C3}C:\program files\byond\bin\byond.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{FF17AAA4-8587-4F6B-87F9-AABC4E28A93F}D:\program files\bfp4f.exe" | In - Private - P6 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "UDP Query User{72B06730-2500-4618-A652-81EB95F336EE}D:\program files\bfp4f.exe" | In - Private - P17 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "{4CAC65EB-82C5-4F1D-BFD9-A1963F1E995B}" | In - Private - P6 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
O87 - FAEL: "{6B4D779B-CAFF-489D-9869-51071BCB7402}" | In - Private - P17 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
~ Firewall: 242 Legitimates Filtered in 01mn 03s
---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (22/05/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
~ Additionnel Scan: 176618 Items scanned in 01mn 26s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "AF661099BCA17AA45B29D473C0C7DDA1" . (.Spider-Man 3(TM).) -- C:\Windows\Installer\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\ARPPRODUCTICON.exe
~ Update Products: 60 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 22/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 28/08/2012 4605808 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 03/12/2012 1259880 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 16/12/2012 85776 | (SbieSvc) . (.SANDBOXIE L.T.D.) - C:\Program Files\Sandboxie\SbieSvc.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 19/04/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 18s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Mysterious at 25/05/2013 11:47:22
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Mysterious at 25/05/2013 11:47:24
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 1367 Legitimates filtered by white list
End of the scan (519 lines in 21mn 39s)(0)
Merci à toi de prendre ton temps pour m'aider, sa m'aide vraiment beaucoup et je t'en remercie. :)
TheMysterious
Mon PC est vraiment à la masse ce matin.. (il est lent) J'ai l'impression qu'à chaque fois que je supprime un logiciel malveillant, un autre arrive.. Au lancement de mon PC après le message de bienvenue, il y avait un écran noir et ensuite mon bureau s'affichait. D'ailleurs MSE a détecter une autre menace ce matin.. Je clique sur "Nettoyer le PC" et j'attends de voir la suite. J'ai suivis tes conseils et je colle le rapport de ce matin :
Rapport de ZHPDiag v2013.5.22.145 par Nicolas Coolman, Update du 22/05/2013
Run by Mysterious at 25/05/2013 11:25:45
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Nouvelle version disponible
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v27.0.1453.94
---\\ Windows Product Information
~ Langage: Français
Windows Vista Business Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : PV9HW
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.2.0223.1
---\\ System Optimizer
CCleaner v3.26 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 21
---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (56%) free of 98 GB
---\\ Logged in mode
~ Computer Name: MYSTERIOUS-PC
~ User Name: Mysterious
~ All Users Names: UpdatusUser, Mysterious, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Mysterious\AppData\Roaming\
~ %Desktop% : C:\Users\Mysterious\Desktop\
~ %Favorites% : C:\Users\Mysterious\Favorites\
~ %LocalAppData% : C:\Users\Mysterious\AppData\Local\
~ %StartMenu% : C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 55 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 135 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.5ABB3F36AF17007F33FA275E96A2C95E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 06:28:24.) -- C:\Windows\System32\wininet.dll [1767424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 04s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/162
~ Mes musiques (My Musics) : 1/164
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/1985
~ Mon Bureau (My Desktop) : 1/5603
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 01mn 17s
---\\ Processus lancés
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3596]
[MD5.FDB2FB392B20797AF3F4ED9D7699938E] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3664]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe [4480768] [PID.3736]
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3860]
[MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1561968] [PID.204]
[MD5.91EC9827A52D0716A0E69601A98519F3] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168] [PID.752]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.956]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2256]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.6048]
[MD5.F69AB1A9B841DE5BA7DBD935EACDA064] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7393792] [PID.4412]
[MD5.E4284FCF99FEA13A7E1836F87AE356F6] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.0.) -- C:\Windows\system32\nvvsvc.exe [639776] [PID.712]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.736]
[MD5.C1F19D2BACBEE9AB64D9AE69E9859AC0] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [20456] [PID.836]
[MD5.5CC11034A2E22DFF623BC922090AEBAB] - (.SANDBOXIE L.T.D - Sandboxie Service.) -- C:\Program Files\Sandboxie\SbieSvc.exe [85776] [PID.1312]
[MD5.8619BE54EC51A74A2C3F82B313AB445E] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [873248] [PID.1500]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.2028]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\system32\PnkBstrA.exe [76888] [PID.352]
[MD5.E570ECA850F30EB740C2E9699DF3D2BD] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- C:\Program Files\Microsoft Security Client\NisSrv.exe [295232] [PID.2292]
[MD5.2C49B175AEE1D4364B91B531417FE583] - (.Microsoft Corporation - Programme d'installation pour les modules W.) -- C:\Windows\servicing\TrustedInstaller.exe [204800] [PID.2660]
[MD5.CF87A1DE791347E75B98885214CED2B8] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3179520] [PID.3892]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.2520]
~ Processes Running: Scanned in 00mn 09s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Mysterious\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] about:home
~ Google Browser: 13 Legitimates Filtered in 00mn 13s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Mysterious\AppData\Roaming\Mozilla\Firefox\Profiles\vpconf1s.default\prefs.js
M2 - MFEP: prefs.js [Mysterious - vpconf1s.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
P2 - FPN:Firefox Plugin Navigator . (.BYOND - npbyond.) -- C:\Program Files\Mozilla Firefox\Plugins\npbyond.dll
P2 - FPN: [HKLM] [BYOND] - (.BYOND - npbyond.) -- C:\Program Files\BYOND\bin\npbyond.dll
~ Firefox Browser: 14 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.BYOND - npbyond.) (No version) -- (.not file.)
~ IE Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] . (.CANON INC. - Canon IJ Network Scan Utility.) -- C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Mysterious\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files\Steam\Steam.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [SandboxieControl] . (.SANDBOXIE L.T.D - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1216218096-1362742329-2393387557-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
O4 - GS\Desktop: DBZ Online.lnk . (.DBZ Online - Pas de description.) -- D:\Program Files\DBZ Online\dbzonline.exe
O4 - GS\Desktop: Dofus.lnk . (...) -- D:\Program Files\Dofus 1.29\Dofus\UpLauncher.exe
O4 - GS\Desktop: Super Smash Flash EXE.lnk . (...) -- D:\Program Files\Super Smash Flash 2 exe\SSFexe.exe (.not file.)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files\Samsung\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (.SANDBOXIE L.T.D - Sandboxie Start.) -- C:\Program Files\Sandboxie\Start.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: Contrôleurs de jeu.lnk - Clé orpheline
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files\UltraISO\UltraISO.exe
O4 - GS\Desktop: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe
~ Global Startup: Scanned in 00mn 11s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{7502BCDA-765A-4596-A115-D1B65D06EF0B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{21BD5518-052F-48E3-93AC-87700B0AC127}] (...) -- C:\Users\Mysterious\Documents\Mes dossiers de T'l'chargements\Installateur DBZ Online V8.08.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{750B8EAE-FD31-4EA9-BF83-A32F79586956}] (...) -- C:\Users\Mysterious\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C506CB34-A272-4AC3-A699-A85988A2A6F4}] (...) -- C:\Users\Mysterious\Desktop\Dragon-Block-C-Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C6012D64-FF0E-4D67-B1AF-9097DC9ED758}] (...) -- C:\Users\Mysterious\Desktop\Minecraft - Mod Dragon Block C 1.5.1\Dragon Block C - Installer-1.0f.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2956F14-9607-4AC1-AD84-5F9D760845AE}] (...) -- C:\Users\Mysterious\Desktop\JinRyuus-Mod-Installer-0.6.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 10s
---\\ Logiciels installés (O42)
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: DBO_CT_TW - (.CT.) [HKLM] -- {B3D74F2B-82A3-4A94-90C4-2037CC590350}
O42 - Logiciel: DBZ Online v8.08 - (...) [HKLM] -- DBZ Online v8.08
O42 - Logiciel: DBZ Ryoku 3.05 - (...) [HKCU] -- DBZ Ryoku 3.05
O42 - Logiciel: DBZ-Live - (...) [HKCU] -- DBZ-Live
O42 - Logiciel: Dbz Ultimate Warrior V1.5 - (...) [HKCU] -- Dbz Ultimate Warrior V1.5
O42 - Logiciel: Dbz: Revenge Of Sayan - (...) [HKCU] -- Dbz: Revenge Of Sayan
O42 - Logiciel: DllPack - (...) [HKLM] -- DllPack
O42 - Logiciel: LARP version 3.0 - (...) [HKLM] -- LARP_is1
O42 - Logiciel: Les Aventures de Tintin - Le Secret de la Licorne 1.0 - (.Ubisoft Montpellier.) [HKLM] -- {3CC49D98-2914-4444-88F1-6739EBBD140E}_is1
O42 - Logiciel: The Hat 2.4 - (...) [HKLM] -- The Hat_is1
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- Transformice
O42 - Logiciel: Transformice - (.UNKNOWN.) [HKLM] -- {7E60A32D-7AD9-7CF6-1378-2FBCDBB37E71}
~ Logic: 105 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Dantom]
[HKCU\Software\GoforFiles] =>P2P.GoforFiles
[HKCU\Software\Harmony Hollow]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\CT]
[HKLM\Software\Dantom]
[HKLM\Software\GoforFiles] =>P2P.GoforFiles
[HKLM\Software\MarcoLavoie]
~ Key Software: 195 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/12/2012 - 15:36:07 - [0,162] ----D C:\Program Files\accessible
O43 - CFD: 24/05/2013 - 23:29:13 - [102,410] ----D C:\Program Files\DBZ Ryoku 3.05
O43 - CFD: 22/12/2012 - 15:36:08 - [0,364] ----D C:\Program Files\gfx
O43 - CFD: 22/12/2012 - 15:36:07 - [0,211] ----D C:\Program Files\imageformats
O43 - CFD: 14/02/2013 - 20:33:19 - [4,355] ----D C:\Program Files\LARP
O43 - CFD: 22/12/2012 - 15:36:08 - [0,126] ----D C:\Program Files\news
O43 - CFD: 27/02/2013 - 00:30:02 - [0,072] ----D C:\Program Files\Ororea
O43 - CFD: 22/12/2012 - 15:36:08 - [0,917] ----D C:\Program Files\pluginsdk
O43 - CFD: 22/12/2012 - 15:36:08 - [20,346] ----D C:\Program Files\sound
O43 - CFD: 22/12/2012 - 15:36:07 - [0,445] ----D C:\Program Files\soundbackends
O43 - CFD: 22/12/2012 - 15:36:07 - [0,396] ----D C:\Program Files\sqldrivers
O43 - CFD: 22/12/2012 - 15:36:08 - [0,081] ----D C:\Program Files\styles
O43 - CFD: 23/12/2012 - 17:05:00 - [3,457] ----D C:\Program Files\The Hat
O43 - CFD: 22/12/2012 - 15:36:08 - [0,934] ----D C:\Program Files\translations
O43 - CFD: 01/02/2013 - 23:47:38 - [0,000] ----D C:\Users\Mysterious\AppData\Roaming\Transformice
O43 - CFD: 03/03/2013 - 01:50:22 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\VBA-M
O43 - CFD: 14/03/2013 - 17:52:37 - [32,286] ----D C:\Users\Mysterious\AppData\Local\Akamai
O43 - CFD: 22/12/2012 - 17:21:55 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Online
O43 - CFD: 19/01/2013 - 16:02:05 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Revenge Of Sayan
O43 - CFD: 19/05/2013 - 15:55:01 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ Ryoku 3.05
O43 - CFD: 21/02/2013 - 01:12:24 - [0,002] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dbz Ultimate Warrior V1.5
O43 - CFD: 22/12/2012 - 03:14:29 - [0,001] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBZ-Live
O43 - CFD: 27/02/2013 - 00:30:06 - [0] ----D C:\Users\Mysterious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DllPack
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 195 Legitimates Filtered in 01mn 17s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4312DE807463F4D4B6D6E37E669A4385] - 21/05/2013 - 18:22:49 ---A- . (...) -- C:\Windows\Sandboxie.ini [1570]
O44 - LFC:[MD5.147B9CCE0B523D4DAFD91A60C2CE2B25] - 21/05/2013 - 16:00:08 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [35088]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 10/05/2013 - 23:37:11 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\System32\Redemption.dll [4659712]
~ Files: 52 Legitimates Filtered in 01mn 25s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FB60F6932A5072BD77772A01635DB368] - 18/05/2013 - 17:23:04 ---A- - C:\Windows\Prefetch\PACMAN.EXE-3EAEFD99.pf
O45 - LFCP:[MD5.EF2DD687AB38E1BBD79A6F0BA2D937F7] - 18/05/2013 - 23:00:28 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION.EXE-8F2367FF.pf =>Adware.VidSaver
O45 - LFCP:[MD5.1D21FCC475CFF2C488BB4DD1AD25DD75] - 18/05/2013 - 23:00:30 ---A- - C:\Windows\Prefetch\GIANT SAVINGS EXTENSION-BG.EX-D1898EA5.pf =>Adware.VidSaver
O45 - LFCP:[MD5.D9450DE18C8D9669056EFDEFCD0DC2B6] - 19/05/2013 - 14:18:54 ---A- - C:\Windows\Prefetch\UNINSTAL.EXE-950AD1D8.pf
O45 - LFCP:[MD5.4AA1BBF5FA16EB28CB9612C9D107D5EB] - 19/05/2013 - 14:46:53 ---A- - C:\Windows\Prefetch\DBZONLINE.EXE-7B6A0AF8.pf
O45 - LFCP:[MD5.4B53B02A7FF094F3781960BE0E7EA3AB] - 19/05/2013 - 14:54:43 ---A- - C:\Windows\Prefetch\INSTALLATEUR DBZ RYOKU 3.05.E-6D41C7FB.pf
O45 - LFCP:[MD5.394C23BEB5BEAD744026097BE8E89E4B] - 20/05/2013 - 09:58:26 ---A- - C:\Windows\Prefetch\SKYECC0.TMP-A2BC05D4.pf
O45 - LFCP:[MD5.14535D589BB96D81799A0F532081C9FC] - 20/05/2013 - 15:32:22 ---A- - C:\Windows\Prefetch\INSTALLER_UTIL.EXE-A7BF91AA.pf
O45 - LFCP:[MD5.17072CE9D13C49DABFE5D176784E9912] - 21/05/2013 - 15:58:16 ---A- - C:\Windows\Prefetch\NIS_ENGINE.EXE-E12D52EE.pf
O45 - LFCP:[MD5.00C1C2D12224CAC94A6429651C28E216] - 21/05/2013 - 15:58:20 ---A- - C:\Windows\Prefetch\NIS_BASE.EXE-4B5E093F.pf
O45 - LFCP:[MD5.991303C6E35388D86B96EBE52D2DC423] - 21/05/2013 - 16:02:21 ---A- - C:\Windows\Prefetch\F483CA07-BA2A-4A8B-82FE-70883-B4F2A3D5.pf
O45 - LFCP:[MD5.5DF51D650C5CE66CEA3AE37A9B75A188] - 24/05/2013 - 21:23:26 ---A- - C:\Windows\Prefetch\DBZ_RYOKU.EXE-9BC3AB46.pf
O45 - LFCP:[MD5.761A3207E2F5C159FDC5F9116880CBE6] - 25/05/2013 - 10:07:23 ---A- - C:\Windows\Prefetch\CNMNSUT.EXE-03E97A41.pf
O45 - LFCP:[MD5.B3574213B9F619833B496E6BE6B399B2] - 25/05/2013 - 10:07:42 ---A- - C:\Windows\Prefetch\SBIECTRL.EXE-9A8004DA.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 04s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{54b5b4e8-4bcf-11e2-8ab6-001bfcf58482}\AutoRun\command. (...) -- C:\Windows\system32\J:\demarrer.html (.not file.)
O51 - MPSK:{c67ae0e7-4b9b-11e2-add7-806e6f6e6963}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.575307983C9EF41C456C41DFF3574A38] - 30/11/2006 - 23:50:00 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [308736]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 24/05/2013 - 20:18:37 ---A- C:\Users\Mysterious\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 24/05/2013 - 23:33:24 ---A- C:\Users\Mysterious\AppData\Local\GDIPFONTCACHEV1.DAT [93424]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 102 Legitimates Filtered in 05mn 10s
---\\ Alternate Data Stream File (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\ASACPI.sys:Zone.Identifier
~ ADS: Scanned in 00mn 02s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Mysterious - vpconf1s.default] user_pref("extensions.crossrider.bic", "13d879f8317fec74cd57f024601283c7"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A68EDD78-F509-4D37-A3BA-746E4CC35F2B} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][16/04/2013] (...) -- C:\Users\Mysterious\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.301A385231AF91EA6AEBB973DB9F2850] [SPRF][29/10/2012] (...) -- C:\Program Files\createfileassoc.exe [110106]
[MD5.C89E68CAC1D3A382165FC9CBE5765F2E] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Error Reporter.) -- C:\Program Files\error_report.exe [180720]
[MD5.2898C8C553E2C78AEA114F8365E26E7C] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Package Installer.) -- C:\Program Files\package_inst.exe [189936]
[MD5.134A6EDD07775C378341EC403ED80AA1] [SPRF][29/10/2012] (...) -- C:\Program Files\QtCore4.dll [2210816]
[MD5.76E5311DEDC11E39988ECDE122F45436] [SPRF][29/10/2012] (...) -- C:\Program Files\QtGui4.dll [7859200]
[MD5.0255E2192A91F3924EC21046B33E4C42] [SPRF][29/10/2012] (...) -- C:\Program Files\QtNetwork4.dll [814080]
[MD5.F0E97DAFF19A87ECCAC4D3875A824E9E] [SPRF][29/10/2012] (...) -- C:\Program Files\QtSql4.dll [184320]
[MD5.90C2705EADBFB539A848333B4F3E99FD] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Program Files\ts3client_win32.exe [9128944]
[MD5.29683D79CE4226FB1C4A88555AE43935] [SPRF][29/10/2012] (.TeamSpeak Systems GmbH - TeamSpeak 3 Client Updater.) -- C:\Program Files\update.exe [399344]
~ Files: Scanned in 00mn 30s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F0C69BD9-118F-439B-BB55-11B5592DA1C5}C:\program files\byond\bin\byond.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{393470D6-5136-4D2C-A328-7EF21ADD4B8C}C:\program files\byond\bin\byond.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{1C836606-8538-43CF-BFFD-7DAF01B409E7}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "UDP Query User{EC52C449-A8CB-4F52-B18D-0D11FB1C26B5}C:\program files\byond\bin\dreamdaemon.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Dream Daemon.) -- C:\program files\byond\bin\dreamdaemon.exe
O87 - FAEL: "TCP Query User{4DAD6715-EC0B-41D8-95C4-6C0ED6F6E597}C:\program files\byond\bin\byond.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "UDP Query User{4C79925A-DF72-4562-A985-344DB2D3E7C3}C:\program files\byond\bin\byond.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - BYOND.) -- C:\program files\byond\bin\byond.exe
O87 - FAEL: "TCP Query User{FF17AAA4-8587-4F6B-87F9-AABC4E28A93F}D:\program files\bfp4f.exe" | In - Private - P6 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "UDP Query User{72B06730-2500-4618-A652-81EB95F336EE}D:\program files\bfp4f.exe" | In - Private - P17 - TRUE | .(.Easy - BFP4f Application.) -- D:\program files\bfp4f.exe
O87 - FAEL: "{4CAC65EB-82C5-4F1D-BFD9-A1963F1E995B}" | In - Private - P6 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
O87 - FAEL: "{6B4D779B-CAFF-489D-9869-51071BCB7402}" | In - Private - P17 - TRUE | .(.Disney Interactive Studios - Game Application.) -- D:\Program Files\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
~ Firewall: 242 Legitimates Filtered in 01mn 03s
---\\ Scan Additionnel (O88)
Database Version : v2.12360 - (22/05/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
~ Additionnel Scan: 176618 Items scanned in 01mn 26s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "AF661099BCA17AA45B29D473C0C7DDA1" . (.Spider-Man 3(TM).) -- C:\Windows\Installer\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\ARPPRODUCTICON.exe
~ Update Products: 60 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 22/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 28/08/2012 4605808 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 03/12/2012 1259880 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 16/12/2012 85776 | (SbieSvc) . (.SANDBOXIE L.T.D.) - C:\Program Files\Sandboxie\SbieSvc.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 19/04/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 18s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Mysterious at 25/05/2013 11:47:22
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Mysterious at 25/05/2013 11:47:24
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
~ 1367 Legitimates filtered by white list
End of the scan (519 lines in 21mn 39s)(0)
Merci à toi de prendre ton temps pour m'aider, sa m'aide vraiment beaucoup et je t'en remercie. :)
TheMysterious
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2013 à 13:58
25 mai 2013 à 13:58
Salut,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
