Sujet Précédent Sujet Suivant

Très grand problème de sécurité / PC infecté

Fermé
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014 - Modifié par between-the-clouds le 25/08/2013 à 17:46
 Utilisateur anonyme - 28 août 2013 à 18:31
Bonjour,
Bon , J'ai un très grand problème , j'avais l'antivirus ESET qui n'étais pas mis a jour , après j'ai remarqué que quand je met un clef USB elle s'infecte aussi ( tout les dossier s'endommagent et un nouveau fichier qui s'appelle Trash. se créé automatiquement ) .
Ses jours là je ne peux plus accédé ni a Google chrome ni a I.Explorer du coup j'utilise Mozilla . Et quand j'ai décidé de télécharger AVIRA j'ai remarqué que je ne peux pas accéder aux site des antivirus et je ne peux pas télécharger avec Mozilla parce que j'en ai pas l'IDM . Alors je suis bloqué avec un PC infecté a fond .
Aidez moi :'( .
Pour l'info j'ai CCleaner lol
Bonne journée .
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
25 août 2013 à 17:48
Bonjour



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+


1
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 18:04
J'ai aussi un problème :
https://www.cjoint.com/13au/CHzsdPGxOzA_capture.png
0
Réponse 2 / 13
Utilisateur anonyme
25 août 2013 à 18:07
Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

1
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 18:15
Re
Pouvez vous me dire comment savoir quel est notre version , 32 ou bien 64 ( J'ai windows 7 )
Désolée je suis un peu hors sujet
0
Utilisateur anonyme
25 août 2013 à 18:21
la plupart du temps c'est la version 64
0
Réponse 3 / 13
Utilisateur anonyme
25 août 2013 à 18:37
Re

Tu relances Roguekiller option suppression et tu me postes ensuite ce rapport

Merci

@+
1
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 18:40
RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : info [Droits d'admin]
Mode : Suppression -- Date : 08/25/2013 18:39:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [7] -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 31 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Idcaci (C:\Users\info\AppData\Roaming\Microsoft\Idcaci.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Screen Saver Pro 3.1 (C:\Users\info\AppData\Roaming\ScreenSaverPro.scr [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Vdcacv (C:\Users\info\AppData\Roaming\Microsoft\Vdcacv.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : MSNetDDNowiz ("c:\users\info\appdata\roaming\3c08.exe" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Bdcacb (C:\Users\info\AppData\Roaming\Microsoft\Bdcacb.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Gdcacg (C:\Users\info\AppData\Roaming\Microsoft\Gdcacg.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : IEtemp (C:\Users\info\AppData\Roaming\IEtemp.scr [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : DoctoAVDownloadMgr ("C:\Users\info\AppData\Local\Temp\{A2AC3F92-12F9-4FF6-AD1D-5ADB794F1D64}\Addons\DoctoAntiVirus.exe" [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Kdcack (C:\Users\info\AppData\Roaming\Microsoft\Kdcack.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Microsoft Driver Setup (C:\Windows\yWdrive32.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Idcaci (C:\Users\info\AppData\Roaming\Microsoft\Idcaci.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Screen Saver Pro 3.1 (C:\Users\info\AppData\Roaming\ScreenSaverPro.scr [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Vdcacv (C:\Users\info\AppData\Roaming\Microsoft\Vdcacv.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : MSNetDDNowiz ("c:\users\info\appdata\roaming\3c08.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Bdcacb (C:\Users\info\AppData\Roaming\Microsoft\Bdcacb.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Gdcacg (C:\Users\info\AppData\Roaming\Microsoft\Gdcacg.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : IEtemp (C:\Users\info\AppData\Roaming\IEtemp.scr [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : DoctoAVDownloadMgr ("C:\Users\info\AppData\Local\Temp\{A2AC3F92-12F9-4FF6-AD1D-5ADB794F1D64}\Addons\DoctoAntiVirus.exe" [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Kdcack (C:\Users\info\AppData\Roaming\Microsoft\Kdcack.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Update ("C:\Users\info\AppData\Roaming\Microsoft\tqmal\tqmal.exe" -shell [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Microsoft Driver Setup (C:\Windows\yWdrive32.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Windows Update ("C:\Users\info\AppData\Roaming\Microsoft\tqmal\tqmal.exe" -shell [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID RUN][Masqué de l'API] HKCU\[...]\Run : Cdcacc (C:\Users\info\AppData\Roaming\Microsoft\Cdcacc.exe) -> SUPPRIMÉ
[HID RUN][Masqué de l'API] HKCU\[...]\Run : Ldcacl (C:\Users\info\AppData\Roaming\Microsoft\Ldcacl.exe) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\info\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {8C173BC6-10BC-4C45-A0E8-4A4DC093E754} : C:\Users\info\Desktop\Photoshop.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {D754A4E7-FA77-470A-9158-7311D3A8F41B} : C:\Users\info\Desktop\Photoshop.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] 213094dc45e1127fcdef1acab9066b6e
[BSP] d82ab2ce4f949ab357a04a43f31b53cc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152522 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312571904 | Size: 152621 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08252013_183959.txt >>
RKreport[0]_S_08252013_182958.txt
0
Réponse 4 / 13
Utilisateur anonyme
25 août 2013 à 18:42
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
1
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 18:45
Re
Je suis désolée le site ne s'ouvre pas , j'ai déjà dit que tout les site officiels des antiviruse ne s'ouvrent pas :/ Que faire ?
Adresse introuvable




------------------------------------------------------------------------------------------------------------------------


Firefox ne peut trouver le serveur à l'adresse www.malwarebytes.org.





Veuillez vérifier la syntaxe de l'adresse
(saisie de ww.exemple.com au lieu de
www.exemple.com par exemple) ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web.

------------------------------------------------------------------------------------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
25 août 2013 à 18:48
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
1
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
Modifié par between-the-clouds le 25/08/2013 à 19:20
J'ai tout fait et même j'ai désactivé les spyware et l'antivirus et ça marche toujours pas :
voila les fenêtres qui s'ouvrent :
https://www.cjoint.com/13au/CHzthj1mm62_capture.png
et voila :
https://www.cjoint.com/13au/CHztiChaiYI_capturre.png
pour l'internet j'ai retiré le câble complétement
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 19:38
Monsieur J'en ai vraiment besoin de vous :/
0
Réponse 6 / 13
Utilisateur anonyme
26 août 2013 à 18:24
Bonsoir

Poste moi un nouveau rapport ZHPDiag;merci

@+
1
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
27 août 2013 à 11:46
Bon voila le rapport ^^
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130827_s7u11c5x6w9
0
Réponse 7 / 13
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 18:33
Voili Voilou

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : info [Droits d'admin]
Mode : Recherche -- Date : 08/25/2013 18:29:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [7] -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 31 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Idcaci (C:\Users\info\AppData\Roaming\Microsoft\Idcaci.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Screen Saver Pro 3.1 (C:\Users\info\AppData\Roaming\ScreenSaverPro.scr [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Vdcacv (C:\Users\info\AppData\Roaming\Microsoft\Vdcacv.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : MSNetDDNowiz ("c:\users\info\appdata\roaming\3c08.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Bdcacb (C:\Users\info\AppData\Roaming\Microsoft\Bdcacb.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Gdcacg (C:\Users\info\AppData\Roaming\Microsoft\Gdcacg.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : IEtemp (C:\Users\info\AppData\Roaming\IEtemp.scr [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : DoctoAVDownloadMgr ("C:\Users\info\AppData\Local\Temp\{A2AC3F92-12F9-4FF6-AD1D-5ADB794F1D64}\Addons\DoctoAntiVirus.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Kdcack (C:\Users\info\AppData\Roaming\Microsoft\Kdcack.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Microsoft Driver Setup (C:\Windows\yWdrive32.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Idcaci (C:\Users\info\AppData\Roaming\Microsoft\Idcaci.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Screen Saver Pro 3.1 (C:\Users\info\AppData\Roaming\ScreenSaverPro.scr [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Vdcacv (C:\Users\info\AppData\Roaming\Microsoft\Vdcacv.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : MSNetDDNowiz ("c:\users\info\appdata\roaming\3c08.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Bdcacb (C:\Users\info\AppData\Roaming\Microsoft\Bdcacb.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Gdcacg (C:\Users\info\AppData\Roaming\Microsoft\Gdcacg.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : IEtemp (C:\Users\info\AppData\Roaming\IEtemp.scr [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : DoctoAVDownloadMgr ("C:\Users\info\AppData\Local\Temp\{A2AC3F92-12F9-4FF6-AD1D-5ADB794F1D64}\Addons\DoctoAntiVirus.exe" [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Kdcack (C:\Users\info\AppData\Roaming\Microsoft\Kdcack.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Update ("C:\Users\info\AppData\Roaming\Microsoft\tqmal\tqmal.exe" -shell [x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Microsoft Driver Setup (C:\Windows\yWdrive32.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\[...]\Run : Windows Update ("C:\Users\info\AppData\Roaming\Microsoft\tqmal\tqmal.exe" -shell [x]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID RUN][Masqué de l'API] HKCU\[...]\Run : Cdcacc (C:\Users\info\AppData\Roaming\Microsoft\Cdcacc.exe) -> TROUVÉ
[HID RUN][Masqué de l'API] HKCU\[...]\Run : Ldcacl (C:\Users\info\AppData\Roaming\Microsoft\Ldcacl.exe) -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\info\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ
[V2][SUSP PATH] {8C173BC6-10BC-4C45-A0E8-4A4DC093E754} : C:\Users\info\Desktop\Photoshop.exe [x] -> TROUVÉ
[V2][SUSP PATH] {D754A4E7-FA77-470A-9158-7311D3A8F41B} : C:\Users\info\Desktop\Photoshop.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855281F8)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9320325AS ATA Device +++++
--- User ---
[MBR] 213094dc45e1127fcdef1acab9066b6e
[BSP] d82ab2ce4f949ab357a04a43f31b53cc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152522 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 312571904 | Size: 152621 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08252013_182958.txt >>
0
Réponse 8 / 13
Utilisateur anonyme
25 août 2013 à 20:03
Re

Il te reste la solution de restaurer comme sortie d'usine

@+
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
Modifié par between-the-clouds le 25/08/2013 à 20:28
ça veut dire le formater ?
:'(
0
Utilisateur anonyme
25 août 2013 à 20:56
Oui

Après avoir mis tes données importantes à l'abri

@+
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 21:29
Merci !
J'ai fait un scan avec CCleaner et j'ai TOUT supprimé
Et maintenant je fait un autre scan avec Malwarbytes , J'espère que ça va m'aider
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 21:46
Jusqu'à maintenant voici se qui se passe :
https://www.cjoint.com/13au/CHzvPOrSYsR_capture.png
Je sais pas ça veut dire quoi la fenêtre pop-up qui s'affiche chaque 5 secondes , Mais bon je crois que les 8 éléments détectés sont le problème . J'espère bien
Bonne journée
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
25 août 2013 à 23:55
Après 2 heures et demi d'examen avec : Malwarebytes , j'ai eu les résultats suivants ( avant de nettoyer )
Des Trojans , des spyware , des PUP , des backdoor .............................
Voili voilou je vais nettoyer puis poster le résultat :)




Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.25.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
info :: INFO-PC [administrateur]

Protection: Activé

25/08/2013 21:26:39
MBAM-log-2013-08-25 (23-51-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327095
Temps écoulé: 2 heure(s), 23 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Aucune action effectuée.
HKCR\DAWARAT T.MyNSHandler (Spyware.AdaEbook) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{924C3DC2-8E4E-432E-F973-9A2174A39774} (PUP.Optional.SilentInstall) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF54CAC-9F12-679A-A909-2313BD7C2D93} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCR\CLSID\{0DCEB9EF-C461-2622-7EE3-486C8EBCE94F} (Backdoor.Bifrose) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{0DCEB9EF-C461-2622-7EE3-486C8EBCE94F} (Backdoor.Bifrose) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{0DCEB9EF-C461-2622-7EE3-486C8EBCE94F} (Backdoor.Bifrose) -> Aucune action effectuée.
HKCU\SOFTWARE\Bifrost (Bifrose.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Bifrost (Bifrose.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 18
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Trojan.Ransom.PA) -> Données: C:\Users\info\AppData\Roaming\ScreenSaverPro.scr -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|przy0229 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|proxzy0229 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|proxzy021 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-17251\proxzy1.exe011 -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|p4440229 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ca40229dd (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15555590\cafef9.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|x222n9 (Trojan.SpyEyes) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\s222h10.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|inetb123 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121921\inetb123.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n6 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-86650\sxshin6.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n4 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81350\sxshin4.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n5 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81650\sxshin5.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n3 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81340\sxshin3.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n1 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81240\sxshin1.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xshin1 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81140\sxshin1.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|x1h2n9 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-87892\s1sh10.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n9 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-87890\sxshin9.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n8 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-87850\sxshin8.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xsh2n7 (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-87650\sxshin7.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www6.getitclear.com/?tdfs=1&kw=antivirus+software Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Aucune action effectuée.

Fichier(s) détecté(s): 18
C:\Users\info\AppData\Roaming\ScreenSaverPro.scr (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{A2AC3F92-12F9-4FF6-AD1D-5ADB794F1D64}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{A2AC3F92-12F9-4FF6-AD1D-5ADB794F1D64}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\info\AppData\Roaming\temp.bin (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\info\AppData\Roaming\A14A.exe.gonewiththewings (Trojan.Ransom.PA) -> Aucune action effectuée.
c:\users\info\appdata\roaming\microsoft\cdcacc.exe (Trojan.Inject.RRE) -> Aucune action effectuée.
c:\users\info\appdata\roaming\microsoft\ldcacl.exe (Trojan.Ransom.PA) -> Aucune action effectuée.
C:\Users\info\Downloads\minna_no_nihongo_pdf_downloader_dz_99370 (1).exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:\Users\info\Downloads\minna_no_nihongo_pdf_downloader_dz_99370.exe (PUP.Optional.YourFileDownloader) -> Aucune action effectuée.
C:\Users\info\Downloads\Heisig Remembering The Kanji pdf (1).exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\info\Downloads\Heisig Remembering The Kanji pdf (2).exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\info\Downloads\Heisig Remembering The Kanji pdf.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\info\Downloads\CCleaner_Professional_v4_02_4115_Incl_Crack.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\info\Downloads\Internet Download Manager 6.07 Build 7 Full Version dr seeder\Internet Download Manager 6.07 Build 5 Full Version DrSeeder\Patch 6.xx.exe (Riskware.Tool.CK) -> Aucune action effectuée.
C:\Users\info\Downloads\Internet Download Manager 6.07 Build 7 Full Version dr seeder\Internet Download Manager 6.07 Build 5 Full Version DrSeeder\patch + keygen\Patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Windows\yndrive32.exe (Trojan.Zbot.HE) -> Aucune action effectuée.
C:\Program Files\Bifrost\server.exe (Backdoor.Bifrose) -> Aucune action effectuée.
C:\Program Files\Bifrost\logg.dat (Backdoor.Bifrose) -> Aucune action effectuée.

(fin)
0
Réponse 9 / 13
Utilisateur anonyme
25 août 2013 à 23:58
Re

Je ne comprends pas ton raisonnement ?
Ou aurais tu noté une amélioration?

@+
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
Modifié par between-the-clouds le 26/08/2013 à 00:22
Oui effectivement maintenant je peux accéder aux sites des antivirus , Tout a l'aide de ZHPdiag et malwarebytes et votre aide bien sur :)
0
Réponse 10 / 13
Utilisateur anonyme
26 août 2013 à 00:24
Re

Merci de me le faire savoir;-))

Mais on a pas fini.


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
26 août 2013 à 00:57
RE
Voila les résultats d'examen :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130826_e6e12r10p10u9
je suis désolée ça a pris un peu de temps .
0
Utilisateur anonyme
26 août 2013 à 01:01
Commence par mettre à jour Windows
>>>le pack SP1

Tiens moi au courant;merci
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
Modifié par between-the-clouds le 26/08/2013 à 12:28
Bonjour !
J'espère que vous allez bien !
Bon voila j'ai mis le Windows a jour ( PS : J'ai fait une recherche alors je sais pas quel pack a télécharge lol )
https://www.cjoint.com/13au/CHAmxKrojSH_capturee.png
Maintenant j'ai télécharge Avira antivirus gratuit ( d'après le site officiel ) .
Maintenant il prend des ans telecharger .
https://www.cjoint.com/13au/CHAmzk9PZXk_capture.png
PS : Je l'ai déjà téléchargé puis il m'a demander de supprimer ESET et malwarebytes je l'ai supprimé puis il m'ont demander de redémarrer le PC et j'ai perdu la fenêtre d'AVIRA et Maintenant je trouve pas où il est et le téléchargement est très long :/ .
0
Réponse 11 / 13
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
27 août 2013 à 11:42
voila

~ Rapport de ZHPDiag v2013.8.24.35 - Nicolas Coolman (24/08/2013)
~ Lancé par info (27/08/2013 11:08:15)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 23.0.1
GCIE: Google Chrome v29.0.1547.57 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.0.0 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3002 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 109 GB (73%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: INFO-PC
~ User Name: info
~ All Users Names: info, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\info\AppData\Roaming\
~ %Desktop% : C:\Users\info\Desktop\
~ %Favorites% : C:\Users\info\Favorites\
~ %LocalAppData% : C:\Users\info\AppData\Local\
~ %StartMenu% : C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 109 Go of 149 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 145 Go of 149 Go)
E:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 06:33:07.) -- C:\Windows\Explorer.exe [2614784]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.6A02CB2EDC24630845D11B507952141A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/03/2013 - 06:06:05.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 00:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.A8F59428E9F361C7AC42A94AC1560BC9] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:58:11.) -- C:\Windows\system32\Drivers\ntfs.sys [1210728]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.C5FF95883FFEF704D50C40D21CFB3AB5] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 01:02:58.) -- C:\Windows\system32\Drivers\rdpdr.sys [133120]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.59F06B4968E58BC83DFC56CA4517960E] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 17:48:29.) -- C:\Windows\system32\Drivers\volsnap.sys [245616]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/47
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/1243
~ Mon Bureau (My Desktop) : 3/3537
~ Menu demarrer (Programs) : 1/34
~ Hidden Files: Scanned in 00mn 12s



---\\ Processus lancés au démarrage du système
[MD5.BF0EE37A14144C88A9F6FDA7B44981BB] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [979328] [PID.2288]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.2316]
[MD5.2C1B1E9174D94E9F6EE3CF373ABAB7DD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [137752] [PID.2324]
[MD5.87D78CF6365BDDACBE9D34B60FE0E23B] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.2332]
[MD5.89D3DE5E2C77DCD99C56F0E46310AEA0] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [172568] [PID.2344]
[MD5.B6C6DF3D320D931038C9EE8B12E87D5D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [639864] [PID.2452] =>P2P.BitTorrent
[MD5.5059119E19CFE32F5F2AA2B94E15D8B6] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3417496] [PID.2520]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [263600] [PID.3036]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.3956]
[MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3584]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.3620]
[MD5.11821BB2822BFDF2C8654A157A829C2F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7836672] [PID.2508]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
G2 - GCE: Preference [User Data\Default] [cgmnfnmlficgeijcalkgnnkigkefkbhd] Strict Workflow v.1.6.1, (Désactivé)
G2 - GCE: Preference [User Data\Default] [emebnfadbcfbcnebjhlohinanlbkcmhj] I-AM-STUDYING BLOCKER v.5.0.0.0, (Activé)
G2 - GCE: Preference [User Data\Default] [ghgnmgfdoiplfmhgghbmlphanpfmjble] MagicScroll eBook Reader v.3.0 (Activé)
G2 - GCE: Preference [User Data\Default] [knlgfedckdhkgjinnhogmhkbcjpmmhko] Atlas mondial de données v.1.0.9 (Activé)
G2 - GCE: Preference [User Data\Default] [mnjdjjiobjicmlhnjlogfgbibihjhkeo] My Study Life v.2.0.7 (Activé)
G2 - GCE: Preference [User Data\Default] [ndlpkmaeinmnbiadacenijnhlolneopm] Cath Kidston v.3 (Activé)
G2 - GCE: Preference [User Data\Default] [nhfikdfbeedcdamonjiodafgkdelknhn] Japanese Vocab v.2.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pamfapbnciponedgddhhlaodehbfhaai] mySchoolNotebook.com v.3 (Activé)
~ Google Browser: 21 Legitimates Filtered in 00mn 16s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\x6hwei4b.default\prefs.js
C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\x6hwei4b.default\user.js
M3 - MFPP: Plugins - [info] -- C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\x6hwei4b.default\searchplugins\alnaddyToolbar.xml
M3 - MFPP: Plugins - [info] -- C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\x6hwei4b.default\searchplugins\Firefox.xml
M2 - MFEP: prefs.js [info - x6hwei4b.default\4fcf89938cf45@4fcf89938cf7d.info] [] wxDfast v1.0 (..) =>PUP.wxDfast
M2 - MFEP: prefs.js [info - x6hwei4b.default\en-US@dictionaries.addons.mozilla.org] [] United States English Spellchecker v7.0.1 (..)
M2 - MFEP: prefs.js [info - x6hwei4b.default\{dd3d7613-0246-469d-bc65-2a3cc1668adc}] [] Block site v1.1.8 (..)
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {2cdcbcf7-7969-43f5-ac59-91ded800eddf} . (...) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2CDCBCF7-7969-43F5-AC59-91DED800EDDF} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Line] . (.NHN Japan - LINE.) -- D:\Program Files\Naver\LINE\Line.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [Welcome Center] . (.Microsoft Corporation - Mise en route.) -- C:\Windows\system32\OobeFldr.dll
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\..\Run: [EPSON SX130 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.exe
O4 - HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\..\Run: [Line] . (.NHN Japan - LINE.) -- D:\Program Files\Naver\LINE\Line.exe
O4 - HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-3079680874-446025203-4212775451-1000\..\Run: [ABBYY Screenshot Reader Bonus] Clé orpheline
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Firefox (2).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Jouer à Desperados.LNK . (.Spellbound Software - Desperados Loader.) -- C:\Program Files\Infogrames\Desperados\Desperados.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E9CAAD-CE56-47FD-874A-0F93E30C2CD8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A4E9CAAD-CE56-47FD-874A-0F93E30C2CD8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A4E9CAAD-CE56-47FD-874A-0F93E30C2CD8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261519~1.190\{c16c1~1\browse~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\xkowqv.job [304]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
[MD5.00000000000000000000000000000000] [APT] [{45C958DB-FB5E-465E-A9A6-3808231F075A}] (...) -- C:\Users\info\Downloads\ZHPDiag2(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{64A94916-C52E-4987-8350-3F363BFD5AE7}] (...) -- C:\Users\info\Downloads\ZHPDiag2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{92C97C3A-20D4-4BE8-9EE5-5D7C508E6506}] (...) -- E:\Games\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F9D30600-49DB-4B14-8381-7D7288EAA8D3}] (...) -- C:\Program Files\Mobile Partner\Mobile Partner.exe (.not file.) [0]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 06s



---\\ Logiciels installés (O42)
O42 - Logiciel: FireAlpaca 1.0.41 - (.firealpaca.com.) [HKLM] -- FireAlpaca_is1
~ Logic: 47 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\LERTDMon]
[HKCU\Software\TOPCMM]
[HKCU\Software\WindowsId Manager Reader]
[HKCU\Software\qeykbp]
[HKLM\Software\ACZ]
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\qeykbp]
~ Key Software: 145 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/08/2011 - 12:12:13 - [0,537] ----D C:\Program Files\dd
O43 - CFD: 23/05/2013 - 15:54:01 - [34,074] ----D C:\Program Files\FireAlpaca
O43 - CFD: 02/07/2013 - 11:15:40 - [0] ----D C:\Program Files\SafeSaver
O43 - CFD: 26/08/2013 - 20:04:29 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 02/07/2013 - 00:48:03 - [1,576] ----D C:\ProgramData\InstallMate
O43 - CFD: 30/06/2013 - 23:39:54 - [0] ----D C:\ProgramData\StarApp
O43 - CFD: 26/08/2013 - 22:38:22 - [1,198] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma
O43 - CFD: 26/08/2013 - 20:04:29 - [0,004] ----D C:\Users\info\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 26/08/2011 - 19:38:16 - [0,154] ----D C:\Users\info\AppData\Roaming\Shareaza
O43 - CFD: 26/08/2013 - 20:04:34 - [0] ----D C:\Users\info\AppData\Local\Babylon =>Toolbar.Babylon
O43 - CFD: 23/05/2013 - 15:54:51 - [0,032] ----D C:\Users\info\AppData\Local\FireAlpaca
O43 - CFD: 14/05/2011 - 19:50:52 - [100,581] ----D C:\Users\info\AppData\Local\Shareaza
O43 - CFD: 15/08/2011 - 14:24:00 - [0,340] ----D C:\Users\info\AppData\Local\Softonic.fr =>Toolbar.Conduit
~ 254 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 466 Legitimates Filtered in 01mn 33s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 26/08/2013 - 11:16:38 ---A- . (...) -- C:\Windows\win.ini [478]
~ Files: 150 Legitimates Filtered in 00mn 07s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{05b5e57f-be05-11e1-924d-e02a82222cdd}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{3137fff1-a0c0-11e1-bbd5-e02a82222cdd}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{53b26e17-c695-11e0-b501-e02a82222cdd}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{53b26e19-c695-11e0-b501-e02a82222cdd}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{814c2f5a-c993-11e0-ac41-806e6f6e6963}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{85702ffb-f652-11e0-ac1e-806e6f6e6963}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{8570302d-f652-11e0-ac1e-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{9d6da13d-f69e-11e0-ac78-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{b0414dfc-a8a7-11e1-b11e-001e101fe70e}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{cbbe8ac9-e4f7-11e0-9828-e02a82222cdd}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{d9cffa76-9da5-11e1-90c5-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{d9cffa84-9da5-11e1-90c5-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{e6a909ba-f70d-11e0-ac17-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{e95c020f-9db5-11e1-8915-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{e95c021f-9db5-11e1-8915-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{e95c0247-9db5-11e1-8915-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{efb5bdac-bb91-11e0-b6f3-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{efb5bdb1-bb91-11e0-b6f3-3c4a925454b7}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{f95bd8c7-9719-11e2-a06f-e02a82222cdd}\AutoRun\command. (...) -- F:\ICM_Manager.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\eorezo [Key] . (...) -- C:\Program Files\EoRezo\eorezo.exe (.not file.) =>PUP.Eorezo
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {714A604B-E4F5-429E-D9C4-570D05D9D22A} - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {752416F6-DF45-439F-AA18-3C72EEA89829} - (Alnaddy) - http://www.alnaddy.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F6278B5A16F830885B184D5F72E1B935] [SPRF][26/08/2013] (.Terra Informatica Software, Inc., British C - HTMLayout - embeddable HTML rendering and layout component.) -- C:\Users\info\AppData\Local\Temp\htmlayout.dll [947200]
[MD5.067BECAFD5F884CEB2E86F766F965B5D] [SPRF][26/08/2013] (.Web Deals Interactive LLC - Installer.) -- C:\Users\info\AppData\Local\Temp\toolbar2765117.exe [1418136]
[MD5.EB2764885565B6C01CB32E5F51F213B3] [SPRF][26/08/2013] (...) -- C:\Users\info\AppData\Local\Temp\toolbar2765398.exe [785904]
[MD5.3D677BB78DE76E0F0324CB917EE1B336] [SPRF][28/05/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\info\AppData\Local\Temp\uninstall3455437.exe [6502024] =>P2P.GoforFiles
[MD5.DEFD411295765CB39285D2DD5B264F78] [SPRF][26/08/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\info\AppData\Local\Temp\uninstall3461880.exe [903760] =>P2P.GoforFiles
[MD5.F6278B5A16F830885B184D5F72E1B935] [SPRF][26/08/2013] (.Terra Informatica Software, Inc., British C - HTMLayout - embeddable HTML rendering and layout component.) -- C:\Users\info\AppData\Local\Temp\uninstall3461942.exe [947200]
[MD5.25A16EEF1648D6A049C3C4FDA43B78BC] [SPRF][25/08/2013] (...) -- C:\Users\info\Desktop\RogueKiller.exe [923136]
[MD5.8025BE61EB76E2DE01A4068BC3143D06] [SPRF][25/08/2013] (...) -- C:\Users\info\Desktop\SmitfraudFix.exe [1872472]
~ Files: 8 Legitimates Filtered in 00mn 01s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{DDEE1AD8-9C95-4567-892F-AC320C669B51}" | In - Public - P6 - FALSE | .(.NHN Japan - LINE.) -- D:\Program Files\Naver\LINE\Line.exe
O87 - FAEL: "{A827B14F-1132-4735-9C68-013B46D9EE86}" | In - Public - P17 - FALSE | .(.NHN Japan - LINE.) -- D:\Program Files\Naver\LINE\Line.exe
~ Firewall: 181 Legitimates Filtered in 00mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 20/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 14/08/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/08/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Demand 21/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Disabled 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 14s



---\\ Scan Additionnel (O88)
Database Version : v2.12865 - (24/08/2013)
Clés trouvées (Keys found) : 10
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo] =>PUP.Eorezo^
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}] =>Hijacker.Alnaddy
[HKCU\Software\LERTDMon] =>Trojan.Asprox
C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\x6hwei4b.default\4fcf89938cf45@4fcf89938cf7d.info =>PUP.wxDfast^
C:\ProgramData\Babylon =>Toolbar.Babylon^
C:\ProgramData\Tarma Installer =>Toolbar.Tarma^
C:\Users\info\AppData\Roaming\Babylon =>Toolbar.Babylon^
C:\Users\info\AppData\Local\Babylon =>Toolbar.Babylon^
C:\Users\info\AppData\Local\Softonic.fr =>Toolbar.Conduit^
C:\Program Files\SafeSaver =>Adware.SafeSave
C:\ProgramData\InstallMate =>Toolbar.Tarma
[HKLM\Software\Babylon] =>Toolbar.Babylon^
~ Additionnel Scan: 218816 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com27752690-pup-yourfiledownloader =>PUP.YourFileDownloader
~ http://nicolascoolman.webs.com26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com29637859-toolbar-tarma =>Toolbar.Tarma
~ http://nicolascoolman.webs.com29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com28212192-hijacker-alnaddy =>Hijacker.Alnaddy
~ http://nicolascoolman.webs.com29049364-adware-safesave =>Adware.SafeSave
~ MSI: 9 link(s) detected in 00mn 21s



~ 1407 Legitimates filtered by white list
End of the scan (490 lines in 03mn 21s)(0)
0
Réponse 12 / 13
Utilisateur anonyme
27 août 2013 à 18:49
Bonsoir

Le pack SP1 n'est pas installé

@+
0
between-the-clouds Messages postés 23 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 3 mai 2014
27 août 2013 à 23:58
Comment faire !
J'ai fait la recherche des mis à jours est tout est bien :/
0
Réponse 13 / 13
Utilisateur anonyme
28 août 2013 à 18:31
Bonsoir

Télécharge le ici:http://www.microsoft.com/fr-fr/download/details.aspx?id=5842

Ensuite tu lances l'installation.

Tiens moi au courant;merci

@+
0