Sujet Précédent Sujet Suivant

Installation de ZHPdiag pour décontamination de mon pc

Fermé
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013 - 10 juin 2013 à 11:43
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 13 juin 2013 à 23:09
Bonjour,

Je ne parviens pas à installer ZHPdiag ni via chrome ni via internet explorer... Un tuyau?

Amandine
A voir également:

14 réponses

Réponse 1 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 11:45
Hello amandine

Pas d'autres ordinateurs?

Sinon essaie en désactivant temporairement Bitdefender

0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
10 juin 2013 à 11:48
Je n'ai jamais désactivé mon Bitdefender. J'ai donc mis l'autoscan sur off, le parefeu sur off et l'antispam sur off... Est-ce correct?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 11:49
Attends bouge pas je me renseigne
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
10 juin 2013 à 11:51
Même en faisant ça, aucun des liens ne fonctionnent, ni même celui ci : ftp://zebulon.fr/ZHPDiag2.exe
0
Réponse 2 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 11:53
Hello amandine

C'est bizarre car ces liens marchent chez moi

Roguekiller ne montre rien

On va tenter un autre outil

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
10 juin 2013 à 11:56
Merci lilidurhone! Roguekiller a trouvé deux choses pourtant... Elles n'étaient pas infectées?
D'accord je m'y mets tout de suite.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 12:00
Non amandine ce sont des faux positifs :)
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
10 juin 2013 à 16:31
Après plus de quatre heures d'analyse et quelques secondes de suppression, voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
USER :: USER-PC [administrateur]

10/06/2013 11:58:51
mbam-log-2013-06-10 (11-58-51).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428591
Temps écoulé: 4 heure(s), 19 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\USER\Downloads\VLC_Media_Player_Setup.exe (PUP.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 3 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 16:39
Hello

Bien

Par contre peux tu désactiver totalement Bitdefender pour télécharger zhpdiag

https://forums.commentcamarche.net/forum/affich-16703756-comment-desactiver-bitdefender-total-security
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
10 juin 2013 à 18:49
Merci! Est-ce qu'il est encore nécessaire d'utiliser ZHPdiag si le trojan agent a été détecté et supprimé?
0
Réponse 4 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 18:50
Oui

C'est très important puisque ton ordinateur a des failles de sécurité
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
10 juin 2013 à 20:52
Bonsoir! Et encore merci pour cette aide précieuse... Voilà le rapport de ZPHdiag, que je n'ai pas réussi à héberger:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
USER :: USER-PC [administrateur]

10/06/2013 11:58:51
mbam-log-2013-06-10 (11-58-51).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428591
Temps écoulé: 4 heure(s), 19 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\USER\Downloads\VLC_Media_Player_Setup.exe (PUP.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\AutoKMS\AutoKMS.exe (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 juin 2013 à 21:06
Hello

C'est pas zhpdiag c'est le rapport de Mbam!
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
11 juin 2013 à 20:27
Pardon! (et désolée pour le retard)
Je le copie-colle ci-dessous :

Rapport de ZHPDiag v2013.6.10.15 par Nicolas Coolman, Update du 10/06/2013
Run by USER at 10/06/2013 20:21:29
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514
GCIE: Google Chrome v27.0.1453.110 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Bitdefender Total Security 2012 v15.0.36
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v3.26 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 10 ActiveX
Adobe Reader X

---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1786.9 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 180 GB (63%) free of 285 GB

---\\ Logged in mode
~ Computer Name: USER-PC
~ User Name: USER
~ All Users Names: USER, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\USER\AppData\Roaming\
~ %Desktop% : C:\Users\USER\Desktop\
~ %Favorites% : C:\Users\USER\Favorites\
~ %LocalAppData% : C:\Users\USER\AppData\Local\
~ %StartMenu% : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 180 Go of 285 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.628A8940176C87C3D51E808365A3BA2D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/04/2013 - 06:51:43.) -- C:\Windows\System32\wininet.dll [1188864]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3153
~ Mes musiques (My Musics) : 3/2351
~ Mes Videos (My Videos) : 1/11
~ Mes Favoris (My Favorites) : 1/151
~ Mes Documents (My Documents) : 11/20363
~ Mon Bureau (My Desktop) : 6/315
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 01mn 42s



---\\ Processus lancés
[MD5.EADCEB89DD46DA2A5560CA2AF016A6A6] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.3684]
[MD5.AD3C61612AA1545F395D27A110213F0D] - (.Support Expert Inc. - PC Cleaners.) -- C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe [55527144] [PID.3536] =>Rogue.PCCleanerPro
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.3492]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952] [PID.3620]
[MD5.751F166D46AFA029D1C8B84ADBFCE55D] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688] [PID.3764]
[MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.3956]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744] [PID.3236]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.4092]
[MD5.2F3390C8E3620B3991D7D82014E26AA7] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.2568]
[MD5.3A32FAFEEE290E6E6C058DE59EC4EC88] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7478272] [PID.4112]
[MD5.5FEAB868CAEDBBD1B7A145CA8261E4AA] - (.Microsoft Corporation - Rapports de problèmes Windows.) -- C:\Windows\SysWOW64\werfault.exe [360448] [PID.0]
[MD5.34400005DE52842C4D6D4EE978B4D7CE] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312] [PID.2008]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2144]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2284]
[MD5.98C413E1A2FB6E5A4C101C25B3D0B275] - (.Cisco Systems, Inc. - Cisco Systems VPN Client.) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe [1529856] [PID.2668]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.2732]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584] [PID.2792]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.2828]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2928]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.1316]
~ Processes Running: Scanned in 00mn 12s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.bnpparibasfortis.be/
~ Google Browser: 12 Legitimates Filtered in 00mn 11s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: PC Antivirus Web Protection BHO [64Bits] - {C11CBDA9-6702-469E-9CE1-64E3971A6B44} . (.Support Expert - PC Antivirus Web Protection BHO.) -- C:\Program Files (x86)\PC Antivirus\pf.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [PC Antivirus] . (.Support Expert Inc. - PC Cleaners.) -- C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe =>Rogue.PCCleanerPro
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2547464040-3988901641-3248545673-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2547464040-3988901641-3248545673-1001\..\Run: [PC Antivirus] . (.Support Expert Inc. - PC Cleaners.) -- C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe =>Rogue.PCCleanerPro
~ Application: Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.) -- C:\Windows\system32\SnippingTool.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Packard Bell Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: 5039_INV_AEM_103.pdf - Raccourci.lnk . (...) -- C:\Users\USER\Documents\Mes dossiers\A traiter\Mémoire\Obtention des sources\5039_INV_AEM_103.pdf
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Mémoire - Raccourci.lnk . (...) -- C:\Users\USER\Documents\Mes dossiers\A traiter\Mémoire
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: PowerArchiver.lnk . (.eFront Media, Inc. - The most powerful Freeware Archive Utility.) -- C:\Program Files (x86)\PowerArchiver\POWERARC.exe
O4 - GS\Desktop: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
~ Global Startup: Scanned in 00mn 05s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{400F6BD4-4309-4998-84EB-5CCACD8BB820}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{400F6BD4-4309-4998-84EB-5CCACD8BB820}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{400F6BD4-4309-4998-84EB-5CCACD8BB820}: DhcpNameServer = 130.104.1.1 130.104.1.2 130.104.254.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [294]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28AC139B-1A75-4B46-97AF-00F99BB59778}] (...) -- C:\USERs\USER\APPDATA\LOCAL\TEMP\wz324a\DP905drivers.exe (.not file.) [0]
[MD5.3979D360540DB2A5EB8CD98CA0BB0E5F] [APT] [{3C1B3EFE-E428-4211-85A2-47BF9B85366B}] (.Support Expert.) -- C:\USERs\USER\Downloads\SE_AV_tb.exe [7950056]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 14s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\POWERARC]
~ Key Software: 196 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 8/02/2013 - 15:08:03 - [30.992] ----D C:\Program Files (x86)\Crack Office
O43 - CFD: 17/02/2012 - 19:16:43 - [0] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 10/06/2013 - 09:44:01 - [167.423] ----D C:\Users\USER\AppData\Roaming\AVPro
~ Program Folder: 145 Legitimates Filtered in 01mn 12s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E2E197B704F5E108256EB7A9187D030A] - 10/06/2013 - 19:26:37 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.E2E197B704F5E108256EB7A9187D030A] - 10/06/2013 - 19:26:37 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.DBE9D827762719B0A807E88C80A15C98] - 10/06/2013 - 15:23:35 ---A- . (...) -- C:\bdlog.txt [371812]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 10/06/2013 - 09:57:48 ----- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O44 - LFC:[MD5.155F3D668EE44D99D5FCF11A7125530B] - 10/06/2013 - 09:37:54 ---A- . (...) -- C:\UsbFix [Clean 2] USER-PC.txt [6627]
O44 - LFC:[MD5.2A1F571322DE7FF6A4D04BB085E64230] - 10/06/2013 - 09:34:06 ----- . (...) -- C:\UsbFix [Scan 3] USER-PC.txt [5758]
O44 - LFC:[MD5.E0FFE3B9B10B9F92CC57D0CD27847FD4] - 10/06/2013 - 09:24:33 ----- . (...) -- C:\UsbFix [Clean 1] USER-PC.txt [9085]
O44 - LFC:[MD5.3979D360540DB2A5EB8CD98CA0BB0E5F] - 10/06/2013 - 08:34:13 ---A- . (.Support Expert - PC Cleaner.) -- C:\Windows\uninstac.exe [7950056]
O44 - LFC:[MD5.02C738C89FE5307CB18C76C3E6012822] - 10/06/2013 - 08:01:04 ----- . (...) -- C:\UsbFix [Scan 1] USER-PC.txt [7917]
O44 - LFC:[MD5.A23BB81913A55450DECB50A170847CAD] - 10/06/2013 - 07:43:05 ---A- . (...) -- C:\Windows\wininit.ini [1098]
~ Files: 26 Legitimates Filtered in 01mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.CC91FFB802EDEEB5C01E055D839A9CDE] - 10/06/2013 - 09:58:20 ---A- - C:\Windows\Prefetch\VPNGUI.EXE-7C8AC883.pf
O45 - LFCP:[MD5.F637588428E92D61C4C96E79AB4AF637] - 10/06/2013 - 19:16:18 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-23786260.pf
O45 - LFCP:[MD5.0D45A52EA3CEE28F3B31B4C1335C1F0A] - 22/05/2013 - 20:50:29 ---A- - C:\Windows\Prefetch\27.0.1453.93_26.0.1410.64_CHR-BEAFBCCD.pf
O45 - LFCP:[MD5.E26E6A2D483780ACDC3A87A9D4AA28A0] - 26/05/2013 - 19:48:39 ---A- - C:\Windows\Prefetch\27.0.1453.94_27.0.1453.93_CHR-418FDA06.pf
O45 - LFCP:[MD5.C73A64854E5115306AED5F123DE6E9F5] - 30/05/2013 - 20:02:14 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-61D1D163.pf
O45 - LFCP:[MD5.E240F7E8363B60A9D3EAE3B0A3E27E18] - 31/05/2013 - 06:41:06 ---A- - C:\Windows\Prefetch\KMSEMULATOR.EXE-FF44370B.pf
O45 - LFCP:[MD5.BC83A5578C23A08EC41D304AFAAD499A] - 7/06/2013 - 13:49:23 ---A- - C:\Windows\Prefetch\27.0.1453.110_27.0.1453.94_CH-3A3B5F7E.pf
O45 - LFCP:[MD5.881502DB4C805E959B939FE68E0D0367] - 7/06/2013 - 14:17:51 ---A- - C:\Windows\Prefetch\TRAYBAR.EXE-ECEC01DD.pf
O45 - LFCP:[MD5.66C7511055D329B3E6844ABF5ED400B1] - 9/06/2013 - 16:30:42 ---A- - C:\Windows\Prefetch\UPDATESRV.EXE-AF850D2E.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 03s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/06/2013 - 07:47:28 ---A- C:\Users\USER\Downloads\UsbFix.exe [1048628]
O61 - LFC: 10/06/2013 - 08:20:10 ---A- C:\Users\USER\Downloads\SE_AV_tb.exe [7950056]
O61 - LFC: 10/06/2013 - 08:34:13 ---A- C:\Users\USER\Downloads\SE_AV_tb (1).exe [7950056]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\CoreVer.txt [32]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\RTmem.vdx [3244]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\TImem.vdx [1424]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\bhmem.vtd [11364]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\bmem.vtd [87466]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\cmem.vtd [61784]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\dexmem.vtd [9940]
O61 - LFC: 10/06/2013 - 08:39:11 ---A- C:\Users\USER\AppData\Roaming\AVPro\phone\phone.bmp [35690]
O61 - LFC: 10/06/2013 - 08:39:11 ---A- C:\Users\USER\AppData\Roaming\AVPro\phone\phone.txt [14]
O61 - LFC: 10/06/2013 - 08:39:11 ---A- C:\Users\USER\AppData\Roaming\AVPro\phone\tips.txt [31]
O61 - LFC: 10/06/2013 - 10:20:13 ---A- C:\Users\USER\Downloads\RogueKiller.exe [816128]
O61 - LFC: 10/06/2013 - 10:54:35 ---A- C:\Users\USER\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 10/06/2013 - 19:26:03 ---A- C:\Users\USER\AppData\Local\Google\Chrome\User Data\Local State [35225]
O61 - LFC: 10/06/2013 - 19:27:19 ---A- C:\Users\USER\AppData\Roaming\AVPro\settings.txt [289]
O61 - LFC: 7/06/2013 - 09:19:40 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\script0.std [86886]
O61 - LFC: 7/06/2013 - 13:07:08 ---A- C:\Users\USER\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268840]
O61 - LFC: 7/06/2013 - 20:26:34 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ih.vdx [165944]
O61 - LFC: 7/06/2013 - 22:50:59 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\FastSigs.vdx [216680]
O61 - LFC: 7/06/2013 - 22:51:01 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\JSSigs.vdx [453755]
O61 - LFC: 8/06/2013 - 08:08:37 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\rem0.std [852737]
O61 - LFC: 9/06/2013 - 03:26:23 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\defs0.std [9509908]
O61 - LFC: 9/06/2013 - 05:09:44 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ThreatDT.vdx [3155814]
O61 - LFC: 9/06/2013 - 05:09:44 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ThreatID.vdx [577810]
O61 - LFC: 9/06/2013 - 11:41:38 ---A- C:\Users\USER\AppData\Roamingprivacy.xml [376]
O61 - LFC: 9/06/2013 - 19:09:00 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\hcol.wtd [35454]
O61 - LFC: 9/06/2013 - 19:09:00 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\whsl.wtd [566992]
O61 - LFC: 9/06/2013 - 20:22:00 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\kbu.dat [5798984]
O61 - LFC: 9/06/2013 - 21:14:47 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ctid.vtd [25265490]
O61 - LFC: 9/06/2013 - 21:15:10 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\cblk.vtd [59646168]
O61 - LFC: 9/06/2013 - 21:15:38 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\dex_hash.dat [3385848]
O61 - LFC: 9/06/2013 - 21:15:39 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\FileDT.vdx [164820]
O61 - LFC: 9/06/2013 - 21:16:15 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\white.wtd [45838128]
O61 - LFC: 9/06/2013 - 21:16:19 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\bhsl.vtd [2315060]
O61 - LFC: 9/06/2013 - 22:52:27 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\DefVer.txt [26]
~ 13 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 193 Legitimates Filtered in 15mn 08s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9305DBC56C4DB3AC3BA2B6E759C18E99] [SPRF][30/03/2012] (...) -- C:\ProgramData\1333112536.bdinstall.bin [212742]
[MD5.319A5DC72E1399C59492DD648FD3622D] [SPRF][10/06/2013] (...) -- C:\Users\USER\AppData\Local\Temp\dump.dat [1867776]
[MD5.FB30D948346F9367A83DFE5BAB2668F8] [SPRF][22/08/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.3 r183.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [3126944]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{3FE0D738-C1ED-4B74-A71F-7EF60CE5BFD1}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{D9FC8D94-914E-4085-8A74-14178F5BF507}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
~ Firewall: 216 Legitimates Filtered in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : v2.12437 - (10/06/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Windows\KMSEmulator.exe =>Hijacker.Windows
~ Additionnel Scan: 288235 Items scanned in 00mn 40s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico
~ Update Products: 122 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 9/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 21/04/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
SR - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 4/03/2011 1529856 | (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
SR - | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 11/06/2010 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SS - | Demand 26/02/2011 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 4/04/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SR - | Auto 8/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
SS - | Auto 18/01/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/01/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
SS - | Demand 11/07/2012 75384 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SR - | Auto 2/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/10/2011 466736 | (Update Server) . (.BitDefender.) - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 11/07/2012 67904 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
SR - | Auto 14/12/2012 1957912 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 05s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by USER at 10/06/2013 20:46:49

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by USER at 10/06/2013 20:46:51

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1412 Legitimates filtered by white list
End of the scan (497 lines in 25mn 21s)(0)
0
Réponse 6 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 juin 2013 à 20:30
Hello

Attention aux cr@cks!

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
11 juin 2013 à 20:35
Bonsoir!

J'ai déjà utilisé Roguekiller. Voici le rapport déjà posté ici : https://forums.commentcamarche.net/forum/affich-27986503-besoin-d-aide-usbfix

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 10/06/2013 11:23:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 9bd8528d45ad1f1813122bc11abdcf73
[BSP] f156dc7a144b43581dfc018a0338f2c1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 291831 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_10062013_112343.txt >>
RKreport[1]_S_10062013_112343.txt
0
Réponse 7 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
11 juin 2013 à 20:38
Hello

Oups j'avais zappé :D

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]




0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 21:17
Voici le rapport d'Adw Cleaner:

# AdwCleaner v2.303 - Rapport créé le 12/06/2013 à 21:12:06
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : USER - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\USER\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

*************************

AdwCleaner[R1].txt - [670 octets] - [12/06/2013 21:12:06]

########## EOF - C:\AdwCleaner[R1].txt - [729 octets] ##########
0
Réponse 8 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
12 juin 2013 à 21:23
Hello

Ok passe à la suppression puis refais moi un zhpdiag

Il y aura des mises à jour à faire :)
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
12 juin 2013 à 22:40
Le ZHP Diag...

Rapport de ZHPDiag v2013.6.10.15 par Nicolas Coolman, Update du 10/06/2013
Run by USER at 12/06/2013 21:40:11
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514
GCIE: Google Chrome v27.0.1453.110 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Bitdefender Total Security 2012 v15.0.36
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v3.26 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 10 ActiveX
Adobe Reader X

---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1786.9 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 180 GB (63%) free of 285 GB

---\\ Logged in mode
~ Computer Name: USER-PC
~ User Name: USER
~ All Users Names: USER, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\USER\AppData\Roaming\
~ %Desktop% : C:\Users\USER\Desktop\
~ %Favorites% : C:\Users\USER\Favorites\
~ %LocalAppData% : C:\Users\USER\AppData\Local\
~ %StartMenu% : C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 180 Go of 285 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.628A8940176C87C3D51E808365A3BA2D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/04/2013 - 06:51:43.) -- C:\Windows\System32\wininet.dll [1188864]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 03s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3153
~ Mes musiques (My Musics) : 3/2351
~ Mes Videos (My Videos) : 1/11
~ Mes Favoris (My Favorites) : 1/151
~ Mes Documents (My Documents) : 11/20363
~ Mon Bureau (My Desktop) : 6/315
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 03mn 24s



---\\ Processus lancés
[MD5.EADCEB89DD46DA2A5560CA2AF016A6A6] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.3744]
[MD5.AD3C61612AA1545F395D27A110213F0D] - (.Support Expert Inc. - PC Cleaners.) -- C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe [55527144] [PID.3364] =>Rogue.PCCleanerPro
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.1368]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952] [PID.3812]
[MD5.751F166D46AFA029D1C8B84ADBFCE55D] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688] [PID.4028]
[MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.2020]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744] [PID.4012]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.3672]
[MD5.2F3390C8E3620B3991D7D82014E26AA7] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.3824]
[MD5.3A32FAFEEE290E6E6C058DE59EC4EC88] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7478272] [PID.5272]
[MD5.5FEAB868CAEDBBD1B7A145CA8261E4AA] - (.Microsoft Corporation - Rapports de problèmes Windows.) -- C:\Windows\SysWOW64\werfault.exe [360448] [PID.0]
[MD5.34400005DE52842C4D6D4EE978B4D7CE] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312] [PID.2308]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2540]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2564]
[MD5.A2494901E7226B356B8C1005C45F1C5F] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [193816] [PID.2792]
[MD5.98C413E1A2FB6E5A4C101C25B3D0B275] - (.Cisco Systems, Inc. - Cisco Systems VPN Client.) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe [1529856] [PID.2852]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.2928]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584] [PID.2988]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.3032]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.1480]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.2756]
~ Processes Running: Scanned in 00mn 30s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.bnpparibasfortis.be/
~ Google Browser: 12 Legitimates Filtered in 00mn 11s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: PC Antivirus Web Protection BHO [64Bits] - {C11CBDA9-6702-469E-9CE1-64E3971A6B44} . (.Support Expert - PC Antivirus Web Protection BHO.) -- C:\Program Files (x86)\PC Antivirus\pf.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [PC Antivirus] . (.Support Expert Inc. - PC Cleaners.) -- C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe =>Rogue.PCCleanerPro
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2547464040-3988901641-3248545673-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2547464040-3988901641-3248545673-1001\..\Run: [PC Antivirus] . (.Support Expert Inc. - PC Cleaners.) -- C:\Program Files (x86)\PC Antivirus\PCCleanerAV.exe =>Rogue.PCCleanerPro
~ Application: Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.) -- C:\Windows\system32\SnippingTool.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Packard Bell Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsole-wt.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: 5039_INV_AEM_103.pdf - Raccourci.lnk . (...) -- C:\Users\USER\Documents\Mes dossiers\A traiter\Mémoire\Obtention des sources\5039_INV_AEM_103.pdf
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Mémoire - Raccourci.lnk . (...) -- C:\Users\USER\Documents\Mes dossiers\A traiter\Mémoire
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: PowerArchiver.lnk . (.eFront Media, Inc. - The most powerful Freeware Archive Utility.) -- C:\Program Files (x86)\PowerArchiver\POWERARC.exe
O4 - GS\Desktop: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
~ Global Startup: Scanned in 00mn 08s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{400F6BD4-4309-4998-84EB-5CCACD8BB820}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{400F6BD4-4309-4998-84EB-5CCACD8BB820}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{400F6BD4-4309-4998-84EB-5CCACD8BB820}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [294]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28AC139B-1A75-4B46-97AF-00F99BB59778}] (...) -- C:\USERs\USER\APPDATA\LOCAL\TEMP\wz324a\DP905drivers.exe (.not file.) [0]
[MD5.3979D360540DB2A5EB8CD98CA0BB0E5F] [APT] [{3C1B3EFE-E428-4211-85A2-47BF9B85366B}] (.Support Expert.) -- C:\USERs\USER\Downloads\SE_AV_tb.exe [7950056]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 16s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\POWERARC]
~ Key Software: 197 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 8/02/2013 - 15:08:03 - [30.992] ----D C:\Program Files (x86)\Crack Office
O43 - CFD: 12/06/2013 - 20:31:35 - [167.423] ----D C:\Users\USER\AppData\Roaming\AVPro
~ Program Folder: 144 Legitimates Filtered in 01mn 53s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0855CF4550E9A8858B979A9C0CFBA28D] - 12/06/2013 - 20:45:18 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.0855CF4550E9A8858B979A9C0CFBA28D] - 12/06/2013 - 20:45:18 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.0855CF4550E9A8858B979A9C0CFBA28D] - 12/06/2013 - 20:45:18 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.0855CF4550E9A8858B979A9C0CFBA28D] - 12/06/2013 - 20:45:18 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.AD3DEFD7F7E19064755AA3D93326078B] - 12/06/2013 - 20:25:59 ---A- . (...) -- C:\bdlog.txt [372638]
O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 10/06/2013 - 09:57:48 ----- . (...) -- C:\Windows\KMSEmulator.exe [151552]
O44 - LFC:[MD5.155F3D668EE44D99D5FCF11A7125530B] - 10/06/2013 - 09:37:54 ---A- . (...) -- C:\UsbFix [Clean 2] USER-PC.txt [6627]
O44 - LFC:[MD5.2A1F571322DE7FF6A4D04BB085E64230] - 10/06/2013 - 09:34:06 ----- . (...) -- C:\UsbFix [Scan 3] USER-PC.txt [5758]
O44 - LFC:[MD5.E0FFE3B9B10B9F92CC57D0CD27847FD4] - 10/06/2013 - 09:24:33 ----- . (...) -- C:\UsbFix [Clean 1] USER-PC.txt [9085]
O44 - LFC:[MD5.3979D360540DB2A5EB8CD98CA0BB0E5F] - 10/06/2013 - 08:34:13 ---A- . (.Support Expert - PC Cleaner.) -- C:\Windows\uninstac.exe [7950056]
O44 - LFC:[MD5.02C738C89FE5307CB18C76C3E6012822] - 10/06/2013 - 08:01:04 ----- . (...) -- C:\UsbFix [Scan 1] USER-PC.txt [7917]
O44 - LFC:[MD5.A23BB81913A55450DECB50A170847CAD] - 10/06/2013 - 07:43:05 ---A- . (...) -- C:\Windows\wininit.ini [1098]
~ Files: 31 Legitimates Filtered in 01mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.CC91FFB802EDEEB5C01E055D839A9CDE] - 10/06/2013 - 09:58:20 ---A- - C:\Windows\Prefetch\VPNGUI.EXE-7C8AC883.pf
O45 - LFCP:[MD5.1932B7725656E61AD3B2FBDFDB8FD261] - 11/06/2013 - 19:24:18 ---A- - C:\Windows\Prefetch\UPDATESRV.EXE-AF850D2E.pf
O45 - LFCP:[MD5.40512FE7CA9E4BF0914EC2177B565BD4] - 12/06/2013 - 20:08:10 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-23786260.pf
O45 - LFCP:[MD5.FB56431B798ECF57F7B5D446827805BB] - 12/06/2013 - 20:29:04 ---A- - C:\Windows\Prefetch\TRAYBAR.EXE-ECEC01DD.pf
O45 - LFCP:[MD5.0D45A52EA3CEE28F3B31B4C1335C1F0A] - 22/05/2013 - 20:50:29 ---A- - C:\Windows\Prefetch\27.0.1453.93_26.0.1410.64_CHR-BEAFBCCD.pf
O45 - LFCP:[MD5.E26E6A2D483780ACDC3A87A9D4AA28A0] - 26/05/2013 - 19:48:39 ---A- - C:\Windows\Prefetch\27.0.1453.94_27.0.1453.93_CHR-418FDA06.pf
O45 - LFCP:[MD5.C73A64854E5115306AED5F123DE6E9F5] - 30/05/2013 - 20:02:14 ---A- - C:\Windows\Prefetch\AUTOKMS.EXE-61D1D163.pf
O45 - LFCP:[MD5.E240F7E8363B60A9D3EAE3B0A3E27E18] - 31/05/2013 - 06:41:06 ---A- - C:\Windows\Prefetch\KMSEMULATOR.EXE-FF44370B.pf
O45 - LFCP:[MD5.BC83A5578C23A08EC41D304AFAAD499A] - 7/06/2013 - 13:49:23 ---A- - C:\Windows\Prefetch\27.0.1453.110_27.0.1453.94_CH-3A3B5F7E.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 03s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/06/2013 - 07:47:28 ---A- C:\Users\USER\Downloads\UsbFix.exe [1048628]
O61 - LFC: 10/06/2013 - 08:20:10 ---A- C:\Users\USER\Downloads\SE_AV_tb.exe [7950056]
O61 - LFC: 10/06/2013 - 08:34:13 ---A- C:\Users\USER\Downloads\SE_AV_tb (1).exe [7950056]
O61 - LFC: 10/06/2013 - 08:38:35 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\RTmem.vdx [3244]
O61 - LFC: 10/06/2013 - 08:38:35 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\TImem.vdx [1424]
O61 - LFC: 10/06/2013 - 08:38:35 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\bhmem.vtd [11364]
O61 - LFC: 10/06/2013 - 08:38:35 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\bmem.vtd [87466]
O61 - LFC: 10/06/2013 - 08:38:35 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\cmem.vtd [61784]
O61 - LFC: 10/06/2013 - 08:38:35 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\dexmem.vtd [9940]
O61 - LFC: 10/06/2013 - 08:38:35 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\CoreVer.txt [32]
O61 - LFC: 10/06/2013 - 10:20:13 ---A- C:\Users\USER\Downloads\RogueKiller.exe [816128]
O61 - LFC: 10/06/2013 - 10:54:35 ---A- C:\Users\USER\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 12/06/2013 - 19:32:27 ---A- C:\Users\USER\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269813]
O61 - LFC: 12/06/2013 - 20:11:09 ---A- C:\Users\USER\Downloads\AdwCleaner.exe [648201]
O61 - LFC: 12/06/2013 - 20:30:29 ---A- C:\Users\USER\AppData\Roaming\AVPro\phone\phone.bmp [35690]
O61 - LFC: 12/06/2013 - 20:30:29 ---A- C:\Users\USER\AppData\Roaming\AVPro\phone\phone.txt [14]
O61 - LFC: 12/06/2013 - 20:30:29 ---A- C:\Users\USER\AppData\Roaming\AVPro\phone\tips.txt [31]
O61 - LFC: 12/06/2013 - 20:46:28 ---A- C:\Users\USER\AppData\Local\Google\Chrome\User Data\Local State [35162]
O61 - LFC: 12/06/2013 - 20:48:43 ---A- C:\Users\USER\AppData\Roaming\AVPro\settings.txt [397]
O61 - LFC: 9/06/2013 - 03:26:23 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\defs0.std [9509908]
O61 - LFC: 9/06/2013 - 05:09:44 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ThreatDT.vdx [3155814]
O61 - LFC: 9/06/2013 - 05:09:44 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ThreatID.vdx [577810]
O61 - LFC: 9/06/2013 - 11:41:38 ---A- C:\Users\USER\AppData\Roamingprivacy.xml [376]
O61 - LFC: 9/06/2013 - 19:09:00 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\hcol.wtd [35454]
O61 - LFC: 9/06/2013 - 19:09:00 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\whsl.wtd [566992]
O61 - LFC: 9/06/2013 - 20:22:00 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\kbu.dat [5798984]
O61 - LFC: 9/06/2013 - 21:14:47 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\ctid.vtd [25265490]
O61 - LFC: 9/06/2013 - 21:15:10 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\cblk.vtd [59646168]
O61 - LFC: 9/06/2013 - 21:15:38 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\dex_hash.dat [3385848]
O61 - LFC: 9/06/2013 - 21:15:39 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\FileDT.vdx [164820]
O61 - LFC: 9/06/2013 - 21:16:15 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\white.wtd [45838128]
O61 - LFC: 9/06/2013 - 21:16:19 ----- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\bhsl.vtd [2315060]
O61 - LFC: 9/06/2013 - 22:52:27 ---A- C:\Users\USER\AppData\Roaming\AVPro\AVC1Data\w\DefVer.txt [26]
~ 15 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 193 Legitimates Filtered in 15mn 11s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9305DBC56C4DB3AC3BA2B6E759C18E99] [SPRF][30/03/2012] (...) -- C:\ProgramData\1333112536.bdinstall.bin [212742]
[MD5.319A5DC72E1399C59492DD648FD3622D] [SPRF][10/06/2013] (...) -- C:\Users\USER\AppData\Local\Temp\dump.dat [1867776]
[MD5.FB30D948346F9367A83DFE5BAB2668F8] [SPRF][22/08/2011] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.3 r183.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [3126944]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{3FE0D738-C1ED-4B74-A71F-7EF60CE5BFD1}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{D9FC8D94-914E-4085-8A74-14178F5BF507}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
~ Firewall: 216 Legitimates Filtered in 00mn 11s



---\\ Scan Additionnel (O88)
Database Version : v2.12437 - (10/06/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Windows\KMSEmulator.exe =>Hijacker.Windows
~ Additionnel Scan: 288453 Items scanned in 00mn 38s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico
~ Update Products: 122 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 9/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 21/04/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 10/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
SR - | Demand 10/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 4/03/2011 1529856 | (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
SR - | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 11/06/2010 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SS - | Demand 26/02/2011 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 4/04/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
SR - | Auto 8/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
SS - | Auto 18/01/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/01/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
SS - | Demand 11/07/2012 75384 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SR - | Auto 2/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/10/2011 466736 | (Update Server) . (.BitDefender.) - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 11/07/2012 67904 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
SR - | Auto 14/12/2012 1957912 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by USER at 12/06/2013 22:08:10

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by USER at 12/06/2013 22:08:12

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1417 Legitimates filtered by white list
End of the scan (495 lines in 28mn 01s)(0)
0
Réponse 9 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 juin 2013 à 19:33
Hello Amandine

Fais moi signe quand tu seras connectée :)
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 20:30
Je suis connectée! :-)
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 20:33
Est-ce que je peux réintroduire mes deux clefs USB dans mon ordinateur sans danger?
0
Réponse 10 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 juin 2013 à 20:36
Hello amandine

Peux tu essayer de mettre à jour windows via windows update

Pour mettre IE à jour

Pour tes clés elles ont été vaccinées si mes souvenirs sont bon!
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 20:42
Pour mettre IE (Internet Explorer?) à jour? Je n'utilise jamais explorer...
0
Réponse 11 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 juin 2013 à 20:43
Oui amandine même si tu ne te sert pas d'IE windows en a besoin :)
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 21:21
Voici notamment l'une des mises à jour que je viens de faire :

Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows 7 pour les systèmes x64 (KB2838727)

Date d'installation : ?13/?06/?2013 21:03

État de l'installation : Réussite

Type de mise à jour : Important
0
Réponse 12 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 juin 2013 à 21:22
Hello amandine

Continue tu vas en avoir d'autres :D


0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 21:29
J'en ai installé 7
1 ) Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2845690)

Date d'installation : ?13/?06/?2013 21:03

État de l'installation : Réussite

Type de mise à jour : Important


2) Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows 7 pour les systèmes x64 (KB2838727)

Date d'installation : ?13/?06/?2013 21:03

État de l'installation : Réussite

Type de mise à jour : Important

3) Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2839894)

Date d'installation : ?13/?06/?2013 21:02

État de l'installation : Réussite

Type de mise à jour : Important

4) Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2808679)

Date d'installation : ?13/?06/?2013 21:02

État de l'installation : Réussite

Type de mise à jour : Recommandée

5)Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2836502)

Date d'installation : ?13/?06/?2013 21:02

État de l'installation : Réussite

Type de mise à jour : Recommandée

6) Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2813430)

Date d'installation : ?13/?06/?2013 21:02

État de l'installation : Réussite

Type de mise à jour : Important

7) Outil de suppression de logiciels malveillants Windows x64 - juin 2013 (KB890830)

Date d'installation : ?13/?06/?2013 20:39

État de l'installation : Réussite

Type de mise à jour : Important
0
Réponse 13 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 juin 2013 à 21:32
Hello

Y en a encore ^^

Il te manque IE 9 et IE 10
0
AmandineTh Messages postés 30 Date d'inscription lundi 10 juin 2013 Statut Membre Dernière intervention 13 juin 2013
13 juin 2013 à 22:38
Voilà... J'ai ajouté toutes les mises à jours possibles via update (9 supplémentaires) dont IE 9 et IE 10.... :-)
0
Réponse 14 / 14
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
13 juin 2013 à 23:09
Hello

Superbe nouvelle :)

Bref pour demain un rapport zhpdiag toutes options(en l'hébergeant si c'est possible :) )
0