Sujet Précédent Sujet Suivant

Rapport hijackthis

Résolu/Fermé
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013 - 3 juil. 2013 à 18:11
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 - 6 juil. 2013 à 21:11
Bonjour,

Quelqu'un pourrait-il m'aider en contrôler le rapport hijackthis car suite au téléchargement de pdf writer (que j'ai supprimé depuis) j'ai encore des problèmes avec ma messagerie.

Je n'ai plus accès au fonctions (boutons sélectionner, supprimer etc.) dans gmail.
Et je ne suis pas sur que le PC soit clean maintenant.

En vous remerciant cordialement

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:58:05, on 03/07/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=906000112FB569BA&affID=119357&tsp=4931
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OfferBox.lnk = C:\Program Files\OfferBox\OfferBox.exe
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

14 réponses

Réponse 1 / 14
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
4 juil. 2013 à 01:02
Bonjour,

Je voudrais que tu appliques ses deux règles stp :) :

TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR http://upload.sosvirus.net/

HijackThis n'est plus utilisé de nos jours on va donc passer par un autre outil ;)

====================================================

Fais ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=546

J'attends donc 2 rapports :
~ Adwcleaner.txt ( sur http://upload.sosvirus.net/ )
0
Réponse 2 / 14
flipketje
4 juil. 2013 à 12:43
Le rapport n'est pas très long donc je le poste comme ça
Je vois pas quel est le 2eme rapport que je dois poster...


# AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 12:39:37
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - MARIAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.MARIAN\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job

***** [Registre] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\526d8d9bd35e841
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKU\S-1-5-21-1389744107-2378809126-4028597192-1007\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=906000112FB569BA&affID=119357&tsp=4931
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=906000112FB569BA&affID=119357&tsp=4931

-\\ Mozilla Firefox v22.0 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [18459 octets] - [05/05/2012 09:56:52]
AdwCleaner[R2].txt - [4204 octets] - [04/07/2013 12:39:37]
AdwCleaner[S1].txt - [18900 octets] - [05/05/2012 09:57:23]

########## EOF - C:\AdwCleaner[R2].txt - [4325 octets] ##########
0
Réponse 3 / 14
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
4 juil. 2013 à 22:37
Bonsoir,

On va faire un scan plus approfondi ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )
0
Réponse 4 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
5 juil. 2013 à 13:45
Bonjour,

Merci beaucoup.
J'avais supprimé le navigateur Delta search qui s'était installé lors du téléchargement de pdf writer.

Voici le rapport

Rapport de ZHPDiag v2013.7.5.7 par Nicolas Coolman, Update du 05/07/2013
Run by HP_Propriétaire at 05/07/2013 13:15:22
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ System Optimizer
CCleaner v3.17 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 6 Model 10 Stepping 0, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (26% free)
System Restore: Activé (Enable)
System drive C: has 37 GB (35%) free of 107 GB

---\\ Logged in mode
~ Computer Name:
~ User Name: HP_Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\
~ %Desktop% : C:\Documents and Settings\HP_Propriétaire.MARIAN\Bureau\
~ %Favorites% : C:\Documents and Settings\HP_Propriétaire.MARIAN\Favoris\
~ %LocalAppData% : C:\Documents and Settings\HP_Propriétaire.MARIAN\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Propriétaire.MARIAN\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 37 Go of 107 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 76 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
H:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 30 Legitimates Filtered in 00mn 00s


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.DD11A997125B22963CE49A95F7E32034] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/05/2013 - 23:28:27.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 04s


---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1607
Mes musiques (My Musics) : 12/12 (Modified)
~ Mes Videos (My Videos) : 1/6
~ Mes Favoris (My Favorites) : 1/2
~ Mes Documents (My Documents) : 2/3006
~ Mon Bureau (My Desktop) : 0/171
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 14s


---\\ Processus lancés
[MD5.02B58018DBEE599F2F2B21C15B0BCE35] - (...) -- C:\WINDOWS\system32\Ati2evxx.exe [385024] [PID.884]
[MD5.C1F19D2BACBEE9AB64D9AE69E9859AC0] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456] [PID.1084]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736] [PID.1316]
[MD5.A6FD829F428F6445B8F72FF725438590] - (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe [659456] [PID.1376]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440] [PID.1388]
[MD5.66B5567789C173FBE294EA1A1F136193] - (.Apple Computer, Inc. - Module iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [286720] [PID.832]
[MD5.ECDCFBEA4CAEAF2DD5E9D0092396DFC1] - (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Keyboard Daemon.) -- C:\WINDOWS\system32\keyhook.exe [249856] [PID.1716]
[MD5.E7BE65BF79906AEBC698E077D53F6A1C] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88363] [PID.1728]
[MD5.D551E3A28BE31ADFA9EA4A3325481F65] - (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe [50176] [PID.1760]
[MD5.8E53B67FA3816E854B07C5DC66E10730] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe [296056] [PID.1788]
[MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1603152] [PID.1804]
[MD5.79FE6A371BC0ACB0F59E31EE9E31EF4A] - (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe [74752] [PID.1896]
[MD5.916A2C4EB028604783FD5EA169236C1D] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888] [PID.2020]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.324]
[MD5.16E91805CC071039372AE0037AAA9A2B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor (CUE).) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [241664] [PID.636]
[MD5.934BB0D23A25C8C136570800A5A149B6] - (.Nero AG - NeroUpdate.) -- C:\Program Files\Nero\Update\NASvc.exe [687400] [PID.1200]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.1860]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.1868]
[MD5.8BB59AC2E3B2077747323542D1035155] - (.Apple Computer, Inc. - Module iPodService.) -- C:\Program Files\iPod\bin\iPodService.exe [401408] [PID.2712]
[MD5.E5A7EA8C5C063943231A071789956893] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7667712] [PID.3536]
[MD5.AB0A7CA90D9E3D6A193905DC1715DED0] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe [38912] [PID.2076]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3116]
~ Processes Running: Scanned in 00mn 06s


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\prefs.js
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\user.js
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\searchplugins\delta.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\searchplugins\sweetim.xml =>PUP.SweetIM
~ Firefox Browser: 30 Legitimates Filtered in 00mn 02s


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch
~ IE Browser: 12 Legitimates Filtered in 00mn 00s


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s


---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s


---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vue HP - [HKLM]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
~ Toolbar: Scanned in 00mn 00s


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] . (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] . (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - Module iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Keyboard Daemon.) -- C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe (.not file.)
O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1389744107-2378809126-4028597192-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1389744107-2378809126-4028597192-1007\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-1389744107-2378809126-4028597192-1007\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Application: Scanned in 00mn 00s


---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: Microsoft Security Essentials.lnk . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Software Offers.url . (...) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Software Offers.url
~ Global Startup: Scanned in 00mn 00s


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE72CEF-0D64-44EA-9383-A3EE318703D4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FFE72CEF-0D64-44EA-9383-A3EE318703D4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FFE72CEF-0D64-44EA-9383-A3EE318703D4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FFE72CEF-0D64-44EA-9383-A3EE318703D4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s


---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (...) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Nero Update (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files\Nero\Update\NASvc.exe
~ Services: 3 Legitimates Filtered in 00mn 04s


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\HP_Propriétaire.MARIAN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\HP_Propriétaire.MARIAN\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [300]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s


---\\ Logiciels installés (O42)
O42 - Logiciel: Help and Support Additions - (...) [HKLM] -- Help and Support Additions
O42 - Logiciel: KBD - (...) [HKLM] -- KBD
O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM] -- {AAC4FC36-8F89-4587-8DD3-EBC57C83374D}
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: PokerStove version 1.24 - (...) [HKLM] -- {6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1
~ Logic: 132 Legitimates Filtered in 00mn 01s


---\\ HKCU & HKLM Software Keys
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\PMU]
[HKCU\Software\PokerStove]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\526d8d9bd35e841]
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\OfferBox] =>PUP.OfferBox
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 194 Legitimates Filtered in 00mn 01s


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/01/2004 - 18:57:01 - [4,664] ----D C:\Program Files\Help and Support Additions
O43 - CFD: 16/06/2013 - 13:00:37 - [128,745] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 05/07/2012 - 21:31:00 - [3,835] ----D C:\Program Files\PokerStove
O43 - CFD: 02/07/2013 - 19:22:19 - [1,549] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\BabSolution =>Hijacker.BabSolution
O43 - CFD: 02/07/2013 - 19:21:10 - [0,009] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 09/05/2012 - 17:18:09 - [0,328] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OfferBox =>PUP.OfferBox
O43 - CFD: 06/07/2012 - 19:27:57 - [3,159] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OpenCandy =>Adware.OpenCandy
O43 - CFD: 05/07/2012 - 21:31:00 - [0,001] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Menu Démarrer\Programmes\PokerStove
~ Program Folder: 140 Legitimates Filtered in 00mn 40s


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.918784AAFA1B1C7A7E6C9785D7F87F97] - 02/07/2013 - 18:21:42 ---A- . (...) -- C:\WINDOWS\system32\custmon32i.dll [86016]
~ Files: 8 Legitimates Filtered in 01mn 50s


---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9600D6CD407A6D8E9254C583DC62454C] - 01/07/2013 - 09:03:22 ---A- - C:\WINDOWS\Prefetch\WINAMPA.EXE-15BD1ED5.pf
O45 - LFCP:[MD5.1E69B3260FE113C3E173D26AD8158592] - 02/07/2013 - 17:19:19 ---A- - C:\WINDOWS\Prefetch\HPHUPD06.EXE-290048FC.pf
O45 - LFCP:[MD5.E38F2C73EA8CF2D82BD7BBFBB4B4E48D] - 02/07/2013 - 17:19:24 ---A- - C:\WINDOWS\Prefetch\CNSLMAIN.EXE-2B4A9454.pf
O45 - LFCP:[MD5.F0ABB31D67A251A21BBC767945B3CA33] - 02/07/2013 - 17:19:29 ---A- - C:\WINDOWS\Prefetch\ATIPRBXX.EXE-2DA84FA2.pf
O45 - LFCP:[MD5.48660E73197BF2D37E0289F6E9D31058] - 02/07/2013 - 17:19:33 ---A- - C:\WINDOWS\Prefetch\ALCXMNTR.EXE-30324980.pf
O45 - LFCP:[MD5.FE490BDD17D3B8DC1C33386EA925371F] - 02/07/2013 - 17:19:33 ---A- - C:\WINDOWS\Prefetch\HPHMON06.EXE-1D518693.pf
O45 - LFCP:[MD5.26642FF75A100E12C34AD2A1A93F6A6B] - 02/07/2013 - 17:19:34 ---A- - C:\WINDOWS\Prefetch\ATIPTAXX.EXE-19794D05.pf
O45 - LFCP:[MD5.CEACA284BB9CC1B399AE3884A458A06A] - 02/07/2013 - 17:19:34 ---A- - C:\WINDOWS\Prefetch\KEYHOOK.EXE-1DD8D702.pf
O45 - LFCP:[MD5.393E8D6CDAFA83D1D928A3DBCF4655C1] - 26/06/2013 - 07:33:30 ---A- - C:\WINDOWS\Prefetch\NS3B.TMP-3308AC76.pf
O45 - LFCP:[MD5.8810CEFD696C6B76210C70C2D0FA2E41] - 27/06/2013 - 06:44:10 ---A- - C:\WINDOWS\Prefetch\NS2A.TMP-076DF314.pf
O45 - LFCP:[MD5.575BB65026F90C383C1D64C13F23BE2D] - 27/06/2013 - 09:47:00 ---A- - C:\WINDOWS\Prefetch\LG_PCSUITEIII.EXE-0FFCF28F.pf
O45 - LFCP:[MD5.2079BEF8309858B7200B2CCF38F670BA] - 27/06/2013 - 09:47:11 ---A- - C:\WINDOWS\Prefetch\CONTENTMGR.EXE-096E6415.pf
~ Prefetcher: 129 Legitimates Filtered in 00mn 03s


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s


---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Winamp\winamp.exe" [Disabled] .(.Nullsoft, Inc..) -- C:\Program Files\Winamp\winamp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
~ Keys Export: 12 Legitimates Filtered in 00mn 00s


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s


---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 6 Legitimates Filtered in 00mn 00s


---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.593AEFC67283D409F34CC1245D00A509] - 29/06/2004 - 17:07:18 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\Drivers\AGRSM.sys [1268204]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 04/08/2004 - 19:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 11/05/2004 - C:\Program Files\iPod\bin\iPodService.exe (iPodService) .(.Apple Computer, Inc. - Module iPodService.) - LEGACY_IPODSERVICE
~ Legacy: 178 Legitimates Filtered in 00mn 01s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.dfltLng", "fr");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.ffxUnstlRst", true);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.id", "9060994000000000000000112fb569ba");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.instlDay", "15888");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.vrsn", "1.8.21.5");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.vrsnTs", "1.8.21.519:22:27");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.vrsni", "1.8.21.5");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4931");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.2B5D926FB2DA38B9F7836D14FB75660C] [SPRF][16/03/2012] (...) -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Local Settings\Application Data\fusioncache.dat [145]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12676 - (05/07/2013)
Clés trouvées (Keys found) : 24
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 2

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}] =>Toolbar.Babylon
[HKLM\Software\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox] =>PUP.OfferBox
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKLM\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}] =>Toolbar.Agent
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OfferBox =>PUP.OfferBox
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OpenCandy =>Adware.OpenCandy
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\BabSolution =>Hijacker.BabSolution
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\SearchPlugins\sweetim.xml =>PUP.SweetIM
C:\WINDOWS\Tasks\EPUpdater.job =>Hijacker.BabSolution
~ Additionnel Scan: 247632 Items scanned in 00mn 22s


---\\ Random Export Key (O91)
[HKLM\Software\526d8d9bd35e841] => Clé orpheline
~ Export Key Software: Scanned in 00mn 00s


---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 03/07/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 385024 | (Ati HotKey Poller) . (...) - C:\WINDOWS\system32\Ati2evxx.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 15/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 15/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 11/05/2004 401408 | (iPodService) . (.Apple Computer, Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 27/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 25/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
~ Services: Scanned in 00mn 00s


---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by HP_Propriétaire at 05/07/2013 13:25:34

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E3735] >> \Device\Harddisk0\DR0[0x82A5DAB8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by HP_Propriétaire at 05/07/2013 13:25:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s


---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
~ http://nicolascoolman.webs.com/apps/blog/show/27636417-pup-whitesmoke =>PUP.WhiteSmoke
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 9 link(s) detected in 00mn 04s


~ 1502 Legitimates filtered by white list
End of the scan (634 lines in 10mn 14s)(0)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
5 juil. 2013 à 18:58
Bonjour,

Merci de mettre tout les rapports sur http://upload.sosvirus.net/ ou sur https://www.cjoint.com/ en cas de soucis. Rien de grave mais juste pour plus de lisibilité et pour me facilité la lecture ;)


Copie les lignes en gras ci dessous :

SysRestore


M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\searchplugins\babylon.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\searchplugins\delta.xml
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\searchplugins\sweetim.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: PokerStove version 1.24 - (...) [HKLM] -- {6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1
[HKCU\Software\BabSolution]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\InstallCore]
[HKCU\Software\OfferBox]
[HKCU\Software\PMU]
[HKCU\Software\PokerStove]
[HKCU\Software\SweetIM]
[HKLM\Software\526d8d9bd35e841]
[HKLM\Software\DataMngr]
[HKLM\Software\OfferBox]
[HKLM\Software\SweetIM]
O43 - CFD: 02/07/2013 - 19:22:19 - [1,549] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\BabSolution
O43 - CFD: 02/07/2013 - 19:21:10 - [0,009] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Babylon
O43 - CFD: 09/05/2012 - 17:18:09 - [0,328] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OfferBox
O43 - CFD: 06/07/2012 - 19:27:57 - [3,159] ----D C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OpenCandy
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.dfltLng", "fr");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.ffxUnstlRst", true);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.id", "9060994000000000000000112fb569ba");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.instlDay", "15888");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.vrsn", "1.8.21.5");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.vrsnTs", "1.8.21.519:22:27");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta.vrsni", "1.8.21.5");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4931");
O69 - SBI: prefs.js [HP_Propriétaire - 0mcn9qz1.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
[HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]
[HKLM\Software\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}]
[HKLM\Software\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}]
[HKCU\Software\InstallCore]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Babylon
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OfferBox
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\OpenCandy
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\BabSolution
C:\Documents and Settings\HP_Propriétaire.MARIAN\Application Data\Mozilla\Firefox\Profiles\0mcn9qz1.default\SearchPlugins\sweetim.xml
C:\WINDOWS\Tasks\EPUpdater.job


FirewallRaz
EmptyFlash
Emptytemp

Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

Ensuite :
~ http://sosvirus.net/viewtopic.php?f=281&t=614

J'attends donc 2 rapport :
¤ ZHPFixReport.txt
¤ eset.txt
0
Réponse 6 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
5 juil. 2013 à 19:18
https://www.cjoint.com/?3Gftr1UtaJq
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
5 juil. 2013 à 19:23
Bonsoir,

Bien j'attends le rapport de ESET maintenant stp
0
Réponse 7 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
5 juil. 2013 à 19:45
Oui, il est en cours, mais ce sera un peu long je pense, je vous le poste des qu'il sera terminé.
0
Réponse 8 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
5 juil. 2013 à 22:56
Le rapport de ESET est terminé, aucun élément nuisible détecté.

Bonne soirée
0
Réponse 9 / 14
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
5 juil. 2013 à 23:15
Bonsoir,

Très bien, as tu toujours ton soucis ?

A faire seulement si tu n'as plus de problèmes :

========================================

~ http://sosvirus.net/viewtopic.php?f=281&t=547&start=20
0
Réponse 10 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
6 juil. 2013 à 08:31
Bonjour,

Oui, les boutons fonctionnel (gmail) sont toujours identique, mais j'ai trouvé le moyen pour sélectionner/supprimer etc.

Je réinstallerais aujourd'hui Mozilla en déactivant les "paramétrés" (auxquels je n'avais pourtant pas touché avant) ?

Heureusement ce n'était pas le gros du problème, vous m'avez aidé à nettoyer mon pc.

Je vous en remercie beaucoup

J'attends donc encore un peu avant de supprimer les outils ?
Je le ferais juste après la réinstallation, je posterais le résultat dans la journée.
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
6 juil. 2013 à 13:19
Bonjour,

Très bien, j'attends donc pour savoir si tout est ok.
Malheureusement, c'est l'oeuvre des malwares faire prévenir.
Pour ne pas que cela se reproduise, je t'invite à lire ceci :
~ https://forum.malekal.com/viewtopic.php?t=6173&start=

A te lire
0
Réponse 11 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
6 juil. 2013 à 13:32
J'ai nettoyé avec Delfix, je pense que tout est ok maintenant.
J'ai aussi réinstallé Mozilla en supprimant les données personnelles sauvegardés (copié d'abord) et tout est rentré dans l'ordre dans gmail.

Merci pour le lien, je le lirais.

Je vous remercie encore une fois pour votre précieuse aide.

Je vous souhaite un bon weekend
0
Réponse 12 / 14
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
6 juil. 2013 à 17:58
Bonjour,

Je viens au nouvelles
0
Réponse 13 / 14
flipketje Messages postés 8 Date d'inscription mercredi 3 juillet 2013 Statut Membre Dernière intervention 6 juillet 2013
6 juil. 2013 à 20:23
Bonsoir,

Tout fonctionne à merveille !

Je ne manquerais pas de me renseigner d'abord avant de télécharger qqe chose.
Il est vrai que je ne suis pas très doué en informatique, je ne télécharge pourtant pas souvent.

Bonne soirée
0
Réponse 14 / 14
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
6 juil. 2013 à 21:11
Bonsoir,

C'est parfait, bonne continuation :)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses