Sujet Précédent Sujet Suivant

Infections mutliples

Résolu/Fermé
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017 - 10 sept. 2013 à 21:58
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 - 14 sept. 2013 à 04:11
Bonjour,

une amie m'a filé son pc car il a des virus.

Après avoir viré une partie des programmes inutiles ou malveillants (tools barres véreuses en tout genre, qq chevaux de troie ... etc), je me rend compte que j'arrive au bout de ce que je sais faire pour bannir définitivement tous ces fichiers vérolés du pc.

Pourriez vous m'aidez car je sais plus trop comment m'y prendre.

Voici pour commencer un log ZHPDiag :

~ Rapport de ZHPDiag v2013.9.10.190 - Nicolas Coolman (10/09/2013)
~ Lancé par Elise (11/09/2013 05:09:55)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
MFIE: Mozilla Firefox 23.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3766 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 151 GB (33%) free of 453 GB

---\\ Mode de connexion au système
~ Computer Name: ELISE-PC
~ User Name: Elise
~ All Users Names: Elise, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Elise\AppData\Roaming\
~ %Desktop% : C:\Users\Elise\Desktop\
~ %Favorites% : C:\Users\Elise\Favorites\
~ %LocalAppData% : C:\Users\Elise\AppData\Local\
~ %StartMenu% : C:\Users\Elise\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 151 Go of 453 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 298 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 16:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 11:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 15:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 23:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 23:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 13:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 11:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 09:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 19:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 19:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 20:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 09:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 10:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 12:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 19:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.13/04/2013 - 00:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 10:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 20:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 10:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 19:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 23:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/34
~ Mes musiques (My Musics) : 1/5450
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/31
~ Mes Documents (My Documents) : 1/54
~ Mon Bureau (My Desktop) : 58/28904
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 23s



---\\ Processus lancés
[MD5.17C5E2A94AA1B42D499A5396D67E0B61] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.1416]
[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Users\Elise\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.2136] =>PUP.CacaoWeb
[MD5.9ECF375A6E4E74D056F4B54E76D58721] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.2704]
[MD5.A6DD8E6C001A813BC2353B28CD5230F5] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.2712]
[MD5.B283F9A1DEABD43ACC7481F893CF21E9] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [908368] [PID.2748]
[MD5.CFBC19B0A910D1D9FA8B846EB9F1DDEB] - (.Suyin - Video Web Camera.) -- C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe [1541472] [PID.2756]
[MD5.255E405D801CF01247390F38F92D8042] - (...) -- C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe [17408] [PID.2764]
[MD5.5AAA9F136A6DEC2992529F5258AE4F54] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [298064] [PID.2932]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.2084]
[MD5.CE42DFE915F78246364D464902E47360] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.2116]
[MD5.F6256687D04469F8775465D3B17AF35E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7931904] [PID.724]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1164]
[MD5.34400005DE52842C4D6D4EE978B4D7CE] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312] [PID.1312]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1492]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1580]
[MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [312400] [PID.1720]
[MD5.DBC1136A62BD4DECC3632DF650284C2E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1852]
[MD5.6FD534EDE2905D3C3257CFDD881F9705] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.1888]
[MD5.506B0B498216371D64ABB69145B70E4C] - (...) -- C:\Program Files (x86)\Tor\tor.exe [3233806] [PID.1352]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232] [PID.2124]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [PID.2880]
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.4012]
[MD5.6B24D1C3096DE796D15571079EA5E98C] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.3988]
[MD5.7466809E6DA561D60C2F1CE8EDE3C73F] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.428]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\prefs.js
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\user.js
M3 - MFPP: Plugins - [Elise] -- C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Elise] -- C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\BrowserProtect.xml =>Hijacker.Eazel
M3 - MFPP: Plugins - [Elise] -- C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\delta.xml =>Toolbar.DeltaSearch
M3 - MFPP: Plugins - [Elise] -- C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\softonic.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [Elise] -- C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\visualbee.xml =>Adware.VisualBeeToolbar
M3 - MFPP: Plugins - [Elise] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M2 - MFEP: prefs.js [Elise - cc50fiu5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..) =>PUP.CacaoWeb
~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Contact a friend for assistance.lnk . (.Microsoft Corporation - Assistance à distance Windows.) -- C:\Windows\System32\msra.exe
O4 - GS\Program [Public]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\TaskBar [Elise]: Avira Control Center.lnk . (.Avira Operations GmbH & Co. KG - Avira Control Center.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
O4 - GS\TaskBar [Elise]: GIMP 2.lnk . (...) -- C:\Program Files (x86)\GIMP-2.0\bin\gimp-2.6.exe
O4 - GS\TaskBar [Elise]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\TaskBar [Elise]: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Program Files (x86)\Spotify\spotify.exe
O4 - GS\Program [Elise]: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Program Files (x86)\Spotify\spotify.exe
~ Global Startup: 44 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [ODDPwr] . (.Acer Incorporated - ODDPWR.) -- C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPwr.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Elise\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [VideoWebCamera] . (.Suyin - Video Web Camera.) -- C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
O4 - HKLM\..\Wow6432Node\Run: [UnlockerAssistant] . (...) -- C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2469744727-1971156053-3395692752-1000\..\Run: [EPSON SX100 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.exe
O4 - HKUS\S-1-5-21-2469744727-1971156053-3395692752-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Elise\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDFF7BE0-041F-49E5-BEC0-96EAD21FE880}: DhcpNameServer = 10.0.254.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F007E06D-770A-45D2-A8F2-B061FCB218AA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDFF7BE0-041F-49E5-BEC0-96EAD21FE880}: DhcpDomain = inet.mi
O17 - HKLM\System\CS1\Services\Tcpip\..\{BDFF7BE0-041F-49E5-BEC0-96EAD21FE880}: DhcpNameServer = 10.0.254.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F007E06D-770A-45D2-A8F2-B061FCB218AA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{BDFF7BE0-041F-49E5-BEC0-96EAD21FE880}: DhcpDomain = inet.mi
O17 - HKLM\System\CS2\Services\Tcpip\..\{BDFF7BE0-041F-49E5-BEC0-96EAD21FE880}: DhcpNameServer = 10.0.254.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F007E06D-770A-45D2-A8F2-B061FCB218AA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{BDFF7BE0-041F-49E5-BEC0-96EAD21FE880}: DhcpDomain = inet.mi
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
~ Services: 15 Legitimates Filtered in 00mn 04s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Dealply.job [290] =>PUP.DealPly
~ Scheduled Task: 7 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Glowing Touchpad - (.Packard Bell.) [HKLM][64Bits] -- {6F9FAD3F-61F9-489C-8431-572D3CB2F75C}
O42 - Logiciel: Optical Drive Power Management - (.Packard Bell.) [HKLM][64Bits] -- {AE09C972-EEB2-4DA5-8090-0FCF54576854}
~ Logic: 74 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\d28d8bbd6ae441]
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\VBMZ]
~ Key Software: 177 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/03/2013 - 06:59:00 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 30/01/2012 - 00:23:53 - [0] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 27/02/2011 - 23:59:01 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 11/09/2013 - 01:11:59 - [863,572] ----D C:\Users\Elise\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
~ Program Folder: 156 Legitimates Filtered in 00mn 20s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 11:47:48 . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=f4cb9f8000000000[...] =>Toolbar.Babylon
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.dfltLng", "en");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.id", "f4cb9f80000000000000ce46191172ff");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.instlDay", "15776");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.vrsnTs", "1.8.10.021:59:11");
O69 - SBI: prefs.js [Elise - cc50fiu5.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (VisualBee Search) - http://www.delta-search.com =>Adware.VisualBeeToolbar
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {E3B63686-43F0-45A4-8510-4FF8CEDE7DE9} - (Search the web (Softonic)) - https://en.softonic.com =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.57CA1BE738475E8F2CCE7E2301704948] [SPRF][30/05/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.0439FEEFE1F2154D68345596521CC5CD] [SPRF][04/09/2012] (.Spotify Ltd - Spotify.) -- C:\Users\Elise\AppData\Local\Temp\SpotifyUninstall.exe [5576408]
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][26/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Elise\AppData\Local\Temp\uninst1.exe [394832] =>Toolbar.Babylon
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{271AF942-AB23-45FD-A982-5EA8655B92B3}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{D8BD201E-460C-4477-8424-CBB6CEF2D213}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Firewall: 174 Legitimates Filtered in 00mn 01s



---\\ Export de clés de registre aléatoires (O91)
[HKCU\Software\d28d8bbd6ae441\2.6.1339.144\upd]:="upd=1"
[HKCU\Software\d28d8bbd6ae441\2.6.1519.190\upd]:="upd=1"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:version="2.6.1249.132"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\d28d8bbd6ae441\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:version="2.6.1339.144"
[HKCU\Software\d28d8bbd6ae441] =>Toolbar.Babylon^
~ Export Key Software: Scanned in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
SR - | Auto 11/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 11/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SS - | Disabled 11/09/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 08/04/2010 312400 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 23/04/2010 867360 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SS - | Demand 11/09/2010 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 28/02/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/02/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 14/04/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 16/08/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 18/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 25/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 25/05/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
SR - | Auto 23/04/2010 171040 | (ODDPwrSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe
SS - | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 27/08/2013 3233806 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
SR - | Auto 18/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 11/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 36s



---\\ Scan Additionnel (O88)
Database Version : 12899 - (10/09/2013)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 14

[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\ProgramData\Babylon =>Toolbar.Babylon^
C:\Users\Elise\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\ProgramData\Partner =>Spyware.Partner
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\Extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb
C:\Users\Elise\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\babylon.xml =>Toolbar.Babylon^
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\BrowserProtect.xml =>Hijacker.Eazel^
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\delta.xml =>Toolbar.DeltaSearch^
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\softonic.xml =>Toolbar.Conduit^
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\visualbee.xml =>Adware.VisualBeeToolbar^
C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon^
C:\Windows\Tasks\Dealply.job =>PUP.DealPly^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon^
C:\Users\Elise\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
[HKCU\Software\d28d8bbd6ae441] =>Toolbar.Babylon^^
~ Additionnel Scan: 259863 Items scanned in 00mn 17s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/29058830-adware-visualbeetoolbar =>Adware.VisualBeeToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/30234464-pup-toparcadehits =>PUP.ToparcadeHits
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods =>PUP.Funmoods
~ http://nicolascoolman.webs.com/apps/blog/show/28193283-spyware-partner =>Spyware.Partner
~ MSI: 14 link(s) detected in 00mn 17s



~ 924 Legitimates filtered by white list
End of the scan (489 lines in 03mn 23s)(0)






merci d'avance pour l'aide :)

24 réponses

  • 1
  • 2
Réponse 1 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
10 sept. 2013 à 22:04
salut

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur Scanner puis patiente le temps du scan

une fois le scan terminé clique sur le bouton Nettoyer

clique sur rapport pour qu'il s'affiche sur ton bureau

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

poste le rapport via 1 copier/coller

@+

1
Réponse 2 / 24
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 10/09/2013 à 22:06
slt

bonne chasse ;)
1
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
11 sept. 2013 à 20:16
salut fred,

merci

@+
0
Réponse 3 / 24
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
11 sept. 2013 à 17:18
merci pour l'aide. voici le log Adwcleaner :

# AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 15:27:49
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elise - ELISE-PC
# Exécuté depuis : C:\Users\Elise\Desktop\adwcleaner-3.003.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Users\Elise\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Elise\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\d28d8bbd6ae441
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluestacks-app-player_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_bluestacks-app-player_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=f4cb9f80000000000000ce46191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=13&cc=&mi=f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://visualbee.delta-search.com/?affID=121377&tt=gc_&babsrc=HP_ss&mntrId=F4CBC446191172FF");
Ligne Supprimée : user_pref("extensions.Softonic.id", "f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15861");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "INF00212");
Ligne Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=2&cc=&mi=f4cb9f80000000000000c446191172ff&q=");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF00212/tb_v1/?SearchSource=15&cc=&mi=f4cb9f80000000000000c446191172ff");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=1&cc=&mi=f4cb9f80000000000000c446191172ff&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.19.314:41:23");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f4cb9f80000000000000ce46191172ff");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15776");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.021:59:11");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R0].txt - [8457 octets] - [11/09/2013 06:57:02]
AdwCleaner[R1].txt - [8517 octets] - [11/09/2013 07:01:53]
AdwCleaner[R2].txt - [8577 octets] - [11/09/2013 14:36:28]
AdwCleaner[R3].txt - [8637 octets] - [11/09/2013 15:08:59]
AdwCleaner[S0].txt - [8245 octets] - [11/09/2013 15:27:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8305 octets] ##########


ensuite je fais quoi? :)
0
Réponse 4 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
11 sept. 2013 à 20:22
salut

c'est sur ce genre de site que tu as infecté ton pc avec les programmes additionnels

softonic.com et 01net

relance adwcleaner et choisis désinstaller

ensuite fais ceci s'il te plaît

http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
===================================================

puis ceci

télécharge MBAM sur ton bureau

a la fin de l'installation, décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

vérifie que tout soit bien cocher avant de supprimer

si MBAM demande le redémarrage du pc, fais le

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
11 sept. 2013 à 22:34
voici le rapport mbam :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Elise :: ELISE-PC [administrateur]

12/09/2013 04:54:11
mbam-log-2013-09-12 (04-54-11).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487283
Temps écoulé: 1 heure(s), 36 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


et sinon à quoi sert JRT précisément ?

et ensuite ?

(merci encore ;) )
0
Réponse 6 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
11 sept. 2013 à 23:21
re

et sinon à quoi sert JRT précisément ?

il est utilisé en complément d'adwcleaner

regarde ceci et exécute le s'il te plaît, puis poste le rapport

http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

merci

@+
0
Réponse 7 / 24
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 17:49
ok merci je l'avais dejà fait avant mbam. Je viens de le refaire : voici le log :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by Elise on 13/09/2013 at 1:41:56,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Elise\AppData\Roaming\mozilla\firefox\profiles\cc50fiu5.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/09/2013 at 1:47:54,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


et ensuite ? :)
0
Réponse 8 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 17:51
re

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
Réponse 9 / 24
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 18:19
http://cjoint.com/data3/3Imss6H0aDm.htm

voici le lien ;)

then ?
0
Réponse 10 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 18:20
re

je regarde le rapport et je reviens

@+
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 18:26
merci bcp ;)
0
Réponse 11 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 18:31
re

de rien^^

dis moi si c'est toi qui a installé ceci >>C:\Program Files (x86)\Tor\tor.exe

@+
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 18:36
non mon amie dit que ce n'est pas elle. ce processus m'avait intrigué aussi et sur le net il disait qu'il pouvait effectivement y avoir des virus qui se cachait sous ce nom? c'est ta conclusion ?

que dois je faire ?
0
Réponse 12 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 18:37
re

ok, normalement tu dois pouvoir le désinstaller via programmes et fonctionnalités

dis moi quand c'est fait

merci

@+
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 18:40
je ne peux pas il n'est pas dans la liste des programmes...
0
Réponse 13 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 18:44
re

regarde si tu le vois ici>> C:\Program Files (x86)\Tor\tor.exe (suis le chemin)

si tu as des questions...

@+
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 18:47
oui je le vois bien il n'y a qu'un seul fichier (l'exe) mais je supprime directement ou pas ? (en le scannant avec mbam, il me dit ras mais bon ...
0
Réponse 14 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
Modifié par billmaxime le 12/09/2013 à 18:54
re

pour être sur, fais le analyser sur virus total

le lien https://www.virustotal.com/gui/

le tuto http://rue-du-montceau.pagesperso-orange.fr/tuto_virus_total.html

où celui-ci>>https://forum.security-x.fr/tutoriels-317/(tutoriel)-analyser-un-fichier-avec-virustotal/

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 19:01
3/47

indice de dangerosité : middle (50%)

avis : 5 pour virus, 7 pour sain.

j'en fais quoi du coup?
0
Réponse 15 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 19:03
re

tu n'as pas le lien du rapport?

@+
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 19:07
https://www.virustotal.com/gui/file/94fe0e8a61c506fba45d14571a14dc259e1d52778cef8366ce8cbdcd871e28db

si désolé, pas la présence d'esprit de le mettre ;)
0
Réponse 16 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 19:11
re

vire le et dis moi quand c'est fait

@+
0
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 19:25
suppression impossible car programme utilisé dans Win32 ... je fais quoi?
0
Réponse 17 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 19:26
re

en mode sans échec>>le mode sans échec

@+
0
Réponse 18 / 24
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 19:58
c'est fait ;)
0
Réponse 19 / 24
billmaxime Messages postés 50261 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 septembre 2024 5 988
12 sept. 2013 à 20:05
re

c'est bien;)

fais ceci maintenant s'il te plaît

désinstalle Adobe Reader 9.5.5 MUI via programmes et fonctionnalités et télécharge

la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================

ensuite, fais ceci

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - GS\Program [Public]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\system32\taskschd.msc \s (.not file.)
O4 - GS\TaskBar [Elise]: Paint.NET.lnk . (...) -- C:\Program Files (x86)\Paint.NET\PaintDotNet.exe (.not file.)
O45 - LFCP:[MD5.E8E468827FDABE32E9031FEBDD1A755E] - 05/09/2013 - 16:43:43 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf =>Hijacker.Eazel
O45 - LFCP:[MD5.D69FC80E02DB8A075CC2818901A28C46] - 11/09/2013 - 00:35:12 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-695C17DE.pf =>PUP.CacaoWeb
[MD5.4DA57E612033ACE195B21F97DEE211E8] [SPRF][26/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Elise\AppData\Local\Temp\uninst1.exe [394832] =>Toolbar.Babylon
O87 - FAEL: "TCP Query User{271AF942-AB23-45FD-A982-5EA8655B92B3}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{D8BD201E-460C-4477-8424-CBB6CEF2D213}C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\elise\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
C:\Users\Elise\AppData\Roaming\Mozilla\Firefox\Profiles\cc50fiu5.default\searchplugins\visualbee.xml =>Adware.VisualBeeToolbar^
C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf =>Hijacker.Eazel^
C:\Windows\Prefetch\CACAOWEB.EXE-695C17DE.pf =>PUP.CacaoWeb^
C:\Users\Elise\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
[MD5.506B0B498216371D64ABB69145B70E4C] - (...) -- C:\Program Files (x86)\Tor\tor.exe [3233806] [PID.1896]
O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
O45 - LFCP:[MD5.6BCA4CA86BB88192F7CB682A704AA31C] - 11/09/2013 - 04:49:11 ---A- - C:\Windows\Prefetch\TOR.EXE-08493EC0.pf
SR - | Auto 27/08/2013 3233806 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

@+
0
Réponse 20 / 24
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
12 sept. 2013 à 21:09
merci voila le lien cijoint :

http://cjoint.com/data3/3Imvjzhpsz8.htm
0

Discussions similaires

Infections viral ?
Utilisateur anonyme -
Utilisateur anonyme -

2 réponses
[sKe69] infections multiples
custodio -
sKe69 -

61 réponses
Infections virus fichier .EXE à 0 octet
levieux5 -
Malekal_morte- -

58 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses