Fichiers .dll infectes

Résolu/Fermé
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 - Modifié par irongege le 12/09/2013 à 17:41
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 16 sept. 2013 à 22:34
Bonjour,

J'écris aujourd'hui car après avoir lancé une analyse avec MALWAREBYTES, je trouve que 4 fichiers .DLL + une clé de registre .DLL sont infectés par le malware se nommant PUP.Optional.Datamngr.A

Les fichiers .DLL sont :

- win32cert.dll
- win64cert.dll

- win32prop.dll
- win64prop.dll

- Clé: HKLM......Applnit_DLLs

Par conséquent, est-ce que quelqu'un à déjà eu des fichiers .DLL infectés et s'en est sorti ?

D'avance, merci de votre réponse.

Dany

24 réponses

Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:25
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
~ Google Browser: 15 Legitimates Filtered in 00mn 25s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 03s
~ Nombre de lignes (Lines number): 15476



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Soda PDF 5 IE Helper [64Bits] - {C737F472-1193-4281-BF53-A00B67AB3E19} . (.LULU Software Limited - Soda PDF Helper.) -- C:\Program Files (x86)\Soda PDF 5\PDFIEHelper.dll
~ BHO: 26 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Accès à votre lecteur de cours hors ligne.lnk . (...) -- C:\Program Files (x86)\Offline Course Player\Accessing Your Offline Course Player.htm
O4 - GS\Desktop [Public]: Centre de solutions HP.lnk . (.Hewlett-Packard Company - hpqdirec.exe.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe
O4 - GS\Desktop [Public]: FastStone Capture.lnk . (...) -- C:\Program Files (x86)\FastStone Capture\FSCapture.exe
O4 - GS\QuickLaunch [UpdatusUser]: VMware Workstation.lnk . (.VMware, Inc. - VMware Workstation.) -- C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
O4 - GS\Desktop [UpdatusUser]: 70-680Demo ITExamworld.com.lnk . (...) -- C:\Program Files (x86)\ITExamworld.com\Interactive Exam Engine 70-680Demo\itexamworld.exe
O4 - GS\QuickLaunch [Damien]: Oracle VM VirtualBox.lnk . (...) -- C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe (.not file.)
O4 - GS\QuickLaunch [Damien]: VMware Workstation.lnk . (.VMware, Inc. - VMware Workstation.) -- C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
O4 - GS\TaskBar [Damien]: Visionneuse de photos 3D Vision.lnk . (.NVIDIA Corporation - NVIDIA 3D Vision Photo Viewer.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe
O4 - GS\TaskBar [Damien]: VMware Workstation.lnk . (.VMware, Inc. - VMware Workstation.) -- C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
O4 - GS\Desktop [Damien]: 200Mbps Powerline Utility.lnk . (.Intellon - PowerPacket.) -- C:\Program Files (x86)\TRENDnet\200Mbps Powerline Utility\Viper32.exe
O4 - GS\Desktop [Damien]: Assistance Livebox.lnk . (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe
O4 - GS\Desktop [Damien]: Downloads.lnk . (...) -- C:\Users\Damien\Downloads
O4 - GS\Desktop [Damien]: Microsoft E-Learning Offline Player.lnk . (.Element K Corporation - Offline Course Player.) -- C:\Program Files (x86)\Offline Course Player\OlpStartup.exe
O4 - GS\Desktop [Damien]: test partage - Raccourci.lnk . (...) -- C:\Users\Damien\test partage
O4 - GS\Desktop [Damien]: Virtual Machines - Raccourci.lnk . (...) -- C:\Users\Damien\Documents\Virtual Machines
~ Global Startup: 79 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - GS\Startup [Public]: WDDMStatus.lnk . (...) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (.not file.)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft Device Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft Device Center\ipoint.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Damien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUS AiChargerPlus Execute] . (.ASUSTek Computer Inc. - AiChargerPlus MFC Application.) -- C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
O4 - HKLM\..\Wow6432Node\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\Wow6432Node\Run: [vmware-tray] . (.VMware, Inc. - VMware Tray Process.) -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Wow6432Node\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\SysWOW64\NeroCheck.exe
O4 - HKLM\..\Wow6432Node\Run: [OLPSYNCH] . (...) -- C:\Program Files (x86)\Offline Course Player\OlpSynch.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2541401440-628957083-1186211079-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2541401440-628957083-1186211079-1000\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Damien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-2541401440-628957083-1186211079-1000\..\Run: [Akamai NetSession Interface] C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F213BCD-2CF0-43ED-A6ED-95D2C673FCB3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F213BCD-2CF0-43ED-A6ED-95D2C673FCB3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F213BCD-2CF0-43ED-A6ED-95D2C673FCB3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: Soda PDF 5 Helper Service (Soda PDF 5 Helper Service) . (.LULU Software Limited - Soda PDF 5 Helper Service.) - C:\Program Files (x86)\Soda PDF 5\HelperService.exe
O23 - Service: Soda PDF 5 Service (Soda PDF 5 Service) . (.LULU Software Limited - Soda PDF 5 Conversion Service.) - C:\Program Files (x86)\Soda PDF 5\ConversionService.exe
O23 - Service: WD File Management Shadow Engine (WDSC) . (.Pas de propriétaire - WD Shadow Copy.) - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
~ Services: 27 Legitimates Filtered in 00mn 06s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{FD96DFCD-04AE-41A9-8F1B-1E784D4850A2}] (...) -- C:\Users\Damien\Downloads\ECDL5_ALL_2010.exe (.not file.) [0]
~ Scheduled Task: 32 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: ITExamworld.com Interactive Exam Engine 70-680Demo Demo - (.itexamworld.com.) [HKLM][64Bits] -- Interactive Exam Engine 70-680Demo Demo
O42 - Logiciel: Offline Course Player - (...) [HKLM][64Bits] -- {3BC1AB78-2D98-4906-84B5-4230B5420DCC}
~ Logic: 106 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Element K]
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
[HKLM\Software\Wow6432Node\Element K]
~ Key Software: 219 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/06/2012 - 20:52:04 - [2,744] ----D C:\Program Files (x86)\ITExamworld.com
O43 - CFD: 08/02/2013 - 16:27:39 - [2,693] ----D C:\Program Files (x86)\Offline Course Player
O43 - CFD: 06/02/2013 - 14:34:12 - [451,552] ----D C:\Users\Damien\AppData\Local\Element K
O43 - CFD: 12/06/2012 - 20:52:04 - [0] ----D C:\Users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ITExamworld.com
~ Program Folder: 196 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CD42AA2663428D719347E312B891BB4C] - 15/09/2013 - 10:37:15 ---A- . (...) -- C:\UsbFix [Clean 1] DAMIEN-PC.txt [15117]
O44 - LFC:[MD5.DAEF68DD85F68C27F62E9B778FDB4D3B] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfc0404.dat [101126]
O44 - LFC:[MD5.3C7BFAD38A902E82E690FDF6C3C400F8] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfc0416.dat [129886]
O44 - LFC:[MD5.CCDAF1EC76912CFECE3F3EEF49691C51] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfc0804.dat [106040]
O44 - LFC:[MD5.8206C064079FE80DE8D4AD9B51F24EB6] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfc0816.dat [135544]
O44 - LFC:[MD5.C13C2C5F4CA000F4CDF762DD1FA83AEE] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfh0404.dat [381136]
O44 - LFC:[MD5.CF660408BF6D138F8A73A2ECD340B91D] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfh0416.dat [667070]
O44 - LFC:[MD5.6E84851824AFCB99733EE84A1E291432] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfh0804.dat [365034]
O44 - LFC:[MD5.E1E31C9DD0FC9528BC32386067D4124E] - 15/09/2013 - 09:28:37 ---A- . (...) -- C:\Windows\SysNative\prfh0816.dat [682608]
O44 - LFC:[MD5.DAEF68DD85F68C27F62E9B778FDB4D3B] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfc0404.dat [101126]
O44 - LFC:[MD5.3C7BFAD38A902E82E690FDF6C3C400F8] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfc0416.dat [129886]
O44 - LFC:[MD5.CCDAF1EC76912CFECE3F3EEF49691C51] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfc0804.dat [106040]
O44 - LFC:[MD5.8206C064079FE80DE8D4AD9B51F24EB6] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfc0816.dat [135544]
O44 - LFC:[MD5.C13C2C5F4CA000F4CDF762DD1FA83AEE] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfh0404.dat [381136]
O44 - LFC:[MD5.CF660408BF6D138F8A73A2ECD340B91D] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfh0416.dat [667070]
O44 - LFC:[MD5.6E84851824AFCB99733EE84A1E291432] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfh0804.dat [365034]
O44 - LFC:[MD5.E1E31C9DD0FC9528BC32386067D4124E] - 15/09/2013 - 09:28:37 RSHAD . (...) -- C:\Windows\System32\prfh0816.dat [682608]
~ Files: 229 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/08/3288 - 08:33:45 - C:\Windows\Prefetch\ReadyBoot
O45 - LFCP:[MD5.A494E201E6104898BCBC25EFB125ECB1] - 14/09/2013 - 22:37:31 ---A- - C:\Windows\Prefetch\DEFOGGER.EXE-3D1EF5A7.pf
O45 - LFCP:[MD5.6B017A64B94E70B6948FAA0D2CA4877B] - 14/09/2013 - 22:40:52 ---A- - C:\Windows\Prefetch\OLPSYNCH.EXE-415E4569.pf
O45 - LFCP:[MD5.B4BB0CDDB843CF2575077E9433458E3D] - 14/09/2013 - 22:42:43 ---A- - C:\Windows\Prefetch\FANUTILITY.EXE-C29D859B.pf
O45 - LFCP:[MD5.DD3620450F6A79C45B3AED0C4766F235] - 14/09/2013 - 22:43:17 ---A- - C:\Windows\Prefetch\EPUHELP.EXE-FEA30B8F.pf
O45 - LFCP:[MD5.F578D9C7BAF4F27EA5118796D8E01E23] - 15/09/2013 - 08:10:29 ---A- - C:\Windows\Prefetch\CONVERSIONSERVICE.EXE-BCF713AD.pf
O45 - LFCP:[MD5.35E6D402EFA49665480A460C09CA139A] - 15/09/2013 - 08:10:29 ---A- - C:\Windows\Prefetch\HELPERSERVICE.EXE-9FDB2957.pf
O45 - LFCP:[MD5.AA62F2107C65378DEDBE523EC8FC40F7] - 15/09/2013 - 08:10:29 ---A- - C:\Windows\Prefetch\VMNAT.EXE-4A228F0D.pf
O45 - LFCP:[MD5.2D931433FE27B7B2E6AF6C98A275E5BF] - 15/09/2013 - 08:10:29 ---A- - C:\Windows\Prefetch\WDDMSERVICE.EXE-B2167195.pf
O45 - LFCP:[MD5.19A21FF795BA81D079C65A067B5CEFEC] - 15/09/2013 - 08:11:32 ---A- - C:\Windows\Prefetch\VMNETDHCP.EXE-1B232544.pf
O45 - LFCP:[MD5.7C7DC05A2F082C0AD129F9CB61730235] - 15/09/2013 - 09:29:04 ---A- - C:\Windows\Prefetch\GO.EXE-759C3391.pf
O45 - LFCP:[MD5.B649792823AFA6991BE4E2A127C87F35] - 15/09/2013 - 09:29:53 ---A- - C:\Windows\Prefetch\UNLOCK.EXE-95FB8DBD.pf
O45 - LFCP:[MD5.CC8C2D42224CE6F6A9EC68B11852E147] - 15/09/2013 - 10:08:11 ---A- - C:\Windows\Prefetch\WDDRIVESERVICE.EXE-0E6CCE04.pf
O45 - LFCP:[MD5.A6B0FA9166DFCAEC929803A39A2C66CC] - 15/09/2013 - 10:08:11 ---A- - C:\Windows\Prefetch\WDRULESENGINE.EXE-EEA50817.pf
O45 - LFCP:[MD5.0D26A8F71E54C4CE94ABBE56709D4D3C] - 15/09/2013 - 10:08:12 ---A- - C:\Windows\Prefetch\WDBACKUPENGINE.EXE-A55E501E.pf
O45 - LFCP:[MD5.EEFE7FC91874709F883AD37A90799023] - 15/09/2013 - 10:08:16 ---A- - C:\Windows\Prefetch\DEDICARZSERVICE.EXE-1B27D4FC.pf
~ Prefetcher: 135 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 14 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.849EA7A204F9F77E7B2ADB8699F7BFC8] - 04/06/2013 - 10:20:10 . (.Windows (R) Codename Longhorn DDK provider - Mirror Miniport Driver.) -- C:\Windows\System32\Drivers\bbcap.sys [4608]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/09/2013 - 15:15:52 ---A- . (...) -- C:\Users\Damien\AppData\Roaming\mbam.context.scan [38]
O61 - LFC: 12/09/2013 - 16:05:37 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Extension Rules\CURRENT [16]
O61 - LFC: 12/09/2013 - 16:05:37 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Web Data [75776]
O61 - LFC: 12/09/2013 - 16:05:37 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Web Data-journal [12848]
O61 - LFC: 12/09/2013 - 16:05:38 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Extension Rules\LOG [145]
O61 - LFC: 12/09/2013 - 16:05:39 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Extension State\CURRENT [16]
O61 - LFC: 12/09/2013 - 16:05:39 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Extension State\MANIFEST-000071 [424]
O61 - LFC: 12/09/2013 - 16:05:41 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Login Data [12288]
O61 - LFC: 12/09/2013 - 16:05:41 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Login Data-journal [6680]
O61 - LFC: 12/09/2013 - 16:05:42 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Extension State\LOG [145]
O61 - LFC: 12/09/2013 - 16:05:46 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Managed Mode Settings [8]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\GPUCache\data_0 [45056]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\GPUCache\data_1 [270336]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\GPUCache\data_2 [1056768]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\History Provider Cache [1088]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Session Storage\CURRENT [16]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Session Storage\MANIFEST-000075 [234]
O61 - LFC: 12/09/2013 - 16:06:16 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Local State [41381]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Archived History [57344]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Archived History-journal [16384]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Favicons [51200]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Favicons-journal [16384]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\History [102400]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\History-journal [16384]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Preferences [89672]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Session Storage\LOG [260]
O61 - LFC: 12/09/2013 - 16:06:17 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome Frame\User Data\iexplore\Default\Visited Links [131072]
O61 - LFC: 13/09/2013 - 05:48:49 ---A- . (...) -- C:\Users\Damien\Links\Desktop.lnk [477]
O61 - LFC: 13/09/2013 - 05:48:49 ---A- . (...) -- C:\Users\Damien\Links\Downloads.lnk [932]
O61 - LFC: 13/09/2013 - 05:48:49 ---A- . (...) -- C:\Users\Damien\Links\RecentPlaces.lnk [383]
O61 - LFC: 13/09/2013 - 06:13:46 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Toolbar\broker_metrics.xml [15930]
O61 - LFC: 13/09/2013 - 11:03:29 ---A- . (...) -- C:\Users\Damien\Downloads\document telechargé demande_logement.pdf [901146]
O61 - LFC: 13/09/2013 - 16:30:58 ---A- . (...) -- C:\Users\Damien\Downloads\Fiche commerciale.pdf [315992]
O61 - LFC: 13/09/2013 - 16:31:49 ---A- . (...) -- C:\Users\Damien\Downloads\liste des documents.pdf [309229]
O61 - LFC: 14/09/2013 - 22:18:45 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [263435]
O61 - LFC: 14/09/2013 - 22:37:41 ---A- . (...) -- C:\Users\Damien\defogger_reenable [20]
O61 - LFC: 15/09/2013 - 08:22:24 ---A- . (...) -- C:\Users\Damien\AppData\Roaming\fr.orange.assistancelivebox\Local Store\ALB.db [6144]
O61 - LFC: 15/09/2013 - 09:10:16 ---A- . (...) -- C:\Users\Damien\Downloads\RogueKiller.exe [918016]
O61 - LFC: 15/09/2013 - 09:14:57 ---A- . (...) -- C:\Users\Damien\AppData\Roaming\HP\ScLogs\SolutionCenter.htm [54018]
O61 - LFC: 15/09/2013 - 10:44:02 ---A- . (...) -- C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Local State [53428]
~ 8 Fichiers temporaires (Temporary files)
~ Files: 567 Legitimates Filtered in 02mn 29s
1
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
12 sept. 2013 à 17:09
Bonjour Dany,


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

*Rends toi sur ce site :
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



A+
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
13 sept. 2013 à 07:28
Bonjour Cabrier

Tout d'abord, merci de ta réponse.

Donc, suite à ta demande voici les rapports:

1. Rapport AdwCleaner

# AdwCleaner v3.003 - Rapport créé le 12/09/2013 à 17:10:11
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Damien - DAMIEN-PC
# Exécuté depuis : C:\Users\Damien\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Damien\AppData\Roaming\Common\LuaRT
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\Intermediate
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\SCheck
Dossier Supprimé : C:\Users\Damien\AppData\Roaming\SSync
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\httogroup
Clé Supprimée : HKCU\Software\piccshare
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v30.0.1599.37

[ Fichier : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2846 octets] - [12/09/2013 17:06:44]
AdwCleaner[S0].txt - [2693 octets] - [12/09/2013 17:10:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2753 octets] ##########



===> A ce stade, j'ai relancé une analyse MALWAREBYTES et les 5 fichiers étaient toujours infectés.



2. Rapport avec Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Windows 7 Ultimate x64
Ran by Damien on 13/09/2013 at 7:12:32,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2D4A3D90-EBD2-4587-B31F-5FD0911532A7}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\wincert"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/09/2013 at 7:16:32,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Voilà, en attendant ton analyse de la situation.

Encore une fois merci de ton aide.

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
13 sept. 2013 à 07:49
Bonjour,

Voilà un peu de nettoyage de fait !

Tu peux refaire une analyse complète avec MBAM (mets à jour la base de données) et poste le rapport dans ta réponse.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
13 sept. 2013 à 11:58
Re-bonjour Cabrier

Après nouvelle analyse de Malwarebytes (avec mise à jour de la database), il n'y à plus qu'un seul élément détecté! :)

Il s'agit d'un "PUP.Optional.OpenCandy" qui se trouve dans le dossier 'Temporary Internet Files'

Ci-dessous le rapport:

=========================================

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Damien :: DAMIEN-PC [administrateur]

13/09/2013 07:52:54
MBAM-log-2013-09-13 (11-55-16).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 883146
Temps écoulé: 3 heure(s), 52 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Damien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SV1W3N9B\stubinst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)

======================================

Qu'en penses-tu ?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
13 sept. 2013 à 14:53
D'accord mais tu n'as pas supprimé avec MBAM.

Il fallait cocher la ligne !


On va quand même faire une vérification générale par un scan avec ZHPDiag, puis je te donnerai la marche à suivre éventuelle !



* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html




A+
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
13 sept. 2013 à 17:28
Hello

Voici le lien où tu trouveras le rapport ZHPDiag : https://www.cjoint.com/?3InrAhywM8q

Dis-moi si je dois relancer une analyse avec MBAM pour cocher et supprimer le dernier fichier (PUP.Optional.OpenCandy dans les Temporary file).

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
13 sept. 2013 à 21:28
dany,


Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


[HKCU\Software\DM]
[HKCU\Software\Protector]
[HKCU\Software\iMesh]
O45 - LFCP:[MD5.AB9F63F87BF97960E3F7CFE4B0D257B7] - 13/09/2013 - 06:05:46 ---A- - C:\Windows\Prefetch\IMESHSETUP-R1483-W-BC.EXE-DF4B4EBC.pf
O45 - LFCP:[MD5.7225067191E38E142DCB581EF6BF30CB] - 13/09/2013 - 06:07:34 ---A- - C:\Windows\Prefetch\IMESH.EXE-00C5B31D.pf =>PUP.iMesh
O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][28/06/2013] (...) -- C:\Users\Damien\AppData\Local\Temp\SHSetup.exe [0]
O87 - FAEL: "{974DFE3E-22F5-4AE1-9901-4DF7C767DBF0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{E87F67A7-110A-4714-ADDC-1208F2178C11}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{46D96949-5B42-4B6A-BA24-A190000CE3E4}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{7FDD041E-5526-402A-A6E8-019C2D5B3FA1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{74C80E95-896D-4FE5-924F-6C522903F6F4}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKCU\Software\DM]
[HKCU\Software\iMesh]
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}]
[HKCU\Software\Protector]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
C:\Windows\Prefetch\IMESHSETUP-R1483-W-BC.EXE-DF4B4EBC.pf
C:\Windows\Prefetch\IMESH.EXE-00C5B31D.pf
C:\Users\Damien\AppData\Local\Temp\SHSetup.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ




* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 08:29
Cabrier

J'ai bien lancé le script dans ZHPFix (en rajoutant la ligne obligatoire 'Script ZHPFix' tout au début.

Ensuite, un fenêtre d'avertissement s'est ouverte en me demandant 'Vous confirmez le nettoyage des données ?' à laquelle j'ai répondu OUI.

La barre d'état à progresser

Ensuite, un fenêtre d'avertissement s'est ouverte en me demandant 'Vous confirmez le nettoyage de la corbeille ?' à laquelle j'ai répondu OUI.

Tu trouveras le rapport ici : https://www.cjoint.com/?3IoiCyvBtgY

Enfin, je précise qu'explorer ne s'est pas fermé.

En attendant ta réponse.

A++
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
14 sept. 2013 à 09:10
OK Dany,


Ce doit être mieux non ?

Tu refais un AdwCleaner pour voir s'il subsiste des cochonneries et poste moi le rapport.

A+
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 09:16
Voici le rapport AdwCleaner

# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 09:13:43
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Damien - DAMIEN-PC
# Exécuté depuis : C:\Users\Damien\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v30.0.1599.37

[ Fichier : C:\Users\Damien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2846 octets] - [12/09/2013 17:06:44]
AdwCleaner[R1].txt - [1081 octets] - [14/09/2013 09:13:43]
AdwCleaner[S0].txt - [2845 octets] - [12/09/2013 17:10:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1201 octets] ##########
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 09:25
Je nettoie ?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
14 sept. 2013 à 10:01
Oui bien sur !
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 23:25
C fait
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 09:23
Aucune idée de savoir si cela va mieux :(

En fait, mon PC grésille pas mal et ma souris (qui est excentrée par rapport à la tour du PC où est branché sa clé) agit par saccade. J'ai également remarqué que le PC à mis plus de temps à démarré ce matin (écran noir qui a durée au moins une minute avant de lancer l'OS). J'ai également des problèmes avec l'utilitaire utilitaire ASUS (AI Suite II) qui ma créer des misères à chaque démarrage.

Pourrais-tu voir quelque chose par hasard ?

Là, je viens de lancer une analyse complète avec MalwareBytes (qui va prendre au moins 3 heures) pour voir s'il y à encore quelque chose.
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 23:26
MalwareBytes ne reporte plus aucune infection! :)
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 14/09/2013 à 10:27
Dany,



Tu utilises OpenDNS et Akamai qui n'améliorent rien du tout, au contraire !

et ...... iMesh !

A toi de voir.


Mais il y a plusieurs choses qui me gênent dont Daemon tools.


* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


Ensuite tu referas un diagnostic avec ZHPDiag.
Donne moi le lien du rapport.


A toi.

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 23:57
Cabrier

J'avoue que je suis un peu perdu car lorsque je consulte la liste des programmes installés : je ne vois aucun de ces 4 logiciels (OpenDNS, Akamai, iMesh et Daemon tools).

=> Pour OpenDNS: est-ce que je peux le désinstaller sans problème ? Y-aura-t-il un autre service qui assurera cette fonction ?

=> Pour OpenDNS, Akamai, iMesh et Daemon tools : oui, j'aimerai si possible les désinstaller, mais là, je ne sais pas comment faire. Peut-on le faire ensemble ?


Aussi, comme tu me l'as demandé, j'ai bien téléchargé et démarré l'outil 'DEFOGGER' en mode administrateur, choisi "Disable" puis redémarré le PC.

J'ai ensuite obtenu ce log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:37 on 14/09/2013 (Damien)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

==================================================

Enfin, j'ai lancé un nouveau diagnostic avec ZHPDiag consultable ici: https://www.cjoint.com/?3Iox2T7l53w

A+
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
14 sept. 2013 à 23:59
Et désolé pour cette tardive réponse
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
15 sept. 2013 à 08:34
Dany,


Tu as bien fait de lancer un ZHPDiag !

Mais dis moi tu travailles sous VM (Machine Virtuelle ?)


Il nous reste du travail :

------------------------------------
1 -Pour OpenDNS tu vas faire ceci :

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur [Scan].

Clique sur [Rapport] et copie/colle le contenu du notepad dans ta réponse

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

--------------------------------
2- Quitte tous les programmes en cours !

---> Relance RogueKiller (créé par Tigzy)

---> Cliquez sur [Dns RAZ]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

(le rapport est également sur le bureau)

-------------------------------------
3-* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau

* Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

------------------------------------
4 - Lorsque tu auras réalisé ces 3 opérations tu referas un ZHPDiag et je te donnerai un script pour nettoyer ce qui reste !

------------------------------------

Mais je te signale que :

- Ton Vista n'est pas à jour. Il manque les services pack 1 et 2, il te faut les installer via ---> windows update

- Adobe Reader n'est pas à jour non plus. Désinstalle le par le panneau de Config.
A mettre à jour ici : https://get2.adobe.com/fr/reader/otherversions/
mais décoche Mc Afee !

- Tu as un disque C:\ de 1 To non partitionné.
En général un tel disque on le partitionne en 2
- un disque C:\ sur lequel est installé le système et les programmes,
- un disque xxx sur lequel tu mets tes données personnelles
En cas de réinstallation système tes données sont protégées et .... sont aussi plus faciles à sauvegarder.


Peut être devrais-tu imprimer ce post car je t'ai donné beaucoup d'instructions !
Mais si nous arrivons au bout ta machine devrait être clean.

Bon courage et A+
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 00:57
Suite du log du dessus

(x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
~ Additionnel Scan: 273793 Items scanned in 00mn 25s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ MSI: 3 link(s) detected in 00mn 25s



~ 2126 Legitimates filtered by white list
End of the scan (573 lines in 04mn 08s)(3)





A toi,
Dany
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
16 sept. 2013 à 07:03
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:26
La partie '4- Pour ZHPDiag' est découpée en 4 posts car trop long.
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:19
Cabrier,

J'ai déjà posté deux fois l'ensemble de mes réponses (https://forums.commentcamarche.net/forum/affich-28701273-fichiers-dll-infectes#19 ) mais cela n'est pas apparut comme commentaire (je pense que c'est trop long).

Je vais te le re-poster en utilisant plusieurs commentaires.

Voir ci-dessous:
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:21
2- Pour Dns RAZ:

RogueKiller V8.6.11 _x64_ [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Damien [Droits d'admin]
Mode : Recherche -- Date : 09/15/2013 10:21:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] RVLKL : C:\ProgramData\rvlkl\rvlkl.exe - /b [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST1000DL002-9TT153 ATA Device +++++
--- User ---
[MBR] 9806e459f47babf5dcae8f7e7991d5a8
[BSP] 57504e9f774e29c14e6078e93fc0528c : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09152013_102143.txt >>
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:21
3- Pour USBFix:

############################## | UsbFix V 7.134 | [Suppression]

Utilisateur: Damien (Administrateur) # DAMIEN-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 11:07:30 | 15/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
RAM -> [Total : 8173 | Free : 6055]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 6.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (188 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (105 Go libre(s) - 45%) [My Passport] # FAT32
F:\ -> Disque amovible # 15 Go (5 Go libre(s) - 33%) [] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [MP152] # FAT32
I:\ -> Disque amovible # 996 Mo (419 Mo libre(s) - 42%) [] # FAT
J:\ -> Disque fixe # 1863 Go (1431 Go libre(s) - 77%) [My Book] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUS AiChargerPlus Execute] - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
HKLM\SOFTWARE | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Windows\SysWOW64\NeroCheck.exe
HKLM\SOFTWARE | Run : [OLPSYNCH] - C:\Program Files (x86)\Offline Course Player\OlpSynch.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUS AiChargerPlus Execute] - C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
HKLM\SOFTWARE\wow6432Node | Run : [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
HKLM\SOFTWARE\wow6432Node | Run : [vmware-tray] - "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NeroFilterCheck] - C:\Windows\SysWOW64\NeroCheck.exe
HKLM\SOFTWARE\wow6432Node | Run : [OLPSYNCH] - C:\Program Files (x86)\Offline Course Player\OlpSynch.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2541401440-628957083-1186211079-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2541401440-628957083-1186211079-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\Damien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-2541401440-628957083-1186211079-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Damien\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (876)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (900)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348)
Stoppé! C:\Windows\system32\nvvsvc.exe (1364)
Stoppé! C:\Windows\System32\spoolsv.exe (1592)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1768)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1800)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1860)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1896)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1920)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (1976)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (2008)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1640)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2204)
Stoppé! C:\Program Files (x86)\Soda PDF 5\HelperService.exe (2344)
Stoppé! C:\Program Files (x86)\Soda PDF 5\ConversionService.exe (2372)
Stoppé! C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe (2460)
Stoppé! C:\Windows\SysWOW64\vmnat.exe (2484)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (2524)
Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (2560)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (2604)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2072)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (2720)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2892)
Stoppé! C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (2896)
Stoppé! C:\Windows\SysWOW64\vmnetdhcp.exe (3020)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (2308)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1544)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3412)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1932)
Stoppé! C:\Windows\system32\taskhost.exe (3804)
Stoppé! C:\Windows\system32\taskeng.exe (3512)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (260)
Stoppé! C:\Users\Damien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (2428)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (1588)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1076)
Stoppé! C:\Program Files\Microsoft Device Center\itype.exe (3364)
Stoppé! C:\Program Files\Microsoft Device Center\ipoint.exe (2088)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1948)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (972)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (1276)
Stoppé! C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (4148)
Stoppé! C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (4164)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4388)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (4976)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4444)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4492)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4180)
Stoppé! C:\Program Files (x86)\Offline Course Player\OlpSynch.exe (4904)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4508)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3244)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1208)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4880)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (4356)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (5332)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (5356)
Stoppé! C:\Windows\system32\DllHost.exe (5224)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (3824)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4252)
Stoppé! C:\Windows\System32\WUDFHost.exe (5968)

################## | Éléments infectieux |

Non supprimé ! D:\setup.exe
Non supprimé ! D:\AUTORUN.INF
Supprimé! E:\autorun.inf
Supprimé! E:\Thumbs.db
Supprimé! F:\autorun.inf
Non supprimé ! G:\autorun.inf
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bff4b86-a251-11e1-8f43-c860006e52af}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bff4bb2-a251-11e1-8f43-c860006e52af}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b10ca92-8bb3-11e1-b60a-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbcd5bf4-9889-11e1-ad9e-c860006e52af}

################## | Listing |

[03/07/2012 - 22:40:42 | SHD ] C:\$Recycle.Bin
[20/05/2012 - 22:53:10 | N | 1024] C:\.rnd
[21/01/2013 - 14:11:53 | D ] C:\adobeTemp
[14/09/2013 - 11:07:15 | D ] C:\AdwCleaner
[28/06/2013 - 15:08:39 | N | 1605] C:\AdwCleaner[R1].txt
[21/06/2013 - 17:08:47 | N | 5159] C:\AdwCleaner[S1].txt
[23/06/2013 - 23:38:08 | N | 1063] C:\AdwCleaner[S2].txt
[28/06/2013 - 15:08:06 | N | 357] C:\AdwCleaner[S3].txt
[28/06/2013 - 15:09:09 | N | 1674] C:\AdwCleaner[S4].txt
[21/06/2013 - 11:24:52 | N | 0] C:\autoexec.bat
[30/05/2012 - 17:27:32 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[22/04/2012 - 01:08:45 | N | 8192] C:\BOOTSECT.BAK
[13/09/2013 - 03:12:36 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/06/2013 - 20:59:04 | D ] C:\Firefox
[07/07/2012 - 01:00:39 | D ] C:\found.000
[04/06/2013 - 11:12:07 | D ] C:\Fraps
[15/09/2013 - 09:06:37 | ASH | 6427672576] C:\hiberfil.sys
[21/04/2012 - 18:20:36 | D ] C:\Intel
[07/05/2012 - 23:20:59 | RHD ] C:\MSOCache
[24/08/2013 - 14:14:41 | D ] C:\net-snmp-compil-win
[20/05/2012 - 13:03:50 | D ] C:\NVIDIA
[15/09/2013 - 09:10:12 | ASH | 8570232832] C:\pagefile.sys
[12/09/2012 - 19:45:34 | D ] C:\PerfLogs
[10/09/2012 - 23:03:54 | D ] C:\PFiles
[14/09/2013 - 23:53:35 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/08/2013 - 12:57:23 | D ] C:\Program Files
[13/09/2013 - 17:07:13 | D ] C:\Program Files (x86)
[13/09/2013 - 07:13:57 | HD ] C:\ProgramData
[21/04/2012 - 17:56:14 | SHD ] C:\Recovery
[13/09/2013 - 03:02:56 | SHD ] C:\System Volume Information
[15/09/2013 - 11:37:01 | D ] C:\UsbFix
[15/09/2013 - 11:37:10 | A | 11647] C:\UsbFix [Clean 1] DAMIEN-PC.txt
[28/08/2013 - 20:04:20 | D ] C:\Users
[13/09/2013 - 20:05:11 | D ] C:\Windows
[27/05/2012 - 15:22:59 | | 336145] C:\YJTDI
[14/09/2013 - 23:49:30 | D ] C:\ZHP
[18/09/2009 - 14:07:46 | RD ] D:\BOOT
[18/09/2009 - 14:07:46 | RD ] D:\EFI
[18/09/2009 - 14:07:46 | RD ] D:\SOURCES
[18/09/2009 - 14:07:46 | RD ] D:\SUPPORT
[18/09/2009 - 14:07:46 | RD ] D:\UPGRADE
[14/07/2009 - 11:26:40 | R | 43] D:\AUTORUN.INF
[14/07/2009 - 11:26:40 | R | 383562] D:\BOOTMGR
[14/07/2009 - 11:26:40 | R | 111880] D:\SETUP.EXE
[22/05/2013 - 18:54:28 | D ] E:\DAMIEN
[19/09/2012 - 12:17:48 | SHD ] E:\$RECYCLE.BIN
[15/05/2013 - 16:47:18 | D ] E:\PERSO
[22/05/2013 - 10:22:46 | N | 3694114816] E:\SW_DVD5_Win_Svr_Std_and_DataCtr_2012_64Bit_English_Core_MLF_X18-27588.ISO
[05/06/2013 - 18:16:06 | D ] E:\DERNIER COURS
[06/03/2013 - 15:20:30 | D ] E:\VMware
[01/08/2008 - 11:43:18 | SHD ] E:\System Volume Information
[01/08/2008 - 22:17:18 | D ] E:\Recycled
[24/08/2011 - 19:47:24 | D ] F:\club_application
[17/06/2013 - 15:59:11 | D ] F:\COURS ET EXOS HTML ET CSS
[25/02/2012 - 15:24:36 | N | 2349852672] F:\en_office_standard_2010_with_sp1_x86_x64_dvd_730335.iso
[25/02/2012 - 22:48:12 | N | 2136833079] F:\en_windows_7_professional_n_with_sp1_x86_dvd_u_677328.iso.ISO
[16/06/2013 - 14:52:13 | D ] F:\LLLC
[07/04/2013 - 18:58:34 | N | 15968] F:\LM_type_IUT DAMI-English.docx
[16/06/2013 - 14:41:36 | D ] F:\pascal
[09/09/2013 - 21:23:27 | D ] F:\PWPT VAE
[19/07/2011 - 10:24:34 | N | 110592] F:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 27311232] F:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:47:14 | D ] F:\SanDiskSecureAccess
[14/04/2013 - 22:40:05 | D ] F:\site
[03/06/2013 - 16:22:56 | D ] F:\SITE RESEAU
[22/05/2013 - 10:22:46 | N | 3694114816] F:\SW_DVD5_Win_Svr_Std_and_DataCtr_2012_64Bit_English_Core_MLF_X18-27588.ISO
[17/06/2013 - 19:17:04 | SHD ] F:\System Volume Information
[02/02/2011 - 20:14:20 | A | 82] G:\autorun.inf
[09/03/2011 - 23:37:04 | AD ] G:\Extras
[09/03/2011 - 21:27:17 | A | 3728752] G:\Unlock.exe
[09/03/2011 - 21:27:25 | A | 3290480] G:\WD Quick Formatter.exe
[05/03/2011 - 02:33:06 | AD ] G:\WD SmartWare
[10/11/2010 - 10:26:00 | N | 71168] H:\launcher.exe
[11/11/2010 - 10:23:36 | N | 45236416] H:\mpman-mpmanager.exe
[20/10/2003 - 10:20:28 | N | 1190349] H:\test 1..MP3
[20/10/2003 - 10:20:22 | N | 899868] H:\test 2..MP3
[21/03/2011 - 15:03:26 | D ] H:\MOVIE.DIR
[21/03/2011 - 15:03:28 | D ] H:\PHOTO.DIR
[01/01/2004 - 02:30:32 | D ] H:\TEXT.DIR
[01/01/2004 - 02:30:34 | D ] H:\MICIN.DIR
[01/01/2004 - 02:30:34 | D ] H:\FMIN.DIR
[12/08/2011 - 11:43:34 | D ] H:\ZIK
[01/01/2004 - 00:00:10 | D ] I:\VOICE
[26/04/2011 - 14:43:32 | N | 4096] I:\._.Trashes
[26/04/2011 - 14:43:32 | HD ] I:\.Trashes
[26/04/2011 - 14:43:32 | D ] I:\.Spotlight-V100
[26/04/2011 - 14:43:32 | D ] I:\.fseventsd
[19/04/2012 - 17:37:24 | N | 1610] I:\BOOTEX.LOG
[19/04/2012 - 17:42:38 | D ] I:\ZIK

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Dany54V Messages postés 35 Date d'inscription jeudi 19 janvier 2012 Statut Membre Dernière intervention 24 janvier 2018 11
16 sept. 2013 à 08:24
4- Pour ZHPDiag:

~ Rapport de ZHPDiag v2013.9.14.26 - Nicolas Coolman (14/09/2013)
~ Lancé par Damien (15/09/2013 11:42:13)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686 (Defaut)
GCIE: Google Chrome v30.0.1599.37
GCIE: Google Chrome Frame v30.0.1599.37

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Ultimate Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
ESET Online Scanner v3

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8173 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 188 GB (20%) free of 931 GB

---\\ Mode de connexion au système
~ Computer Name: DAMIEN-PC
~ User Name: Damien
~ All Users Names: __vmware_user__, UpdatusUser, HomeGroupUser$, Damien, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Damien\AppData\Roaming\
~ %Desktop% : C:\Users\Damien\Desktop\
~ %Favorites% : C:\Users\Damien\Favorites\
~ %LocalAppData% : C:\Users\Damien\AppData\Local\
~ %StartMenu% : C:\Users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 188 Go of 931 Go)
D:\ CD-ROM drive (Free 0 Go of 4 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 105 Go of 233 Go)
F:\ Floppy drive, Flash card reader, USB Key (Free 5 Go of 15 Go)
G:\ CD-ROM drive (Free 0 Go of 0 Go)
H:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
I:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)
J:\ Hard drive, Flash drive, Thumb drive (Free 1431 Go of 1863 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/203
~ Mes musiques (My Musics) : 1/54
~ Mes Videos (My Videos) : 2/8
~ Mes Favoris (My Favorites) : 1/54
~ Mes Documents (My Documents) : 3/16292
~ Mon Bureau (My Desktop) : 2/6064
~ Menu demarrer (Programs) : 1/68
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D15FE044EF9776466FBA00D7FBD7B7B6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7953408] [PID.3708]
[MD5.74B8C20458793B9816005D0F0280D981] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.5364]
[MD5.7FE34FD5652C54BDA8D2DF8AC92E833A] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1341664] [PID.2008]
[MD5.46DA6F2C6B084069EC9C4A1C79BFE8C7] - (.Western Digital - WD Drive Service.) -- C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704] [PID.4028]
[MD5.B1C9682B3AC27567BDBA4DEDAFB6FA79] - (.Western Digital - WD Rules Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496] [PID.5144]
[MD5.6A1AEF46AC445EF4013E494BAC9D66C2] - (.Western Digital - WD Backup Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368] [PID.4804]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.5804]
[MD5.EF0CA3DDD37160A8D260A47050F62252] - (.VMware, Inc. - VMware USB Arbitration Service.) -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [539184] [PID.912]
~ Processes Running: Scanned in 00mn 00s
0