Sujet Précédent Sujet Suivant

AVAST : " les composants suivants n'ont pas pu être démarrés "

Résolu/Fermé
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014 - 9 déc. 2013 à 08:43
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 11 déc. 2013 à 19:00
Bonjour,

Il s'agit des agent tchat, agent peer to peer, agent fichiers.

J'ai effectué un ZHPDiag voici le résultat (c'est long, désolé :/ )

~ Rapport de ZHPDiag v2013.11.26.56 - Nicolas Coolman (26/11/2013)
~ Lancé par Xefolius (09/12/2013 08:39:06)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système
CCleaner =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 4 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2943 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 56 GB (49%) free of 112 GB

---\\ Mode de connexion au système
~ Computer Name: ERIC
~ User Name: Xefolius
~ All Users Names: Xefolius, UpdatusUser, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Xefolius\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Xefolius\Application Data\
~ %Desktop% : C:\Documents and Settings\Xefolius\Bureau\
~ %Favorites% : C:\Documents and Settings\Xefolius\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Xefolius\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Xefolius\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 112 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 74 Go of 75 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.3702C4555CE284742F80364D7904BA73] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/07/2012 - 18:39:50.) -- C:\WINDOWS\system32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:41:46.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.30/10/2008 - 15:05:12.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 09:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/8
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/292
~ Mes Documents (My Documents) : 1/350
~ Mon Bureau (My Desktop) : 7/38
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1484]
[MD5.4B8276E4A943D0828DAB352117D3A8AA] - (.Microsoft Corporation - Installation de Windows Genuine Advantage N.) -- C:\WINDOWS\system32\KB905474\wgasetup.exe [454024] [PID.1840]
[MD5.B60D3EF0DD05CCD9AD4443DD9A4AF11B] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe [69192] [PID.516]
[MD5.B5B81876470C099E6DB3B63BDFBE58FC] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe [23624] [PID.536]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.596]
[MD5.F9D905B18752AEB78FDA90E42C5F5095] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2077008] [PID.736]
[MD5.313A2CDF7A4B514774272D18D418E174] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952] [PID.1336]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.1352]
[MD5.3C09CC7992A8ADECD1FDDFD5D8E69BAE] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464] [PID.1836]
[MD5.69F2B9BDB71F9AA86B1D4D99100D1C1E] - (.Raxco Software, Inc. - PD91Agent Module.) -- C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [693512] [PID.1612]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2148]
[MD5.95EF3C37E3C4E043637EB39679F4B8C6] - (...) -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [536576] [PID.4064]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe [295512] [PID.632]
[MD5.AF0715A82E358FBB1A6F7817CBBB4DC0] - (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544] [PID.816]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.152]
[MD5.3B01B800A43CF3FAF5AAA78315BC2148] - (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe [74752] [PID.720]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.768]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.1984]
[MD5.BB937B4013A6AA26ECE781E09E3A7EFD] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\EuWatch.exe [70728] [PID.1968]
[MD5.B59DD9692B585940194EBEDE55783351] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\TrayNotify.exe [1372232] [PID.2016]
[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1052672] [PID.2036]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2092]
[MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe [485376] [PID.2112]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2832]
[MD5.9E237EB754D86D63B1E39AD3D97292FA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8253952] [PID.2108]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
~ Google Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\prefs.js
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\binsearch.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\exalead.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\isohunt---bittorrent.xml =>P2P.BitTorrent
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\mininova.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\opensubtitlesorg.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\the-pirate-bay---uploaded.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\vidos-dailymotion.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\wikipedia-english.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\youtube---videos.xml
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com] [] Plus-HD-2.8 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\firefox@webconnect.co] [] WebConnect v1.0.0 (..) =>PUP.WebConnect
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\ramback@pavlov.net] [] RAMBack v1.0 (..)
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\{DDC359D1-844A-42a7-9AA1-88A850A938A8}] [] v (..)
~ Firefox Browser: 50 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: eMule.lnk . (.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\Program Files\emule\eMule.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: PerfectDisk 2008.lnk . (...) -- C:\WINDOWS\Installer\{2B6EC03E-6FA0-4D7C-9CCE-1B03819AB613}\MenuStartPD9_2B6EC03E6FA04D7C9CCE1B03819AB613.exe
O4 - GS\Program [Xefolius]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Xefolius]: PerfectDisk 2008.lnk . (...) -- C:\Program Files\Raxco\PerfectDisk2008\pd_launcher.bat
O4 - GS\Program [Xefolius]: Photoshop CS3.lnk . (.Adobe Systems, Incorporated - Adobe Photoshop CS3.) -- C:\Program Files\Adobe\Adobe PhotoShop CS3\Photoshop.exe =>.Adobe Systems Incorporated
~ Global Startup: 20 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Program [Xefolius]: Lanceur.lnk . (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] . (...) -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
O4 - HKLM\..\Run: [CamserviceDP] . (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\qttask.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\3c796d13-0a42-4f82-ad61-1c622d659430.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [EaseUs Watch] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\EuWatch.exe
O4 - HKLM\..\Run: [EaseUs Tray] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\TrayNotify.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-21-1993962763-842925246-682003330-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1993962763-842925246-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
~ Winsock: 3 Legitimates Filtered in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - ((no name)) - (.not file.) - C:\Program Files\Plants vs. Zombies\Images\armhelper.ocx
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Util BuzzSearch (Util BuzzSearch) . (...) - C:\Program Files\BuzzSearch\bin\utilBuzzSearch.exe (.not file.) =>PUP.BuzzSearch
~ Services: 13 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Xefolius\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Xefolius\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (PDBoot.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [416]
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\DOCUME~1\Xefolius\APPLIC~1\PRINTA~1\PRINTA~1.exe (.not file.) [0]
~ Scheduled Task: 26 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: SoulSeek 157 NS 13e - (...) [HKLM] -- Soulseek2 =>P2P.SoulSeek
O42 - Logiciel: jetVideo Basic VX - (.COWON.) [HKLM] -- {DC50950F-9308-49FE-8B50-859EBB08B6F6}
~ Logic: 34 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\InteractiveGT]
[HKCU\Software\KeepVid] =>PUP.KeepVid
[HKCU\Software\SoulSeek] =>P2P.SoulSeek
[HKCU\Software\Soulseek2] =>P2P.SoulSeek
[HKLM\Software\AMVAPP]
[HKLM\Software\Premiere AVS Plugin]
~ Key Software: 414 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/05/2011 - 16:30:12 - [45,709] ----D C:\Program Files\Acrobat Reader
O43 - CFD: 06/11/2012 - 08:09:26 - [10,692] ----D C:\Program Files\alliance-v1.1.0d-1161
O43 - CFD: 12/05/2013 - 13:08:02 - [11,653] ----D C:\Program Files\Amvapp
O43 - CFD: 21/02/2013 - 20:00:49 - [9,845] ----D C:\Program Files\Audio Converter
O43 - CFD: 13/12/2012 - 11:07:18 - [0] ----D C:\Program Files\AVSImageConverter
O43 - CFD: 24/05/2012 - 19:40:22 - [62,925] ----D C:\Program Files\AVSVideoConverter
O43 - CFD: 26/11/2013 - 10:45:05 - [5,385] ----D C:\Program Files\disk-defrag-setup
O43 - CFD: 20/05/2013 - 15:40:09 - [0,682] ----D C:\Program Files\Download them all
O43 - CFD: 27/04/2011 - 20:30:23 - [335,335] ----D C:\Program Files\drivers
O43 - CFD: 11/03/2012 - 12:04:40 - [0,440] ----D C:\Program Files\Easy Cutter WMA MP3
O43 - CFD: 21/09/2011 - 19:25:19 - [3,008] ----D C:\Program Files\euPod
O43 - CFD: 29/09/2011 - 15:25:59 - [4,218] ----D C:\Program Files\Extract audio copy
O43 - CFD: 05/04/2013 - 19:52:40 - [0,159] ----D C:\Program Files\File Assassin
O43 - CFD: 01/07/2012 - 23:32:12 - [15,936] ----D C:\Program Files\Firefox Setup 13.0.1
O43 - CFD: 09/08/2011 - 10:25:06 - [10,288] ----D C:\Program Files\FreeVideoDub
O43 - CFD: 24/06/2012 - 16:54:35 - [0,706] ----D C:\Program Files\GoogleEarthSetup
O43 - CFD: 21/09/2011 - 16:56:21 - [1,240] ----D C:\Program Files\goPod (debrideur de volume)
O43 - CFD: 21/11/2013 - 04:46:45 - [0,100] ----D C:\Program Files\GUI-FAT32
O43 - CFD: 18/08/2011 - 23:23:46 - [1,820] ----D C:\Program Files\IMsetup
O43 - CFD: 04/04/2013 - 14:08:00 - [38,276] ----D C:\Program Files\JetVideo
O43 - CFD: 22/12/2011 - 21:59:37 - [0,166] ----D C:\Program Files\KeepVid =>PUP.KeepVid
O43 - CFD: 22/08/2011 - 07:36:46 - [5,167] ----D C:\Program Files\LastFM
O43 - CFD: 27/04/2011 - 12:46:41 - [3,159] ----D C:\Program Files\MaConfig
O43 - CFD: 30/06/2011 - 18:04:52 - [8,998] ----D C:\Program Files\Malware
O43 - CFD: 07/08/2011 - 20:56:34 - [1,822] ----D C:\Program Files\Mirc bis
O43 - CFD: 26/11/2013 - 19:49:50 - [7,530] ----D C:\Program Files\mirc nouveau
O43 - CFD: 25/05/2011 - 10:14:42 - [15,825] ----D C:\Program Files\MP4 converter
O43 - CFD: 26/07/2012 - 16:59:15 - [0] ----D C:\Program Files\MPL
O43 - CFD: 26/11/2013 - 08:22:59 - [2,513] ----D C:\Program Files\Mptag
O43 - CFD: 29/04/2013 - 12:10:48 - [0] ----D C:\Program Files\Nouveau dossier
O43 - CFD: 23/10/2013 - 10:25:52 - [0] ----D C:\Program Files\Nouveau dossier (2)
O43 - CFD: 08/11/2011 - 19:54:22 - [5,995] ----D C:\Program Files\Pareza free mp4 to avi
O43 - CFD: 26/11/2013 - 19:49:50 - [0] ----D C:\Program Files\PC Cleaner 2013 =>USP.PCCleaner
O43 - CFD: 12/05/2013 - 13:07:51 - [0,106] ----D C:\Program Files\PremiereAVSPlugin-v1.5
O43 - CFD: 23/07/2011 - 10:42:42 - [3,591] ----D C:\Program Files\SoulseekNS =>P2P.SoulSeek
O43 - CFD: 23/07/2011 - 10:42:10 - [0,981] ----D C:\Program Files\Soulsek
O43 - CFD: 06/12/2013 - 13:44:06 - [9,081] ----D C:\Program Files\Testdisc
O43 - CFD: 06/12/2013 - 07:42:36 - [113,458] ----D C:\Program Files\Todo back up
O43 - CFD: 04/05/2011 - 10:19:44 - [0,401] ----D C:\Program Files\yahoo messenger
O43 - CFD: 26/07/2012 - 15:35:57 - [0,006] ----D C:\Documents and Settings\All Users\Application Data\036E1BA402407E5F0000E1437B07D287
O43 - CFD: 18/08/2011 - 23:24:33 - [1,266] ----D C:\Documents and Settings\All Users\Application Data\InteractiveGT
O43 - CFD: 26/01/2012 - 02:54:13 - [2,276] ----D C:\Documents and Settings\All Users\Application Data\Soulseek =>P2P.SoulSeek
O43 - CFD: 06/11/2012 - 08:09:52 - [6,325] ----D C:\Documents and Settings\Xefolius\Application Data\Alliance
O43 - CFD: 18/08/2011 - 23:25:09 - [0,016] ----D C:\Documents and Settings\Xefolius\Application Data\InteractiveGT
O43 - CFD: 26/07/2012 - 23:17:14 - [0,002] -SH-D C:\Documents and Settings\Xefolius\Local Settings\Application Data\{1be13bed-8088-0b9b-c521-838e3f16f596}
O43 - CFD: 23/07/2011 - 10:42:42 - [0,003] ----D C:\Documents and Settings\Xefolius\Menu Démarrer\Programmes\Soulseek NS =>P2P.SoulSeek
~ Program Folder: 342 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F30C7ACA6EA90A3CB5191A9C62A9211B] - 04/12/2013 - 19:02:03 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [340104]
O44 - LFC:[MD5.76DEE07F44430FAF177A7C9F00A771AD] - 06/12/2013 - 07:45:11 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\WINDOWS\system32\fbnative.exe [19528]
O44 - LFC:[MD5.4CD0B4D145CF39F8221765952301941B] - 06/12/2013 - 07:47:49 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EUBKMON.sys [40776]
O44 - LFC:[MD5.8D980D175E17C88AA07ECAB23E38C70D] - 06/12/2013 - 07:47:50 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\WINDOWS\system32\Drivers\eudskacs.sys [14920]
O44 - LFC:[MD5.F8EFD04DB94B1DA2568C53A546613E43] - 06/12/2013 - 07:47:50 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\WINDOWS\system32\Drivers\eubakup.sys [52040]
O44 - LFC:[MD5.F8EF4F17D136DA000AE15333376F4CBF] - 06/12/2013 - 07:47:50 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\WINDOWS\system32\Drivers\EuFdDisk.sys [185800]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 07/12/2013 - 11:29:07 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.4B8F3286EF845790624FDB23536D5016] - 07/12/2013 - 11:29:07 ---A- . (...) -- C:\WINDOWS\win.ini [983]
O44 - LFC:[MD5.BE64243EC1F3B6EE84FEF78017A4D51E] - 08/12/2013 - 19:53:14 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [49]
O44 - LFC:[MD5.4965B04A9FD2F53F5CACDA162D52BE43] - 09/12/2013 - 08:33:18 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4B0F7AFE75EBB0B191704EC09662EE69] - 09/12/2013 - 08:33:19 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 33 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuPinnedList"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyDocs"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyPictures"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMyMusic"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoNetworkConnections"=1
~ MWPE Keys: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 26/11/2013 - 05:50:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 03/07/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 03/07/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 26/11/2013 - 05:50:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [178304]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 03/07/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 30/10/2008 - 15:04:19 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.F8EFD04DB94B1DA2568C53A546613E43] - 04/09/2013 - 11:22:02 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\WINDOWS\system32\Drivers\eubakup.sys [52040]
O58 - SDL:[MD5.4CD0B4D145CF39F8221765952301941B] - 04/09/2013 - 11:22:02 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EUBKMON.sys [40776]
O58 - SDL:[MD5.8D980D175E17C88AA07ECAB23E38C70D] - 04/09/2013 - 11:22:02 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\WINDOWS\system32\Drivers\eudskacs.sys [14920]
O58 - SDL:[MD5.F8EF4F17D136DA000AE15333376F4CBF] - 04/09/2013 - 11:22:02 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\WINDOWS\system32\Drivers\EuFdDisk.sys [185800]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 12:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 09/05/2007 - 14:16:40 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\WINDOWS\system32\Drivers\sncduvc.sys [28160]
O58 - SDL:[MD5.0A0E0A9F9C658FDE4CCCCC39928B0CF9] - 16/05/2007 - 12:02:54 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\WINDOWS\system32\Drivers\snp2uvc.sys [9602944]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/1746 - 02:26:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [431672]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 30/10/2008 - 15:04:19 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 6 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 11/10/2013 - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe (EaseUS Agent) .(.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - LEGACY_EASEUS_AGENT
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\eubakup.sys (EUBAKUP) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) - LEGACY_EUBAKUP
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\EUBKMON.sys (EUBKMON) .(...) - LEGACY_EUBKMON
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\eudskacs.sys (EUDSKACS) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) - LEGACY_EUDSKACS
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\EuFdDisk.sys (EUFDDISK) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) - LEGACY_EUFDDISK
O64 - Services: CurCS - 04/09/2013 - C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe (Guard Agent) .(.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - LEGACY_GUARD_AGENT
O64 - Services: CurCS - 09/12/2013 - C:\DOCUME~1\Xefolius\LOCALS~1\Temp\mc26.tmp (mchInjDrv) .(...) - LEGACY_MCHINJDRV
O64 - Services: CurCS - 27/02/2013 - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (MsgPlusService) .(.Yuna Software - Service - Messenger Plus! for Skype.) - LEGACY_MSGPLUSSERVICE
O64 - Services: CurCS - 03/08/2011 - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (nvUpdatusService) .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) - LEGACY_NVUPDATUSSERVICE
~ Legacy: 152 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR =>PUP.SearchResults
~ Keys: Scanned in 00mn 00s



---\\ Recherche dans la clé de registre Feature Controls (IFC) (O81)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.AB11A6A7E1C011AD19BF674A01ACC2D5] [SPRF][26/08/2013] (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Xefolius\Bureau\3.3.1_30017.exe [1130576] =>P2P.BitTorrent
[MD5.FC0DDFFF734A412BA473590D98FCA72A] [SPRF][08/12/2013] (.HTTrack - WinHTTrack Website Copier Setup.) -- C:\Documents and Settings\Xefolius\Bureau\httrack-3.47.27.exe [3977248]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1BB75DF3484EA8A8FD951969EE9D5CAC] [WIS][21/02/2012] (.Dare Obasanjo & Torsten Rendelmann - RssBandit.) -- C:\Windows\Installer\3d5abc.msi [665600]
~ WIS: 50 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 26/11/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/11/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 15/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 03/08/2011 146024 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 09/09/2008 906504 | (PD91Engine) . (.Raxco Software, Inc..) - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Auto 10/07/1658 0 | (Util BuzzSearch) . (...) - C:\Program Files\BuzzSearch\bin\utilBuzzSearch.exe =>PUP.BuzzSearch

SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/10/2013 69192 | (EaseUS Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
SR - | Auto 04/09/2013 23624 | (Guard Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe
SR - | Auto 23/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 25/10/2013 2077008 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Disabled 10/07/1658 0 | (mchInjDrv) . (...) - C:\DOCUME~1\Xefolius\LOCALS~1\Temp\mc26.tmp
SR - | Auto 27/02/2013 125952 | (MsgPlusService) . (.Yuna Software.) - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
SR - | Auto 15/06/2008 71096 | (NMSAccessU) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
SR - | Auto 03/08/2011 2255464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
SR - | Auto 09/09/2008 693512 | (PD91Agent) . (.Raxco Software, Inc..) - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

~ Services: Scanned in 00mn 01s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/1746 - 02:26:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [431672]
~ Emulateurs: Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : 13000 - (26/11/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 4

[HKLM\SYSTEM\CurrentControlSet\Services\Util BuzzSearch] =>PUP.BuzzSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2] =>P2P.SoulSeek^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411}] =>Adware.Bandoo^
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com =>Adware.PlusHD^
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\firefox@webconnect.co =>PUP.WebConnect^
C:\Program Files\KeepVid =>PUP.KeepVid^
C:\Program Files\PC Cleaner 2013 =>USP.PCCleaner^
C:\Program Files\SoulseekNS =>P2P.SoulSeek^
C:\Documents and Settings\All Users\Application Data\Soulseek =>P2P.SoulSeek^
C:\Documents and Settings\Xefolius\Menu Démarrer\Programmes\Soulseek NS =>P2P.SoulSeek^
[HKCU\Software\KeepVid] =>PUP.KeepVid^
[HKCU\Software\SoulSeek] =>P2P.SoulSeek^
[HKCU\Software\Soulseek2] =>P2P.SoulSeek^
C:\Documents and Settings\Xefolius\Bureau\3.3.1_30017.exe =>P2P.BitTorrent^
~ Additionnel Scan: 253612 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/32781187-pup-webconnect =>PUP.WebConnect
~ http://nicolascoolman.webs.com/apps/blog/show/36784739-pup-buzzsearch =>PUP.BuzzSearch
~ http://nicolascoolman.webs.com/apps/blog/show/36614246-pup-keepvid =>PUP.KeepVid
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults =>PUP.SearchResults
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 11 link(s) detected in 00mn 21s



~ 1290 Legitimates filtered by white list
End of the scan (610 lines in 00mn 46s)(0)


Merci d'avance pour votre aide, j'arrive vraiment pas à remettre Avast en place comme avant : /


A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
Modifié par loumax91 le 9/12/2013 à 09:22
Bonjour,

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


1) Désinstalle "McAfee Security Scan Plus", il ne sert à rien.

2) Utilise AdwCleaner option [Nettoyer] et poste le rapport.

3) Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

J'attends les 2 rapports.

◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
1
Réponse 2 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 11:45
Merci pour l'aide.

Voici les deux rapports.

Celui AdwCleaner :

# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 11:13:40
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Exécuté depuis : C:\Program Files\AdwCleaner\adwcleaner-3.014.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\prefs.js ]


[ Fichier : C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [32334 octets] - [26/09/2013 08:00:01]
AdwCleaner[R1].txt - [10123 octets] - [26/11/2013 16:13:44]
AdwCleaner[R2].txt - [1459 octets] - [26/11/2013 16:50:00]
AdwCleaner[R3].txt - [1759 octets] - [09/12/2013 11:04:52]
AdwCleaner[R4].txt - [1241 octets] - [09/12/2013 11:13:40]
AdwCleaner[S0].txt - [31363 octets] - [26/09/2013 08:07:39]
AdwCleaner[S1].txt - [9340 octets] - [26/11/2013 16:14:35]
AdwCleaner[S2].txt - [1521 octets] - [26/11/2013 16:51:49]
AdwCleaner[S3].txt - [1828 octets] - [09/12/2013 11:07:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1542 octets] ##########




et celui de Malwarebytes' Anti-Malware :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702


09/12/2013 11:18:15
mbam-log-2013-12-09 (11-18-15).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331125
Temps écoulé: 23 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 3 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 14:38
Hello,

Il me faudrait ce rapport :
AdwCleaner[S3].txt - [1828 octets] - [09/12/2013 11:07:55]

Ensuite refais une analyse ZHPDiag de cette façon :


¶ Clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse

Pour t'aider
0
Réponse 4 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 16:29
Comment je peux retrouver le rapport en question?

Je suis sur XP.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 16:35
Le voici:

# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 11:07:55
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Exécuté depuis : C:\Program Files\AdwCleaner\adwcleaner-3.014.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Util BuzzSearch

***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\prefs.js ]


[ Fichier : C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [32334 octets] - [26/09/2013 08:00:01]
AdwCleaner[R1].txt - [10123 octets] - [26/11/2013 16:13:44]
AdwCleaner[R2].txt - [1459 octets] - [26/11/2013 16:50:00]
AdwCleaner[R3].txt - [1759 octets] - [09/12/2013 11:04:52]
AdwCleaner[S0].txt - [31363 octets] - [26/09/2013 08:07:39]
AdwCleaner[S1].txt - [9340 octets] - [26/11/2013 16:14:35]
AdwCleaner[S2].txt - [1521 octets] - [26/11/2013 16:51:49]
AdwCleaner[S3].txt - [1688 octets] - [09/12/2013 11:07:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1748 octets] ##########
0
Réponse 6 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 16:41
Et celui de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131209_p9b10k13c8j9
0
Réponse 7 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 17:07
1) A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-McAfee Security Scan Plus
-SoulSeek 157 NS 13e
-Update for Image Editor
-Update for Mipony Download Manager
-µTorrent

Lire : Les risques sécuritaires du peer-to-peer en 10 points


• Télécharge WinChk (d'Xplode) sur ton bureau, puis exécute-le.
• Clique sur le bouton [Exécuter].
• Patiente durant la création du rapport.
• Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt


0
Réponse 8 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 17:12
Voici:

Rapport WinChk v2.0 - 09/12/2013 à 17:12
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur :
Exécuté depuis : C:\Documents and Settings\Xefolius\Bureau\winchk0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont désactivées.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [952 octets] ##########
0
Réponse 9 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 17:28
Je sais pas si ça peut aider, mais impossible de mettre à jour AVAST, programme ou base virale.

De plus quand j'allume l'ordi une fenêtre s'ouvre sur le bureau :

C:\Program Files\AVAST

Elle contient : avast_free6_01Net
0
Réponse 10 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 17:57
8.0.2008 c'est la version d'Avast.
0
Réponse 11 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 18:10
Tu as bien désinstallé les logiciels comme indiqué ?
Si non, fais le.

Pour Avast on verra après.

Attention Désactive tes logiciels de protection avant utilisation.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 12 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 19:04
Oui je les ai tous supprimé.

c'est bête mais je n'arrive pas à désactivé Avast, Combofix me dit qu'il est actif.

J'ai cliqué droit dessus, puis désactivé définitivement, la croix rouge est apparue sur l'icone, mais il est toujours là, on ne peux pas l'arrêter complètement qu'il disparaisse?
0
Réponse 13 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 19:12
Redémarre le PC en mode sans échec, Avast sera inactif et lance Combofix.
0
Réponse 14 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 19:44
J'ai redémarré en mode sans échec et il a encore vu Avast !

Du coup je l'ai supprimé par le panneau de configuration (ajout/suppression).

J'ai vérifié il n'apparait pas dans le gestionnaire des tâches.
Il n'est plus non plus dans ajout/suppression de programmes.

Or Combofix le voit encore en mode sans échec, là je comprends plus : /
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 19:47
Il détecte certainement des restes ... mais maintenant tu peux lancer Combofix ;)
0
Réponse 15 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 19:48
L'alerte de sécurité windows me signale sur l'antivirus est actif: "protection antivirus activée".
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 20:46
S'il est désinstallé tu ne risque rien, lance Combo ;)
0
Réponse 16 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 21:25
Le rapport Combo:


ComboFix 13-12-08.01 - 09/12/2013 20:59:22.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2943.1788 [GMT 1:00]
Lancé depuis: c:\documents and settings\\Bureau\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome.manifest
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\asyncDB.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\background.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\browserAction.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\contextMenu.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\dbManager.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\dom_bg.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\fileManager.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\firefox.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\firefoxNotifications.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\firefoxOmnibox.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\message.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\request.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\tabs.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\api\webRequest.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\background.html
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\baseObject.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\browser.xul
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\console.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\consts.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\delegate.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\httpObserver.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\IDBWrapper.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\installer.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\pluginsManager.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\prefs.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\progressListenerObserver.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\registry.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\reloadObserver.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\reports.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\requestObject.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\searchSettings.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\uninstallObserver.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\updateManager.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\utils.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\core\xhr.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\dialog.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\extensionCode\backgroundCode.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\extensionCode\pageCode.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\main.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\options.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\options.xul
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\chrome\content\search_dialog.xul
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\defaults\preferences\prefs.js
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\install.rdf
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\locale\en-US\translations.dtd
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\button1.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\button2.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\button3.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\button4.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\button5.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\crossrider_statusbar.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\icon128.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\icon16.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\icon24.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\icon48.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\panelarrow-up.png
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\popup.html
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\skin.css
c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com\skin\update.css
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\background.html
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\crossriderManifest.json
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\icons\actions\1.png
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\icons\icon128.png
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\icons\icon16.png
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\icons\icon48.png
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\api\chrome.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\api\cookie.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\api\message.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\app\background.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\app\extension.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\background.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\app_api.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\async_api.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\bg_app_api.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\cookie_store.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\crossriderAPI.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\data_store.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\delegate.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\events.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\installer.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\logging.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\onBGDocumentLoad.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\popupResource\newPopup.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\popupResource\popup.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\reports.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\util.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\js\lib\xhr.js
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\manifest.json
c:\documents and settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji\1.23.15_0\popup.html
c:\program files\WindowsXP-KB955704-x86-FRA.exe
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\key_index.dat
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\known.met
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\known2_64.met
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\load_index.dat
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\policies
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-00.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-01.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-02.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-03.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-04.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-05.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-06.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\queries-07.cache
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\server.met
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\server_met.old
c:\windows\system32\config\systemprofile\Local Settings\Application Data\Application Policy Service\src_index.dat
c:\windows\system32\MSDCSC
c:\windows\system32\setting.ini
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_APPLICATION_POLICY_SERVICE
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
-------\Legacy_WSYSSVC
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-11-09 au 2013-12-09 ))))))))))))))))))))))))))))))))))))
.
.
2013-12-09 20:19 . 2013-12-09 20:19 -------- d-----w- c:\windows\system32\xircom
2013-12-09 20:19 . 2013-12-09 20:19 -------- d-----w- c:\windows\system32\wbem\snmp
2013-12-09 20:19 . 2013-12-09 20:19 -------- d-----w- c:\windows\srchasst
2013-12-09 18:14 . 2013-12-09 18:17 -------- d-----w- c:\program files\MyPC Backup
2013-12-09 10:16 . 2013-12-09 10:17 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-12-06 12:43 . 2013-12-06 12:44 -------- d-----w- c:\program files\Testdisc
2013-12-06 06:48 . 2013-12-06 06:48 -------- d-----w- C:\BOOT
2013-12-06 06:47 . 2013-09-04 10:22 52040 ----a-w- c:\windows\system32\drivers\eubakup.sys
2013-12-06 06:47 . 2013-09-04 10:22 185800 ----a-w- c:\windows\system32\drivers\EuFdDisk.sys
2013-12-06 06:47 . 2013-09-04 10:22 14920 ----a-w- c:\windows\system32\drivers\eudskacs.sys
2013-12-06 06:47 . 2013-09-04 10:22 40776 ----a-w- c:\windows\system32\drivers\EUBKMON.sys
2013-12-06 06:45 . 2013-09-04 10:33 19528 ----a-w- c:\windows\system32\fbnative.exe
2013-12-06 06:44 . 2013-12-06 06:44 -------- d-----w- c:\program files\EaseUS
2013-12-06 06:42 . 2013-12-06 06:42 -------- d-----w- c:\program files\Todo back up
2013-11-27 05:56 . 2013-11-27 05:56 -------- d-----w- c:\program files\GetDataBck
2013-11-27 05:55 . 2013-11-27 05:55 -------- d-----w- c:\program files\GetDataBack
2013-11-27 03:39 . 2013-12-05 21:19 -------- d-----w- c:\windows\system32\NtmsData
2013-11-26 16:12 . 2013-11-26 16:12 -------- d-----w- C:\_OTM
2013-11-26 16:11 . 2013-11-26 16:11 -------- d-----w- c:\program files\OldTimer
2013-11-26 16:07 . 2013-11-26 16:08 -------- d-----w- C:\ZHP
2013-11-26 16:05 . 2013-12-09 15:37 -------- d-----w- c:\documents and settings\Xefolius\Application Data\ZHP
2013-11-26 16:04 . 2013-11-26 16:06 -------- d-----w- c:\program files\ZHPDiag2
2013-11-26 15:12 . 2013-12-09 10:04 -------- d-----w- c:\program files\AdwCleaner
2013-11-26 11:21 . 2013-11-26 16:05 -------- d-----w- c:\program files\JkDefrag
2013-11-26 11:21 . 2008-09-02 14:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2013-11-26 11:21 . 2008-09-02 14:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2013-11-26 09:45 . 2013-11-26 09:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Auslogics
2013-11-26 09:45 . 2013-11-26 09:45 -------- d-----w- c:\program files\DiskDefrag
2013-11-26 09:44 . 2013-11-26 09:45 -------- d-----w- c:\program files\disk-defrag-setup
2013-11-26 09:28 . 2013-11-26 18:49 -------- d-----w- c:\program files\PC Cleaner 2013
2013-11-21 03:45 . 2013-11-21 03:46 -------- d-----w- c:\program files\GUI-FAT32
2013-11-20 21:47 . 2008-09-29 10:21 133632 ------w- c:\windows\system32\drivers\exfat.sys
2013-11-20 21:47 . 2008-09-29 10:21 133632 ------w- c:\windows\system32\dllcache\exfat.sys
2013-11-20 21:47 . 2008-09-29 10:20 9216 ------w- c:\windows\system32\dllcache\fs_rec.sys
2013-11-20 21:47 . 2008-09-30 06:20 314880 ------w- c:\windows\system32\dllcache\ulib.dll
2013-11-20 21:47 . 2008-09-30 06:20 18944 ------w- c:\windows\system32\dllcache\fmifs.dll
2013-11-20 21:47 . 2008-09-30 06:20 77824 ------w- c:\windows\system32\dllcache\ifsutil.dll
2013-11-20 21:47 . 2008-09-30 06:20 57344 ------w- c:\windows\system32\uexfat.dll
2013-11-20 21:47 . 2008-09-30 06:20 57344 ------w- c:\windows\system32\dllcache\uexfat.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-26 04:50 . 2011-05-04 17:50 269216 ----a-w- c:\windows\system32\aswBoot.exe
2013-10-23 22:07 . 2013-10-23 22:08 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-10-23 22:07 . 2013-10-23 22:08 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-10-09 12:10 . 2012-07-25 05:03 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 12:10 . 2011-06-11 14:34 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-07-22 21:40 . 2011-08-08 15:57 2944904 ----a-w- c:\program files\Fichiers communs\AskToolbarInstaller.exe
2008-07-25 09:17 1172472 --sha-w- c:\windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-10-01 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-03-03 536576]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
"MessengerPlusForSkypeService"="c:\program files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2013-02-27 125952]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QT Lite\qttask.exe" [2013-05-01 421888]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2013-08-23 295512]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-07-02 254336]
"EaseUs Watch"="c:\program files\EaseUS\Todo Backup\bin\EuWatch.exe" [2013-09-04 70728]
"EaseUs Tray"="c:\program files\EaseUS\Todo Backup\bin\TrayNotify.exe" [2013-09-04 1372232]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\documents and settings\Xefolius\Menu Démarrer\Programmes\Démarrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
MyPC Backup.lnk - c:\program files\MyPC Backup\MyPC Backup.exe [2013-9-19 1953320]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]
2013-01-23 15:02 802304 ----a-w- c:\program files\Messenger Plus!\PlusService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-12-20 14:47 16860672 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Audio Converter\\AudioConverter.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [06/12/2013 07:47 52040]
R0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [06/12/2013 07:47 40776]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [06/12/2013 07:47 14920]
R1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [06/12/2013 07:47 185800]
R2 BackupStack;Computer Backup (MyPC Backup);c:\program files\MyPC Backup\BackupStack.exe [19/09/2013 23:45 38440]
R2 EaseUS Agent;Service Agent EaseUS;c:\program files\EaseUS\Todo Backup\bin\Agent.exe [06/12/2013 07:44 69192]
R2 Guard Agent;Service d'agent de garde;c:\program files\EaseUS\Todo Backup\bin\GuardAgent.exe [06/12/2013 07:44 23624]
R2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [25/10/2013 18:03 2077008]
R2 MsgPlusService;Messenger Plus! Service;c:\program files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [30/03/2013 12:53 125952]
R2 PD91Agent;PD91Agent;c:\program files\Raxco\PerfectDisk2008\PD91Agent.exe [09/09/2008 11:49 693512]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [14/08/2013 14:19 39056]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [05/09/2013 09:34 171680]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17/06/2011 01:05 94208]
S3 ma-config_x86;ma-config_x86;c:\program files\ma-config.com\Drivers\ma-config_x86.sys [23/10/2013 16:28 16160]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [09/12/2013 11:16 40776]
S3 PD91Engine;PD91Engine;c:\program files\Raxco\PerfectDisk2008\PD91Engine.exe [09/09/2008 11:49 906504]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mchInjDrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-05 05:00 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-12-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 12:10]
.
2013-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-26 05:45]
.
2013-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-26 05:45]
.
2013-12-02 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1993962763-842925246-682003330-1003.job
- c:\program files\RealNetworks\RealDownloader\recordingmanager.exe [2013-08-14 13:19]
.
2013-12-09 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1993962763-842925246-682003330-1003.job
- c:\program files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2013-12-08 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1993962763-842925246-682003330-1003.job
- c:\program files\RealNetworks\RealDownloader\realupgrade.exe [2013-08-14 13:19]
.
2013-12-09 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1993962763-842925246-682003330-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-12-02 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1993962763-842925246-682003330-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-12-09 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-05-01 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-11-04 20:59; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2013-11-08 00:28; firefox@mybuzzsearch.com; c:\documents and settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\firefox@mybuzzsearch.com.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
MSConfigStartUp-AvastUI - c:\program files\AVAST Software\Avast\AvastUI.exe
AddRemove-Image Editor Packages - c:\documents and settings\Xefolius\Application Data\0D0S1L2Z1P1B0T1P1B2Z\Image Editor Packages\uninstaller.exe
AddRemove-Mipony Download Manager Packages - c:\documents and settings\Xefolius\Application Data\0D0S1L2Z1P1B0T1P1B2Z\Mipony Download Manager Packages\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-12-09 21:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Xefolius\LOCALS~1\Temp\mc23.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1993962763-842925246-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:0f,28,65,1e,20,8c,ef,26,bf,53,cf,9d,b4,ee,e8,fa,dd,d1,15,6e,7c,
c3,6e,e4,28,43,86,a8,3b,01,52,c6,86,3c,e0,ae,bf,36,dd,34,ab,0c,61,61,52,4b,\
"rkeysecu"=hex:a0,69,b6,04,eb,71,1c,95,2e,09,74,6d,44,2d,19,8b
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3676)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Adobe\Reader 11.0\Reader\Reader_sl.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\MyPC Backup\Updater.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2013-12-09 21:20:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-12-09 20:20
.
Avant-CF: 59 136 090 112 octets libres
Après-CF: 58 993 856 512 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 76B5B82193F35D3AE6A406512383B4C8
C99C3199CFAA4CBDCD91493F6D113A50
0
Réponse 17 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 21:53
Impeccable, refais une analyse ZHPDiag stp, pense à héberger le rapport.
0
Réponse 18 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
9 déc. 2013 à 22:03
Voilà : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131209_u12l9r5s9c6


Alors je réinstalle Avast ou un autre antivirus, on m'a parlé d'Avira...
0
Réponse 19 / 36
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 déc. 2013 à 22:21
Pour choisir un antivirus gratuit :
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

Les deux que tu cites sont bons, c'est à toi de voir :)
____________________________________________________________

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Fais redémarrer le PC
Pour t'aider

0
Réponse 20 / 36
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014
10 déc. 2013 à 02:32
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by at 10/12/2013 02:30:30
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Etat des services ==========
BACKUPSTACK Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\KeepVid
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: MessengerPlusForSkypeService
SUPPRIMÉ MWPE Value: NoResolveTrack
SUPPRIMÉ MWPE Value: LinkResolveIgnoreLinkInfo
SUPPRIMÉ MWPE Value: NoResolveSearch
SUPPRIMÉ MWPE Value: NoStartMenuPinnedList
SUPPRIMÉ MWPE Value: NoSMConfigurePrograms
SUPPRIMÉ MWPE Value: NoRecentDocsMenu
SUPPRIMÉ MWPE Value: NoRecentDocsHistory
SUPPRIMÉ MWPE Value: NoNetworkConnections
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\KeepVid
SUPPRIMÉ: C:\Program Files\MyPC Backup
SUPPRIMÉ: C:\Program Files\PC Cleaner 2013
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\036E1BA402407E5F0000E1437B07D287
SUPPRIMÉS Temporaires Windows (8)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
SUPPRIMÉS Temporaires Windows (10) (460 258 octets)


========== Récapitulatif ==========
6 : Clés du Registre
12 : Valeurs du Registre
5 : Dossiers
2 : Fichiers
1 : Etat des services


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Xefolius\Application Data\ZHP\ZHPFix[R1].txt - 10/12/2013 02:30:33 [2144]
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses