Virus PUP.Optional.WebsSearches.A détecté avec malwarebytes
Fermé
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
-
8 mai 2014 à 07:37
bunny2 Messages postés 87 Date d'inscription lundi 17 mai 2004 Statut Membre Dernière intervention 24 juillet 2022 - 25 sept. 2014 à 16:34
bunny2 Messages postés 87 Date d'inscription lundi 17 mai 2004 Statut Membre Dernière intervention 24 juillet 2022 - 25 sept. 2014 à 16:34
A voir également:
- 54f3de4e-b7ba-4ebd-8b3b-385d272cc583
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Clé usb non detecté - Guide
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
17 réponses
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
8 mai 2014 à 07:40
8 mai 2014 à 07:40
salut
pour ton problème, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
==================================================
ensuite, fait ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
merci
@+
pour ton problème, fait ceci et poste le rapport
télécharge adwcleaner sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
==================================================
ensuite, fait ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
merci
@+
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
8 mai 2014 à 12:52
8 mai 2014 à 12:52
merci a billmaxime, le nettoyage fait,il me semble que je suis reparti sur de bonne bases
cordialement
cordialement
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
8 mai 2014 à 15:50
8 mai 2014 à 15:50
virus toujours là,voila le rapport de adw cle# AdwCleaner v3.200 - Rapport créé le 08/05/2014 à 15:45:43
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Jean Marc - PC-DE-JEANMARC
# Exécuté depuis : C:\Users\Jean Marc\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16386
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Jean Marc\AppData\Roaming\Mozilla\Firefox\Profiles\chw0tm2r.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Jean Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP16CAC5D8-F9E9-4D46-81B4-7B3C9FB8D369&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDF8AA081-C1CD-4E06-AB3D-499EC406EDD4&SSPV=
Supprimée [Startup_urls] : hxxp://start.iminent.com/?appId=E0EEB98B-F29F-42BD-86AB-C6F93FC2814E
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP44C2A99B-E12F-4C27-8829-10E35AD12AB0&SSPV=
Supprimée [Startup_urls] : hxxp://start.iminent.com/?appId=671BB0F2-5030-49B5-96AA-37BFE5BDC085
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD5AB782A-3FCC-4E0C-B269-3FD9510A1B1D&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD42ACB7A-6B7D-4ECA-8E81-174AC9033596&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1395333174&from=tugs&uid=ST3160812AS_5LS8YJ42XXXX5LS8YJ42
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3325809&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3325809&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3325809&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb
*************************
AdwCleaner[R0].txt - [2920 octets] - [14/04/2014 09:05:48]
AdwCleaner[R1].txt - [2137 octets] - [22/04/2014 17:28:16]
AdwCleaner[R2].txt - [5646 octets] - [23/04/2014 07:45:48]
AdwCleaner[R3].txt - [5766 octets] - [24/04/2014 08:06:23]
AdwCleaner[R4].txt - [5938 octets] - [27/04/2014 10:32:24]
AdwCleaner[R5].txt - [6006 octets] - [27/04/2014 14:54:31]
AdwCleaner[R6].txt - [6126 octets] - [08/05/2014 09:03:08]
AdwCleaner[R7].txt - [6246 octets] - [08/05/2014 15:41:02]
AdwCleaner[S0].txt - [3047 octets] - [14/04/2014 09:07:41]
AdwCleaner[S1].txt - [2211 octets] - [22/04/2014 17:33:18]
AdwCleaner[S2].txt - [3298 octets] - [23/04/2014 07:47:23]
AdwCleaner[S3].txt - [3418 octets] - [24/04/2014 08:07:59]
AdwCleaner[S4].txt - [3591 octets] - [27/04/2014 10:34:13]
AdwCleaner[S5].txt - [3658 octets] - [27/04/2014 14:56:28]
AdwCleaner[S6].txt - [3778 octets] - [08/05/2014 09:07:22]
AdwCleaner[S7].txt - [3758 octets] - [08/05/2014 15:45:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [3818 octets] ##########
aner
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Jean Marc - PC-DE-JEANMARC
# Exécuté depuis : C:\Users\Jean Marc\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16386
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Jean Marc\AppData\Roaming\Mozilla\Firefox\Profiles\chw0tm2r.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Jean Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP16CAC5D8-F9E9-4D46-81B4-7B3C9FB8D369&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDF8AA081-C1CD-4E06-AB3D-499EC406EDD4&SSPV=
Supprimée [Startup_urls] : hxxp://start.iminent.com/?appId=E0EEB98B-F29F-42BD-86AB-C6F93FC2814E
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP44C2A99B-E12F-4C27-8829-10E35AD12AB0&SSPV=
Supprimée [Startup_urls] : hxxp://start.iminent.com/?appId=671BB0F2-5030-49B5-96AA-37BFE5BDC085
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD5AB782A-3FCC-4E0C-B269-3FD9510A1B1D&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD42ACB7A-6B7D-4ECA-8E81-174AC9033596&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1395333174&from=tugs&uid=ST3160812AS_5LS8YJ42XXXX5LS8YJ42
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3325809&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3325809&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?ctid=CT3325809&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPB0CC77DD-CC27-46FA-A5D9-6EA119B46636&SSPV=
Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb
*************************
AdwCleaner[R0].txt - [2920 octets] - [14/04/2014 09:05:48]
AdwCleaner[R1].txt - [2137 octets] - [22/04/2014 17:28:16]
AdwCleaner[R2].txt - [5646 octets] - [23/04/2014 07:45:48]
AdwCleaner[R3].txt - [5766 octets] - [24/04/2014 08:06:23]
AdwCleaner[R4].txt - [5938 octets] - [27/04/2014 10:32:24]
AdwCleaner[R5].txt - [6006 octets] - [27/04/2014 14:54:31]
AdwCleaner[R6].txt - [6126 octets] - [08/05/2014 09:03:08]
AdwCleaner[R7].txt - [6246 octets] - [08/05/2014 15:41:02]
AdwCleaner[S0].txt - [3047 octets] - [14/04/2014 09:07:41]
AdwCleaner[S1].txt - [2211 octets] - [22/04/2014 17:33:18]
AdwCleaner[S2].txt - [3298 octets] - [23/04/2014 07:47:23]
AdwCleaner[S3].txt - [3418 octets] - [24/04/2014 08:07:59]
AdwCleaner[S4].txt - [3591 octets] - [27/04/2014 10:34:13]
AdwCleaner[S5].txt - [3658 octets] - [27/04/2014 14:56:28]
AdwCleaner[S6].txt - [3778 octets] - [08/05/2014 09:07:22]
AdwCleaner[S7].txt - [3758 octets] - [08/05/2014 15:45:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [3818 octets] ##########
aner
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
8 mai 2014 à 18:37
8 mai 2014 à 18:37
salut
tu as 1 ancienne version d'adwcleaner >> Mis à jour le 22/04/2014 par Xplode
ton pc n'est pas a jour >> Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
il existe le SP2 pour vista, fait 1 recherche manuelle des mises a jour et installe les
Internet Explorer v7.0.6000.16386, il existe la version 9 pour vista
il se mettra a jour quand tu feras la recherche manuelle des mises a jour
dit moi quand c'est fait
merci
@+
tu as 1 ancienne version d'adwcleaner >> Mis à jour le 22/04/2014 par Xplode
ton pc n'est pas a jour >> Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
il existe le SP2 pour vista, fait 1 recherche manuelle des mises a jour et installe les
Internet Explorer v7.0.6000.16386, il existe la version 9 pour vista
il se mettra a jour quand tu feras la recherche manuelle des mises a jour
dit moi quand c'est fait
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
11 mai 2014 à 08:18
11 mai 2014 à 08:18
bonjour,
j'ai mis a jour ADW cleaner et mis windows update a jour me semble t il.
malwarebytes detecte tout les jours les 2 virus,qui mis en quarantaine et supprimés reviennent .
@+
j'ai mis a jour ADW cleaner et mis windows update a jour me semble t il.
malwarebytes detecte tout les jours les 2 virus,qui mis en quarantaine et supprimés reviennent .
@+
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
11 mai 2014 à 08:25
11 mai 2014 à 08:25
salut
pour vérifier les MAJ, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
pour vérifier les MAJ, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
17 mai 2014 à 07:46
17 mai 2014 à 07:46
mes deux virus apparaissent toujours,as tu reçu mon mail?
le rapport de zhpdiag est il reçu
merci pour ton aide
le rapport de zhpdiag est il reçu
merci pour ton aide
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
17 mai 2014 à 10:23
17 mai 2014 à 10:23
salut
mes deux virus apparaissent toujours,as tu reçu mon mail?
le rapport de zhpdiag est il reçu
non, je n'ai rien reçu
@+
mes deux virus apparaissent toujours,as tu reçu mon mail?
le rapport de zhpdiag est il reçu
non, je n'ai rien reçu
@+
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
17 mai 2014 à 11:10
17 mai 2014 à 11:10
~ Rapport de ZHPDiag v2014.5.11.60 - Nicolas Coolman (11/05/2014)
~ Lancé par Jean Marc (12/05/2014 11:53:57)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.6000.16386
MFIE: Mozilla Firefox 28.0
GCIE: Google Chrome v34.0.1847.131 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit (Build 6000)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0
---\\ Logiciels d'optimisation du système
CCleaner v4.13
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 92 GB (66%) free of 139 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-JEANMARC
~ User Name: Jean Marc
~ All Users Names: Jean Marc, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Jean Marc\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Jean Marc\AppData\Roaming\
~ %Desktop% : C:\Users\Jean Marc\Desktop\
~ %Favorites% : C:\Users\Jean Marc\Favorites\
~ %LocalAppData% : C:\Users\Jean Marc\AppData\Local\
~ %StartMenu% : C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 92 Go of 139 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 10 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.12/04/2014 - 09:45:48.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.214A456AADCC7DD1B36E2287BA71A9CA] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/11/2006 - 10:46:14.) -- C:\Windows\System32\wininet.dll [822272]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.A779CA2C76DA4FCB595E692C05E8E4EB] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/02/2007 - 12:44:26.) -- C:\Windows\system32\Drivers\atapi.sys [19048]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.12/04/2014 - 09:36:53.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.12/04/2014 - 09:42:58.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.12/04/2014 - 10:03:44.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2014 - 09:57:26.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.88587DD843E2059848995B407B67F6CF] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/11/2006 - 09:58:13.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [75776]
[MD5.0245418224CFA77BF4B41C2FE0622258] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.22/02/2007 - 12:43:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.12/04/2014 - 09:46:21.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1383
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 1/451
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.F31D1E104C3EE503FD4B94AFFE2247D5] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [106496] [PID.996]
[MD5.62F5A5462A2D80EC33324445261CF2A7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [81920] [PID.792]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.1912]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [841032] [PID.3476]
[MD5.4593394B063EA7447F864444DB48C4AB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7874048] [PID.3860]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.3136]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Jean Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://fr.search.yahoo.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [anakpfpojdnocblgejmienjaaggfgbdj] Meteo en France v.3.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [kmojdhodaijpolboigfehonknflcofkd] Jets of War v.2.3.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [onjdoagkpggaokhecdopkkffjigjhgjp] Sniper Games v.1.0 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 19 Legitimates Filtered in 00mn 03s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Jean Marc\AppData\Roaming\Mozilla\Firefox\Profiles\chw0tm2r.default\prefs.js
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
~ BHO: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B5C6472-6094-4D23-BDAF-D1B54E2BBF01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B5C6472-6094-4D23-BDAF-D1B54E2BBF01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{8B5C6472-6094-4D23-BDAF-D1B54E2BBF01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0B98EC14-880E-4940-AE3B-E99DBF2494AD}] (...) -- F:\Setup.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1058]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1062]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 02s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Organs]
[HKCU\Software\PageLibraries]
[HKLM\Software\HAL]
[HKLM\Software\Pick Bass]
[HKLM\Software\Plants]
~ Key Software: 167 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/04/2014 - 15:27:30 - [] ----D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
O43 - CFD: 12/04/2014 - 13:50:52 - [] ----D C:\ProgramData\Filter
~ Program Folder: 137 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C22278C788592C740F4A0C16147C55E9] - 08/05/2014 - 06:22:51 ---A- . (...) -- C:\virus.txt [2973]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 09/05/2014 - 11:12:05 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.621FC4E48A5DBE398B7C2AA1D1277227] - 10/05/2014 - 07:25:42 ---A- . (...) -- C:\virus detectés.txt [2983]
O44 - LFC:[MD5.B75264D23EE029358D73EDF2891F03CB] - 11/05/2014 - 07:04:46 ---A- . (...) -- C:\malwarebyte2.txt [2983]
~ Files: 19 Legitimates Filtered in 00mn 03s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{850d8bca-c915-11e3-9bce-0019d145ed82}\AutoRun\command. (...) -- H:\InstallTomTomHOME.exe (.not file.)
O51 - MPSK:{d1779018-c788-11e3-a6e5-0019d145ed82}\AutoRun\command. (...) -- C:\Windows\system32\Toshiba Places.html (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\AVG_UI [Key] . (...) -- C:\Program Files\AVG\AVG2014\avgui.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DellSupport [Key] . (.Gteko Ltd. - Dell Support.) -- C:\Program Files\DellSupport\DSAgnt.exe
O53 - SMSR:HKLM\...\startupreg\ECenter [Key] . (...) -- c:\dell\E-Center\EULALauncher.exe
~ SMSR Keys: 16 Legitimates Filtered in 00mn 01s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 68 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/05/2014 - 11:55:04 ---A- . (...) -- C:\Users\Jean Marc\Downloads\vlc-2.1.3-win32.exe [24677393]
O61 - LFC: 12/05/2014 - 11:54:54 ---A- . (...) -- C:\Users\Jean Marc\Downloads\adwcleaner.exe [1325827]
~ 64 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 4 Legitimates Filtered in 00mn 17s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 17/08/2006 - C:\Program Files\DellSupport\Drivers\dsunidrv.sys (dsunidrv) .(.Gteko Ltd. - GUniDriver.) - LEGACY_DSUNIDRV
~ Legacy: 76 Legitimates Filtered in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 13 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
~ Keys: Scanned in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AB80611E2D9D2BCA00E782CA4272277C] [WIS][22/02/2007] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\19cab.msi [1048576] =>Toolbar.Google
~ WIS: 1 Legitimates Filtered in 00mn 01s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{44270ABA-D71B-11DA-8750-001185653D78}] (Google Toolbar User Broker) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
~ BCK: 4872 Legitimates Filtered in 00mn 10s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 07/11/2006 70656 | (DSBrokerService) . (...) - C:\Program Files\DellSupport\brkrsvc.exe
SS - | Demand 22/02/2007 81408 | (GoogleDesktopManager) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
SS - | Auto 12/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/03/2014 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Demand 15/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/09/2006 81920 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SR - | Demand 20/02/2006 495616 | (lxcy_device) . (...) - C:\Windows\system32\lxcycoms.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 22/11/2006 90112 | (STacSV) . (.SigmaTel, Inc..) - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
SR - | Auto 25/04/2014 5024576 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Jean Marc at 12/05/2014 11:55:34
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
C:\Windows\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x81C27F3B] >> \Device\Harddisk0\DR0[0x84F189C8]
3 nt[0x81CB07E2] >> ntkrnlpa!IofCallDriver[0x81C27F3B] >> \Device\Ide\IAAStorageDevice-2[0x84EF2030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Jean Marc at 12/05/2014 11:55:36
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13045 - (11/05/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
C:\Windows\Installer\19cab.msi =>Toolbar.Google^
[HKCR\CLSID\{44270ABA-D71B-11DA-8750-001185653D78}] (Google Toolbar User Broker) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
~ Additionnel Scan: 167374 Items scanned in 00mn 37s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.byethost7.com/wordpress/adware-iwinarcade/ =>Adware.iWinArcade
~ MSI: 1 link(s) detected in 00mn 00s
~ 649 Legitimates filtered by white list
End of the scan (442 lines in 02mn 17s)(0)
~ Lancé par Jean Marc (12/05/2014 11:53:57)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.6000.16386
MFIE: Mozilla Firefox 28.0
GCIE: Google Chrome v34.0.1847.131 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit (Build 6000)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0
---\\ Logiciels d'optimisation du système
CCleaner v4.13
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 6 Stepping 4, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 92 GB (66%) free of 139 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-JEANMARC
~ User Name: Jean Marc
~ All Users Names: Jean Marc, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Jean Marc\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Jean Marc\AppData\Roaming\
~ %Desktop% : C:\Users\Jean Marc\Desktop\
~ %Favorites% : C:\Users\Jean Marc\Favorites\
~ %LocalAppData% : C:\Users\Jean Marc\AppData\Local\
~ %StartMenu% : C:\Users\Jean Marc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 92 Go of 139 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 10 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.12/04/2014 - 09:45:48.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.214A456AADCC7DD1B36E2287BA71A9CA] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/11/2006 - 10:46:14.) -- C:\Windows\System32\wininet.dll [822272]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.A779CA2C76DA4FCB595E692C05E8E4EB] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/02/2007 - 12:44:26.) -- C:\Windows\system32\Drivers\atapi.sys [19048]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.12/04/2014 - 09:36:53.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.12/04/2014 - 09:42:58.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.12/04/2014 - 10:03:44.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2014 - 09:57:26.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.88587DD843E2059848995B407B67F6CF] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/11/2006 - 09:58:13.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [75776]
[MD5.0245418224CFA77BF4B41C2FE0622258] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.22/02/2007 - 12:43:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.12/04/2014 - 09:46:21.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1383
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 1/451
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.F31D1E104C3EE503FD4B94AFFE2247D5] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [106496] [PID.996]
[MD5.62F5A5462A2D80EC33324445261CF2A7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [81920] [PID.792]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.1912]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [841032] [PID.3476]
[MD5.4593394B063EA7447F864444DB48C4AB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7874048] [PID.3860]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.3136]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Jean Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://fr.search.yahoo.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [anakpfpojdnocblgejmienjaaggfgbdj] Meteo en France v.3.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [kmojdhodaijpolboigfehonknflcofkd] Jets of War v.2.3.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [onjdoagkpggaokhecdopkkffjigjhgjp] Sniper Games v.1.0 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 19 Legitimates Filtered in 00mn 03s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Jean Marc\AppData\Roaming\Mozilla\Firefox\Profiles\chw0tm2r.default\prefs.js
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
~ BHO: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B5C6472-6094-4D23-BDAF-D1B54E2BBF01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B5C6472-6094-4D23-BDAF-D1B54E2BBF01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{8B5C6472-6094-4D23-BDAF-D1B54E2BBF01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0B98EC14-880E-4940-AE3B-E99DBF2494AD}] (...) -- F:\Setup.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1058]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1062]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 02s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Organs]
[HKCU\Software\PageLibraries]
[HKLM\Software\HAL]
[HKLM\Software\Pick Bass]
[HKLM\Software\Plants]
~ Key Software: 167 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/04/2014 - 15:27:30 - [] ----D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
O43 - CFD: 12/04/2014 - 13:50:52 - [] ----D C:\ProgramData\Filter
~ Program Folder: 137 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C22278C788592C740F4A0C16147C55E9] - 08/05/2014 - 06:22:51 ---A- . (...) -- C:\virus.txt [2973]
O44 - LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] - 09/05/2014 - 11:12:05 ---A- . (.SQLite Development Team - SQLite Dynamic Link Library (No TCL).) -- C:\Windows\System32\sqlite3.dll [536576]
O44 - LFC:[MD5.621FC4E48A5DBE398B7C2AA1D1277227] - 10/05/2014 - 07:25:42 ---A- . (...) -- C:\virus detectés.txt [2983]
O44 - LFC:[MD5.B75264D23EE029358D73EDF2891F03CB] - 11/05/2014 - 07:04:46 ---A- . (...) -- C:\malwarebyte2.txt [2983]
~ Files: 19 Legitimates Filtered in 00mn 03s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{850d8bca-c915-11e3-9bce-0019d145ed82}\AutoRun\command. (...) -- H:\InstallTomTomHOME.exe (.not file.)
O51 - MPSK:{d1779018-c788-11e3-a6e5-0019d145ed82}\AutoRun\command. (...) -- C:\Windows\system32\Toshiba Places.html (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\AVG_UI [Key] . (...) -- C:\Program Files\AVG\AVG2014\avgui.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DellSupport [Key] . (.Gteko Ltd. - Dell Support.) -- C:\Program Files\DellSupport\DSAgnt.exe
O53 - SMSR:HKLM\...\startupreg\ECenter [Key] . (...) -- c:\dell\E-Center\EULALauncher.exe
~ SMSR Keys: 16 Legitimates Filtered in 00mn 01s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 68 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/05/2014 - 11:55:04 ---A- . (...) -- C:\Users\Jean Marc\Downloads\vlc-2.1.3-win32.exe [24677393]
O61 - LFC: 12/05/2014 - 11:54:54 ---A- . (...) -- C:\Users\Jean Marc\Downloads\adwcleaner.exe [1325827]
~ 64 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 4 Legitimates Filtered in 00mn 17s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 17/08/2006 - C:\Program Files\DellSupport\Drivers\dsunidrv.sys (dsunidrv) .(.Gteko Ltd. - GUniDriver.) - LEGACY_DSUNIDRV
~ Legacy: 76 Legitimates Filtered in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 13 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
~ Keys: Scanned in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AB80611E2D9D2BCA00E782CA4272277C] [WIS][22/02/2007] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\19cab.msi [1048576] =>Toolbar.Google
~ WIS: 1 Legitimates Filtered in 00mn 01s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{44270ABA-D71B-11DA-8750-001185653D78}] (Google Toolbar User Broker) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
~ BCK: 4872 Legitimates Filtered in 00mn 10s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 07/11/2006 70656 | (DSBrokerService) . (...) - C:\Program Files\DellSupport\brkrsvc.exe
SS - | Demand 22/02/2007 81408 | (GoogleDesktopManager) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
SS - | Auto 12/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/03/2014 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SS - | Demand 15/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/09/2006 81920 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
SR - | Demand 20/02/2006 495616 | (lxcy_device) . (...) - C:\Windows\system32\lxcycoms.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 22/11/2006 90112 | (STacSV) . (.SigmaTel, Inc..) - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
SR - | Auto 25/04/2014 5024576 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 02/11/2006 22016 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 10s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Jean Marc at 12/05/2014 11:55:34
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
C:\Windows\system32\drivers\iastor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x81C27F3B] >> \Device\Harddisk0\DR0[0x84F189C8]
3 nt[0x81CB07E2] >> ntkrnlpa!IofCallDriver[0x81C27F3B] >> \Device\Ide\IAAStorageDevice-2[0x84EF2030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Jean Marc at 12/05/2014 11:55:36
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13045 - (11/05/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
C:\Windows\Installer\19cab.msi =>Toolbar.Google^
[HKCR\CLSID\{44270ABA-D71B-11DA-8750-001185653D78}] (Google Toolbar User Broker) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
~ Additionnel Scan: 167374 Items scanned in 00mn 37s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.byethost7.com/wordpress/adware-iwinarcade/ =>Adware.iWinArcade
~ MSI: 1 link(s) detected in 00mn 00s
~ 649 Legitimates filtered by white list
End of the scan (442 lines in 02mn 17s)(0)
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
17 mai 2014 à 11:11
17 mai 2014 à 11:11
bjr
dis moi si tu l'a bien reçu stp
cordialement jm
dis moi si tu l'a bien reçu stp
cordialement jm
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
Modifié par billmaxime le 17/05/2014 à 11:37
Modifié par billmaxime le 17/05/2014 à 11:37
re
oui je l'ai reçu,
télécharge et installe les dernières versions de
adobe flash player
adobe reader
ps:décoche Mcaffe
ensuite fait ceci >> http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
le tuto de cjoint http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
oui je l'ai reçu,
télécharge et installe les dernières versions de
adobe flash player
adobe reader
ps:décoche Mcaffe
ensuite fait ceci >> http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
le tuto de cjoint http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
17 mai 2014 à 15:40
17 mai 2014 à 15:40
impossible de charger adobe flash player, le chargt le bloque,j'ai essayé d'enlever le parefeu,sans succès! quelle démarche faire stp
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
17 mai 2014 à 17:17
17 mai 2014 à 17:17
re
impossible de charger adobe flash player, le chargt le bloque,j'ai essayé d'enlever le parefeu,sans succès! quelle démarche faire stp
désinstalle les 2 et tu les retéléchargeras plus tard
@+
impossible de charger adobe flash player, le chargt le bloque,j'ai essayé d'enlever le parefeu,sans succès! quelle démarche faire stp
désinstalle les 2 et tu les retéléchargeras plus tard
@+
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
18 mai 2014 à 14:54
18 mai 2014 à 14:54
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
Modifié par billmaxime le 18/05/2014 à 17:16
Modifié par billmaxime le 18/05/2014 à 17:16
re
peux tu me dire quels sont les conclusions que tu tire du rapport fait par zhpdiag stp!
que ton pc est infecté (mais je pense que tu le sais où que tu t'en doute)
quant au programme sosvirus que tu me propose,je suis inquiet. en effet celui ci me demande de déconnecter mon antivirus!! et apres....que se passe t il? entrée pour les virus ou non?
non, la manipulation ne va pas laisser la porte grande ouverte aux virus
tu dois désactiver ton AV pour laisser le logiciel bosser en profondeur
tu pourras réactiver ton AV après le scan
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
peux tu me dire quels sont les conclusions que tu tire du rapport fait par zhpdiag stp!
que ton pc est infecté (mais je pense que tu le sais où que tu t'en doute)
quant au programme sosvirus que tu me propose,je suis inquiet. en effet celui ci me demande de déconnecter mon antivirus!! et apres....que se passe t il? entrée pour les virus ou non?
non, la manipulation ne va pas laisser la porte grande ouverte aux virus
tu dois désactiver ton AV pour laisser le logiciel bosser en profondeur
tu pourras réactiver ton AV après le scan
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
23 mai 2014 à 06:32
23 mai 2014 à 06:32
bjr
j'ai suivit des informations...sachant que je ne suis ni un technicien,ni un connaisseur en informatique!!
résultat: apres avoir chargé "sosvirus.net" plein de programme sont arrivés,alors que j'avais décoché,me semble t il ,l'envie de les avoir.
avc malwarebytes,une plétore de nouveaux virus sont détecté.
j'ai supprimer Chrome,un peu dégouté!
pense que tu as a faire a des personnes peu expérimenté stp
j'ai suivit des informations...sachant que je ne suis ni un technicien,ni un connaisseur en informatique!!
résultat: apres avoir chargé "sosvirus.net" plein de programme sont arrivés,alors que j'avais décoché,me semble t il ,l'envie de les avoir.
avc malwarebytes,une plétore de nouveaux virus sont détecté.
j'ai supprimer Chrome,un peu dégouté!
pense que tu as a faire a des personnes peu expérimenté stp
billmaxime
Messages postés
50458
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
16 février 2025
6 014
23 mai 2014 à 12:13
23 mai 2014 à 12:13
re
apres avoir chargé "sosvirus.net" plein de programme sont arrivés,alors que j'avais décoché,me semble t il ,l'envie de les avoir.
je ne sais pas sur quoi tu as cliqué, mais le site ne t'impose pas de logiciel à décocher
====================================================
désactive ton AV pour le téléchargement et pour l'exécution du logiciel
pour télécharger Shortcut_Module, clique ici
quand le scan est terminé, poste le rapport via ce lien https://www.cjoint.com/
merci
@+
apres avoir chargé "sosvirus.net" plein de programme sont arrivés,alors que j'avais décoché,me semble t il ,l'envie de les avoir.
je ne sais pas sur quoi tu as cliqué, mais le site ne t'impose pas de logiciel à décocher
====================================================
désactive ton AV pour le téléchargement et pour l'exécution du logiciel
pour télécharger Shortcut_Module, clique ici
quand le scan est terminé, poste le rapport via ce lien https://www.cjoint.com/
merci
@+
bunny2
Messages postés
87
Date d'inscription
lundi 17 mai 2004
Statut
Membre
Dernière intervention
24 juillet 2022
1
25 sept. 2014 à 16:34
25 sept. 2014 à 16:34
bjr,
j'ai les même à la maison. je fais tourné le logiciel gratuit malwarebytes anti-malware et de ce fait on peux les bloquer! les éliminer est plus complexe!
j'ai les même à la maison. je fais tourné le logiciel gratuit malwarebytes anti-malware et de ce fait on peux les bloquer! les éliminer est plus complexe!