Bonjour, 1 Quoi faire pour supprimer ce virus ? Merci 2 Pour envoyer ce message on ma demander de télécharger Script, j'ai juste 30 jour d'essais, que dois-je faire pour l'avoir définitivement ? merci

Virus win32/small.ca

Réponse 1 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 11:13

Hello

Script étant une arnaque!!!!!

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Réponse 2 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 15:29

Bonjour,
J'ai fait ce que vous m'avez dit de faire, il n'y a rien.

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : martine [Droits d'admin]
Mode : Recherche [Annulé] -- Date : 07/01/2014 14:26:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[0]_S_07012014_142627.txt >>

Réponse 3 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 17:21

Qui t'annonce que tu es infecté?

Réponse 4 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 17:27

windows

Réponse 5 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 17:37

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Réponse 6 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 17:50

Je viens de télécharger ZHPDiag, Message "réinstaller bla bla" ce que j'ai fait. J'ai cliqué sur le parchemin, message " serveur ZEBULON indisponible"

Réponse 7 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 18:01

Hello

Ignore ce message

Réponse 8 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 18:12

je l'ai réinstallé cela fonctionne. Il y a 5 icônes 1 maison, 1 livre, 1 truc noir, 1 parchemin, 1 longue vue, lequel ?

Réponse 9 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 18:17

Quitte le

Puis

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Réponse 10 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
Modifié par martina16 le 7/01/2014 à 18:31

Voici, j'espère que j'ai tout bien géré https://www.cjoint.com/?3AhszDFUMZD
Merci

Réponse 11 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 18:33

Non

Clic droit sur l'icône en forme de parchemin afin de l'exécuter en tant qu'admin

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Réponse 12 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 18:40

non ? lorsque je clic sur copier le lien message "impossible d'accéder au presse papier"

Réponse 13 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 18:45

Tu as eu un rapport suite à l'analyse de zhpdiag?

Si oui c'est lui qu'il me faut

Réponse 14 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 19:00

oui j'ai le rapport, mais comme je te les expliquer dans la dernière réponse, je ne peux accéder au presse papier, dommage que l'on ne puisse pas mettre ici une capture

Réponse 15 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 19:03

Bah c'est bon

T'as un rapport au format bloc notes tu l'héberges sur cjoint

Réponse 16 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
Modifié par martina16 le 7/01/2014 à 19:13

désolée mais le presse papier de cjoint ne veut pas fonctionner, c'est pourquoi je t'ai copie le lien de cjoint avec le clic droite de la souris
Ne puis-je t'envoyer directement le rapport, sans passer par cjoint ?

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 19:28

je viens de te l'envoyer dans ma boite mail pièce jointe

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 19:32

C'est pas zhpdiag mais zhpscan!

c'est zhpdiag qu'il me, faut

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
Modifié par baladur13 le 7/01/2014 à 20:46

c'est ZPHDiag.txt que je t'envoie
Copié/Collé
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par martine (07/01/2014 17:48:57)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
MFIE: Mozilla Firefox 26.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
System - Enable Open file C:\Users\martine\AppData\Roaming\ZHP\Licence.txt =>.Nicolas Coolman

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2356 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 193 GB (78%) free of 244 GB

---\\ Mode de connexion au système
~ Computer Name: MARTINE-PC
~ User Name: martine
~ All Users Names: martine, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\martine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\martine\AppData\Roaming\
~ %Desktop% : D:\bureau\
~ %Favorites% : C:\Users\martine\Favorites\
~ %LocalAppData% : C:\Users\martine\AppData\Local\
~ %StartMenu% : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 193 Go of 244 Go)
D: Hard drive, Flash drive, Thumb drive (Free 195 Go of 208 Go)
E: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 06:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 00:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/7
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/3
~ Mon Bureau (My Desktop) : 1/139
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2448]
[MD5.FBA276C594766F73AE1C76077B838279] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12005080] [PID.2460]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2688]
[MD5.7B2DC4B1DF3672BFD13247C7649214BC] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143856] [PID.2900]
[MD5.CCFA6A74908B913DBFEC1FEB31C723DC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178672] [PID.2912]
[MD5.B8FECD7B8D2AE449F5D75F08AED70BE7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [179184] [PID.2924]
[MD5.631878FFE130D559C93B2E0A9E3B3D1C] - (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440] [PID.3072]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3096]
[MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [1603152] [PID.3280]
[MD5.36A3A2161142CC4BCEB3371E50016A9D] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.exe [168688] [PID.3364]
[MD5.80FDD6E4EDEFF1CE8657D25331D8D91B] - (.Intel Corporation - Intel(R) Management and Security Status.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1549624] [PID.2156]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe [275568] [PID.2080]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- D:\Mozilla Firefox\plugin-container.exe [18544] [PID.1856]
[MD5.5D60EE718D0C708D69DFF4B3336B68BF] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2536]
[MD5.1C17DA325D4A06EE2C78202B55DC5C79] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [268272] [PID.0]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.4656]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.0]
[MD5.A3A35EE79C64A640152B3113E6E254E2] - (.Microsoft Corporation - Microsoft ® Console Based Script Host.) -- C:\Windows\system32\cscript.exe [126976] [PID.5404]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
M2 - MFEP: prefs.js [martine - nahd6ha2.default\yasearch@yandex.ru] [] Yandex Elements v7.9.1 (..)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Jouer à 4 Elements.lnk . (...) -- C:\Program Files\4 Elements\LaunchGame.bfg
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\QuickLaunch [martine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [martine]: LG Connection Manager.lnk . (.LGE - LGE.) -- C:\Program Files\LG Connection Manager\ConnectManager.exe
O4 - GS\TaskBar [martine]: Mo- firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe
O4 - GS\Program [martine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [martine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 54 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [IMSS] . (.Intel Corporation - PIcon startup utility.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\b1d12a31-abc3-461e-9462-035eed06951b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverDoc_UPDATES.job [270]
[MD5.00000000000000000000000000000000] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (.not file.) [0]
[MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{1CD61005-22C3-4578-A92B-C2E8165B9507}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
[MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{3898E210-08AC-4AF3-99BF-05276C73DF74}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
[MD5.BD97547DB555DAA1123E8FC3ABD68527] [APT] [{7A84314B-0BD4-44B5-968A-09DD209CB721}] (...) -- C:\Users\martine\Downloads\Dr.FelixBigFishGames.exe [557920]
[MD5.00000000000000000000000000000000] [APT] [{7CEF1238-EC18-4BA3-9C74-98D3C7CA50B4}] (...) -- C:\Users\martine\Downloads\reveries-les-deux-soeurs_s5_l4_gF7660T1L4_d2189586253.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8D0639B5-8B98-4C7C-8ED3-9C304E08958B}] (...) -- D:\bureau\ZHPDiag\ZHPhep.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5A83BE7-ED86-4CF7-ACF2-9D45DBBFA0AE}] (...) -- D:\bureau\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42)
O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM] -- Torntv 2 =>Hijacker.TornTV
O42 - Logiciel: qualitink 1.0.0 - (.qualitink.) [HKLM] -- qualitink =>Adware.Qualitink
~ Logic: 18 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Genesis Mobile]
[HKCU\Software\Yandex]
[HKCU\Software\qualitink] =>Adware.Qualitink
~ Key Software: 164 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/11/2013 - 16:43:35 - [0,006] ----D C:\Program Files\qualitink =>Adware.Qualitink
O43 - CFD: 03/01/2014 - 07:53:14 - [0,110] ----D C:\Program Files\Torntv 2 =>Hijacker.TornTV
O43 - CFD: 14/09/2013 - 11:27:09 - [0] ----D C:\Users\martine\AppData\Roaming\Yandex
O43 - CFD: 14/09/2013 - 09:33:11 - [0,032] ----D C:\Users\martine\AppData\Local\Yandex
~ Program Folder: 133 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.B90AC25B24DA79741C4BDC35A3B20856] - 01/01/2014 - 21:05:35 ---A- - C:\Windows\Prefetch\64523FF8-870D-40C8-B743-E22B9-5AA58D0C.pf
O45 - LFCP:[MD5.3A9F8768BFD73CF06BDAC9438F6F4DD8] - 02/01/2014 - 10:41:13 ---A- - C:\Windows\Prefetch\BFGPROCESS.EXE-6312B507.pf
O45 - LFCP:[MD5.763E83482B9E9BFA1C49A3646E4DFE91] - 02/01/2014 - 10:41:27 ---A- - C:\Windows\Prefetch\4 ELEMENTS.EXE-FC50B75D.pf
O45 - LFCP:[MD5.F565AECD7F7CC1DDA70F4CA7EC6DBD0A] - 02/01/2014 - 12:14:36 ---A- - C:\Windows\Prefetch\WFGBCML.EXE-267C5C62.pf
O45 - LFCP:[MD5.5A51D42FE481186311B15230A518163B] - 03/01/2014 - 07:55:39 ---A- - C:\Windows\Prefetch\CNSLMAIN.EXE-ACAA7E6D.pf
O45 - LFCP:[MD5.14FDF09E3062C1E28AC80D65EC5F172F] - 03/01/2014 - 07:55:50 ---A- - C:\Windows\Prefetch\B1D12A31-ABC3-461E-9462-035EE-1FF1DB70.pf
O45 - LFCP:[MD5.FDF1964350A1E22CB49CCF204D12F741] - 06/01/2014 - 14:02:16 ---A- - C:\Windows\Prefetch\CNMSE90.EXE-94846C7D.pf
O45 - LFCP:[MD5.C1E8FD66A1F28576FF73264E4F829A44] - 07/01/2014 - 08:43:32 ---A- - C:\Windows\Prefetch\CONNECTMANAGER.EXE-1E59B1B2.pf
O45 - LFCP:[MD5.4D47BB561680810CCF19D728EE076809] - 07/01/2014 - 09:15:03 ---A- - C:\Windows\Prefetch\JASOB.TMP-EA995DFD.pf
O45 - LFCP:[MD5.D4D2BDEEB9FF436E2B2278C97E570138] - 07/01/2014 - 09:15:04 ---A- - C:\Windows\Prefetch\JASOB.TMP-615C73C8.pf
O45 - LFCP:[MD5.5CEB0AE68347345875A5B658CD5DFB58] - 07/01/2014 - 09:15:13 ---A- - C:\Windows\Prefetch\JASOB.TMP-150E39D9.pf
O45 - LFCP:[MD5.8267EE192AB8CB2D1B240B99F636200D] - 07/01/2014 - 09:15:40 ---A- - C:\Windows\Prefetch\JASOB.EXE-034F64F2.pf
O45 - LFCP:[MD5.6E3976B1E73548FB8CFEBBAE0618DBE2] - 07/01/2014 - 09:18:51 ---A- - C:\Windows\Prefetch\JASOB.EXE-016AFBBC.pf
O45 - LFCP:[MD5.6EBD4F8641E55FF8EB9161A1B375492D] - 07/01/2014 - 09:18:56 ---A- - C:\Windows\Prefetch\JASOB.TMP-617B7014.pf
O45 - LFCP:[MD5.CA53BA85AA6B50DDB4FB2A53ADFBFDB0] - 07/01/2014 - 16:54:49 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-57808F97.pf
O45 - LFCP:[MD5.40CF4FC3E12B0BD9071A99CDF9D147BC] - 18/12/2013 - 14:08:13 ---A- - C:\Windows\Prefetch\SOLVUSOFTDD.EXE-59707DCE.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 07:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 07:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.D6782400E92C62ED2BF3AF8ED4753738] - 19/06/2010 - 00:30:12 ---A- . (.Siliten - Flex Define Keyboard Driver.) -- C:\Windows\System32\Drivers\InputFilter_FlexDef2b.sys [14848]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 17 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130121_2255.pdf [41101]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225(1).pdf [42499]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225.pdf [42499]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130321_2227.pdf [41901]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247(1).pdf [41217]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247.pdf [41217]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(1).pdf [41535]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(2).pdf [41535]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242.pdf [41535]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231(1).pdf [41562]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231.pdf [41562]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239(1).pdf [41699]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239.pdf [41699]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228(1).pdf [44281]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228.pdf [44281]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(2).pdf [43424]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(3).pdf [43424]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131021_2246(1).pdf [42838]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131121_2227(1).pdf [43666]
O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131221_2259(1).pdf [42679]
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\FLASH.txt [235]
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\NetUseAmount.txt [331]
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk [2041]
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Templates\Normal.dotm [17152]
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\Licence.txt [1047] =>.Nicolas Coolman
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\Log.txt [229983] =>.Nicolas Coolman
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\TestsZHPDiag.txt [2845] =>.Nicolas Coolman
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\ZHPDiag.txt [66396] =>.Nicolas Coolman
O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (.Genesis Mobile.) -- C:\Users\martine\Downloads\Jasob.exe [6263120]
O61 - LFC: 07/01/2014 - 17:49:19 --HA- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\PB001 [318]
O61 - LFC: 07/01/2014 - 17:49:19 --HA- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\SMS001 [228]
O61 - LFC: 07/01/2014 - 17:49:19 --HA- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\ST001 [316]
O61 - LFC: 07/01/2014 - 17:49:20 ---A- . (...) -- C:\Users\martine\Downloads\RogueKiller.exe [3810304]
~ 7 Fichiers temporaires (Temporary files)
~ Files: 82 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] Moikrug [DefaultScope] - (???? ?? ???? ?????) - https://career.habr.com/
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{2F44EF06-3F5C-4801-A033-9FA8663F3B59}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
O87 - FAEL: "UDP Query User{E527FBC0-F169-48F5-B886-E013C5D10616}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
~ Firewall: 176 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 26/09/2013 68096 | (Adobe LM Service) . (...) - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 03/05/2013 325432 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 03/05/2013 2497848 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 01s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by martine at 07/01/2014 17:49:38

device: opened successfully
user: MBR read successfully

Disk trace:
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 9 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by martine at 07/01/2014 17:49:40

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv 2] =>Hijacker.TornTV^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qualitink] =>Adware.Qualitink^
C:\Program Files\qualitink =>Adware.Qualitink^
C:\Program Files\Torntv 2 =>Hijacker.TornTV^
[HKCU\Software\qualitink] =>Adware.Qualitink^
~ Additionnel Scan: 186730 Items scanned in 00mn 20s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv =>Hijacker.TornTV
~ http://nicolascoolman.webs.com/apps/blog/show/35187538-adware-qualitink =>Adware.Qualitink
~ MSI: 2 link(s) detected in 00mn 20s

~ 1039 Legitimates filtered by white list
End of the scan (466 lines in 01mn 04s)(0)
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2356 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 193 GB (78%) free of 244 GB

---\\ Mode de connexion au système
~ Computer Name: MARTINE-PC
~ User Name: martine
~ All Users Names: martine, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\martine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\martine\AppData\Roaming\
~ %Desktop% : D:\bureau\
~ %Favorites% : C:\Users\martine\Favorites\
~ %LocalAppData% : C:\Users\martine\AppData\Local\
~ %StartMenu% : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 193 Go of 244 Go)
D: Hard drive, Flash drive, Thumb drive (Free 195 Go of 208 Go)
E: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 06:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 00:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/7
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 1/279
~ Menu demarrer (Programs) : 1/52
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2448]
[MD5.FBA276C594766F73AE1C76077B838279] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12005080] [PID.2460]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2688]
[MD5.7B2DC4B1DF3672BFD13247C7649214BC] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143856] [PID.2900]
[MD5.CCFA6A74908B913DBFEC1FEB31C723DC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178672] [PID.2912]
[MD5.B8FECD7B8D2AE449F5D75F08AED70BE7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [179184] [PID.2924]
[MD5.631878FFE130D559C93B2E0A9E3B3D1C] - (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440] [PID.3072]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3096]
[MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [1603152] [PID.3280]
[MD5.36A3A2161142CC4BCEB3371E50016A9D] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.exe [168688] [PID.3364]
[MD5.80FDD6E4EDEFF1CE8657D25331D8D91B] - (.Intel Corporation - Intel(R) Management and Security Status.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1549624] [PID.2156]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe [275568] [PID.2080]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- D:\Mozilla Firefox\plugin-container.exe [18544] [PID.1856]
[MD5.5D60EE718D0C708D69DFF4B3336B68BF] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2536]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.4656]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
M2 - MFEP: prefs.js [martine - nahd6ha2.default\yasearch@yandex.ru] [] Yandex Elements v7.9.1 (..)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Jouer à 4 Elements.lnk . (...) -- C:\Program Files\4 Elements\LaunchGame.bfg
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\QuickLaunch [martine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [martine]: LG Connection Manager.lnk . (.LGE - LGE.) -- C:\Program Files\LG Connection Manager\ConnectManager.exe
O4 - GS\TaskBar [martine]: Mo- firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe
O4 - GS\Program [martine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [martine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 54 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [IMSS] . (.Intel Corporation - PIcon startup utility.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\b1d12a31-abc3-461e-9462-035eed06951b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverDoc_UPDATES.job [270]
[MD5.00000000000000000000000000000000] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (.not file.) [0]
[MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{1CD61005-22C3-4578-A92B-C2E8165B9507}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
[MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{3898E210-08AC-4AF3-99BF-05276C73DF74}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
[MD5.BD97547DB555DAA1123E8FC3ABD68527] [APT] [{7A84314B-0BD4-44B5-968A-09DD209CB721}] (...) -- C:\Users\martine\Downloads\Dr.FelixBigFishGames.exe [557920]
[MD5.00000000000000000000000000000000] [APT] [{7CEF1238-EC18-4BA3-9C74-98D3C7CA50B4}] (...) -- C:\Users\martine\Downloads\reveries-les-deux-soeurs_s5_l4_gF7660T1L4_d2189586253.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8D0639B5-8B98-4C7C-8ED3-9C304E08958B}] (...) -- D:\bureau\ZHPDiag\ZHPhep.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5A83BE7-ED86-4CF7-ACF2-9D45DBBFA0AE}] (...) -- D:\bureau\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0]
~ Scheduled Task: 32 Legitimates Filtered in 00mn 02s

---\\ Logiciels installés (O42)
O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM] -- Torntv 2 =>Hijacker.TornTV
O42 - Logiciel: qualitink 1.0.0 - (.qualitink.) [HKLM] -- qualitink =>Adware.Qualitink
~ Logic: 18 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Genesis Mobile]
[HKCU\Software\Yandex]
[HKCU\Software\qualitink] =>Adware.Qualitink
~ Key Software: 164 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/11/2013 - 16:43:35 - [0,006] ----D C:\Program Files\qualitink =>Adware.Qualitink
O43 - CFD: 03/01/2014 - 07:53:14 - [0,110] ----D C:\Program Files\Torntv 2 =>Hijacker.TornTV
O43 - CFD: 14/09/2013 - 11:27:09 - [0] ----D C:\Users\martine\AppData\Roaming\Yandex
O43 - CFD: 14/09/2013 - 09:33:11 - [0,032] ----D C:\Users\martine\AppData\Local\Yandex
~ Program Folder: 133 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.B90AC25B24DA79741C4BDC35A3B20856] - 01/01/2014 - 21:05:35 ---A- - C:\Windows\Prefetch\64523FF8-870D-40C8-B743-E22B9-5AA58D0C.pf
O45 - LFCP:[MD5.3A9F8768BFD73CF06BDAC9438F6F4DD8] - 02/01/2014 - 10:41:13 ---A- - C:\Windows\Prefetch\BFGPROCESS.EXE-6312B507.pf
O45 - LFCP:[MD5.763E83482B9E9BFA1C49A3646E4DFE91] - 02/01/2014 - 10:41:27 ---A- - C:\Windows\Prefetch\4 ELEMENTS.EXE-FC50B75D.pf
O45 - LFCP:[MD5.F565AECD7F7CC1DDA70F4CA7EC6DBD0A] - 02/01/2014 - 12:14:36 ---A- - C:\Windows\Prefetch\WFGBCML.EXE-267C5C62.pf
O45 - LFCP:[MD5.5A51D42FE481186311B15230A518163B] - 03/01/2014 - 07:55:39 ---A- - C:\Windows\Prefetch\CNSLMAIN.EXE-ACAA7E6D.pf
O45 - LFCP:[MD5.14FDF09E3062C1E28AC80D65EC5F172F] - 03/01/2014 - 07:55:50 ---A- - C:\Windows\Prefetch\B1D12A31-ABC3-461E-9462-035EE-1FF1DB70.pf
O45 - LFCP:[MD5.FDF1964350A1E22CB49CCF204D12F741] - 06/01/2014 - 14:02:16 ---A- - C:\Windows\Prefetch\CNMSE90.EXE-94846C7D.pf
O45 - LFCP:[MD5.C1E8FD66A1F28576FF73264E4F829A44] - 07/01/2014 - 08:43:32 ---A- - C:\Windows\Prefetch\CONNECTMANAGER.EXE-1E59B1B2.pf
O45 - LFCP:[MD5.4D47BB561680810CCF19D728EE076809] - 07/01/2014 - 09:15:03 ---A- - C:\Windows\Prefetch\JASOB.TMP-EA995DFD.pf
O45 - LFCP:[MD5.D4D2BDEEB9FF436E2B2278C97E570138] - 07/01/2014 - 09:15:04 ---A- - C:\Windows\Prefetch\JASOB.TMP-615C73C8.pf
O45 - LFCP:[MD5.5CEB0AE68347345875A5B658CD5DFB58] - 07/01/2014 - 09:15:13 ---A- - C:\Windows\Prefetch\JASOB.TMP-150E39D9.pf
O45 - LFCP:[MD5.8267EE192AB8CB2D1B240B99F636200D] - 07/01/2014 - 09:15:40 ---A- - C:\Windows\Prefetch\JASOB.EXE-034F64F2.pf
O45 - LFCP:[MD5.6E3976B1E73548FB8CFEBBAE0618DBE2] - 07/01/2014 - 09:18:51 ---A- - C:\Windows\Prefetch\JASOB.EXE-016AFBBC.pf
O45 - LFCP:[MD5.6EBD4F8641E55FF8EB9161A1B375492D] - 07/01/2014 - 09:18:56 ---A- - C:\Windows\Prefetch\JASOB.TMP-617B7014.pf
O45 - LFCP:[MD5.CA53BA85AA6B50DDB4FB2A53ADFBFDB0] - 07/01/2014 - 16:54:49 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-57808F97.pf
O45 - LFCP:[MD5.40CF4FC3E12B0BD9071A99CDF9D147BC] - 18/12/2013 - 14:08:13 ---A- - C:\Windows\Prefetch\SOLVUSOFTDD.EXE-59707DCE.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 07:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 07:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.D6782400E92C62ED2BF3AF8ED4753738] - 19/06/2010 - 00:30:12 ---A- . (.Siliten - Flex Define Keyboard Driver.) -- C:\Windows\System32\Drivers\InputFilter_FlexDef2b.sys [14848]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 17 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130121_2255.pdf [41101]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225(1).pdf [42499]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225.pdf [42499]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130321_2227.pdf [41901]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247(1).pdf [41217]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247.pdf [41217]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(1).pdf [41535]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(2).pdf [41535]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242.pdf [41535]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231(1).pdf [41562]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231.pdf [41562]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239(1).pdf [41699]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239.pdf [41699]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228(1).pdf [44281]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228.pdf [44281]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(2).pdf [43424]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(3).pdf [43424]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131021_2246(1).pdf [42838]
O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131121_2227(1).pdf [43666]

STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 400
Modifié par STARGATE43 le 7/01/2014 à 20:24

Salut lili,

Voilà le rapport via un hébergeur ;-)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140107_r11i12i7k5v14

Cdlt et bonne continuation ;-)

Réponse 17 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 19:17

C'est pas zhpdiag mais zhpscan!

c'est zhpdiag

Réponse 18 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 20:25

Merci Stargate ;)

Tu as 2 antivirus

Désinstalles MSE

Tu as dû installer des logiciels potentiellement indésirables

Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Réponse 19 / 55

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 21:01

je rencontre le même problème de presse papier sur cjoint pour envoyer mon nouveau rapport
que dois-je faire ?

martina16 Messages postés 682 Date d'inscription dimanche 16 juin 2013 Statut Membre Dernière intervention 27 novembre 2024 1
7 janv. 2014 à 21:02

https://www.cjoint.com/?3Ahu6wg9hBH

Réponse 20 / 55

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
7 janv. 2014 à 21:06

v3.010

Relance le et cliques sur désinstaller

Retélécharge le

Virus win32/small.ca

55 réponses

Discussions similaires