Sujet Précédent Sujet Suivant

Rapport Hijackthis, demande aide !

Fermé
tigome Messages postés 14 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 septembre 2013 - 23 sept. 2013 à 10:09
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 23 sept. 2013 à 17:13
Bonjour tout le monde,
J'ai quelques problèmes de virus sur mon ordi, on m'a parlé de Hijackthis, j'ai crée le rapport mais je sais pas m'en servir. Je serais très reconnaissant si on pouvait m'aider, s'il vous plait. Je vous laisse le rapport ci'dessous. Merci d'avance pour votre aide;

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:04:06, on 23/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\SearchProtect\bin\CltMngSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dklog.exe
C:\WINDOWS\system32\dkvcm.exe
C:\Program Files\Gemalto\Classic Client\BIN\GslShmSrvc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Program Files\SafeNet\BSecClient\axmonitor.exe
C:\Program Files\SafeNet\BSecClient\DkAutoReg.exe
C:\WINDOWS\system32\dkcktkn.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Documents and Settings\JeromeB\Application Data\SearchProtect\bin\cltmng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Wajam\Updater\WajamUpdater.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160815AS_9RXF7AL2XXXX9RXF7AL2&ts=1378391828
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160815AS_9RXF7AL2XXXX9RXF7AL2&ts=1378391828
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160815AS_9RXF7AL2XXXX9RXF7AL2&ts=1378391829
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160815AS_9RXF7AL2XXXX9RXF7AL2&ts=1378391829
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DkStartup] C:\Program Files\SafeNet\BSecClient\dkstartup.exe
O4 - HKLM\..\Run: [AxMonitor] C:\Program Files\SafeNet\BSecClient\axmonitor.exe
O4 - HKLM\..\Run: [DkAutoReg] C:\Program Files\SafeNet\BSecClient\DkAutoReg.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [SearchProtect] C:\Documents and Settings\JeromeB\Application Data\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/59.20/uploader2.cab
O16 - DPF: {4653C9E5-A37F-11D8-A9A9-0040335358F5} (Log_Image Contrôle) - http://cms.raccourci.fr/LogicielImage.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1353409312116
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MPUILBOREAU.LOC
O17 - HKLM\Software\..\Telephony: DomainName = MPUILBOREAU.LOC
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1174A7B-8066-4683-B19D-A4A71B18D300}: NameServer = 10.1.0.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MPUILBOREAU.LOC
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MPUILBOREAU.LOC
O20 - Winlogon Notify: DkWLNP - DkWLNP.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O23 - Service: SafeNet Log Service (DkLogger) - SafeNet, Inc. - C:\WINDOWS\system32\dklog.exe
O23 - Service: SafeNet Token Service (DkTknSrv) - SafeNet, Inc. - C:\WINDOWS\system32\dkcktkn.exe
O23 - Service: SafeNet Virtual Channel Monitor (DkVcm) - SafeNet, Inc. - C:\WINDOWS\system32\dkvcm.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GSL Share Memory (GslShmSrvc) - Gemalto - C:\Program Files\Gemalto\Classic Client\BIN\GslShmSrvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Scan en temps réel d'OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Service d'écoute d'OfficeScan NT (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WajamUpdater - Wajam - C:\Program Files\Wajam\Updater\WajamUpdater.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Wsys Service (WsysSvc) - Wsys Co., Ltd. - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe

11 réponses

Réponse 1 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 10:15
Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
1
tigome Messages postés 14 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 septembre 2013
23 sept. 2013 à 10:25
Peux-tu m'aider concernant ce rapport hijackthis ?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 10:37
Oui passe adwcleaner ;)
0
tigome Messages postés 14 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 septembre 2013
23 sept. 2013 à 10:50
Re, je te poste le rapport comme tu me l'as demandé :

# AdwCleaner v1.606 - Rapport créé le 23/09/2013 à 10:52:30
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JeromeB - PST-AFG1
# Exécuté depuis : C:\Documents and Settings\JeromeB\Bureau\AdwCleaner_1.606_En.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\JeromeB\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\JeromeB\Local Settings\Application Data\EoRezo
Dossier Présent : C:\Documents and Settings\SandrineR\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\JeromeB\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\JeromeB\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Wajam
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Tuto4pc

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Documents and Settings\affgen\Application Data\Mozilla\Firefox\Profiles\ji0qub0h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v29.0.1547.76

Fichier : C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente : "hxxp://*.wajam.com/*",
Présente : "name": "Wajam",
Présente : "hxxp://*.wajam.com/*",
Présente : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Présente : "js/conduitEnv.js",
Présente : "path": "plugins/ConduitChromeApiPlugin.dll",
Présente : "path": "search/plugins/npConduitNewTabPlugin.dll",
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/sb/?productId=CT3281675&exten[...]

*************************

AdwCleaner[R1].txt - [2842 octets] - [23/09/2013 10:52:30]

########## EOF - C:\AdwCleaner[R1].txt - [2970 octets] ##########
0
Réponse 2 / 11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 23/09/2013 à 11:29
Bonjour,

Prière de LIRE les rapports :

# AdwCleaner v1.606 - Rapport créé le 23/09/2013 à 10:52:30
# Mis à jour le 10/05/2012 par Xplode



A+
.::. Contributeur Sécurité .::.
1
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 11:29
Ok
0
Réponse 3 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
Modifié par lilidurhone le 23/09/2013 à 11:32
Comme me l'a indiqué Juju

Ta version d'adwcleaner ta version n'est pas à jour

Désinstalles là puis réinstalle là depuis le lien que je t'ai donné ici
=> http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

ou https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/




Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
0
tigome Messages postés 14 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 septembre 2013
23 sept. 2013 à 11:35
Voici le dernier rapport :
# AdwCleaner v1.606 - Rapport créé le 23/09/2013 à 11:04:27
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JeromeB - PST-AFG1
# Exécuté depuis : C:\Documents and Settings\JeromeB\Bureau\protection\AdwCleaner_1.606_En.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JeromeB\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\JeromeB\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\SandrineR\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JeromeB\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\JeromeB\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Wajam
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Documents and Settings\affgen\Application Data\Mozilla\Firefox\Profiles\ji0qub0h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v29.0.1547.76

Fichier : C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
Supprimée : "js": [ "js/conduitEnv.js", "js/compatibility.start.js", "js/match.js", "js/verlyE[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "path": "search/plugins/npConduitNewTabPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/sb/?productId=CT328[...]

*************************

AdwCleaner[R1].txt - [2971 octets] - [23/09/2013 10:52:30]
AdwCleaner[R2].txt - [3286 octets] - [23/09/2013 10:59:04]
AdwCleaner[S1].txt - [327 octets] - [23/09/2013 11:00:07]
AdwCleaner[R3].txt - [3416 octets] - [23/09/2013 11:03:16]
AdwCleaner[S2].txt - [338 octets] - [23/09/2013 11:03:48]
AdwCleaner[R4].txt - [3535 octets] - [23/09/2013 11:04:13]
AdwCleaner[S3].txt - [3496 octets] - [23/09/2013 11:04:27]

########## EOF - C:\AdwCleaner[S3].txt - [3624 octets] ##########
0
Réponse 4 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 11:38
Hello Tigome

Ta version d'adwcleaner n'est pas à jour

Recommence

=> https://forums.commentcamarche.net/forum/affich-28766745-rapport-hijackthis-demande-aide#7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
tigome Messages postés 14 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 septembre 2013
23 sept. 2013 à 12:14
Je te laisse le nouveau rapport, j'espère que c'est le bon, merci encore !

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 12:00:21
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JeromeB - PST-AFG1
# Exécuté depuis : C:\Documents and Settings\JeromeB\Mes documents\Downloads\adwcleaner-3.005.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BrowseFox

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\tuto4pc_fr_62
Dossier Supprimé : C:\Documents and Settings\JeromeB\Local Settings\Application Data\tuto4pc_fr_62
Dossier Supprimé : C:\DOCUME~1\JeromeB\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\JeromeB\Application Data\0D0S1L2Z1P1B0T1P1B2Z

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_62]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_62.exe]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Documents and Settings\SandrineR\Bureau\SweetImSetup.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_62_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_62_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5394 octets] - [23/09/2013 11:59:19]
AdwCleaner[S0].txt - [4432 octets] - [23/09/2013 12:00:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4492 octets] ##########
0
Réponse 6 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 12:18
Super

Maintenant on va faire un diagnostic

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
tigome Messages postés 14 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 septembre 2013
23 sept. 2013 à 14:55
Voici le rapport directement :

~ Rapport de ZHPDiag v2013.9.22.410 - Nicolas Coolman (22/09/2013)
~ Lancé par JeromeB (23/09/2013 14:45:38)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v29.0.1547.76 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Trend Micro OfficeScan Client v10.5

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3262 MB (74% free)
System Restore: Activé (Enable)
System drive C: has 100 GB (67%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: PST-AFG1
~ User Name: JeromeB
~ All Users Names: utilisateur, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\JeromeB\Application Data\
~ %Desktop% : C:\Documents and Settings\JeromeB\Bureau\
~ %Favorites% : C:\Documents and Settings\JeromeB\Favoris\
~ %LocalAppData% : C:\Documents and Settings\JeromeB\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\JeromeB\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 100 Go of 149 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 33 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.EA7AB3839BE1FFE067A8131F3547160D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/08/2013 - 07:05:46.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 2/66
~ Mon Bureau (My Desktop) : 1/2303
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 17s



---\\ Processus lancés
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1524]
[MD5.3FD8DC2C9735C2AA70155102CFB93EDA] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312] [PID.288]
[MD5.EFE97D05237E7173A121B47B2DC98E45] - (.SafeNet, Inc. - SafeNet's Logging Service for NT.) -- C:\WINDOWS\system32\dklog.exe [106496] [PID.464]
[MD5.84F002D8828665F3CEC8FE2EDDE83F5A] - (.SafeNet, Inc. - SafeNet's Virtual Channel Monitor.) -- C:\WINDOWS\system32\dkvcm.exe [122880] [PID.476]
[MD5.B336517CD339B91E833BBAD9BF566B0F] - (.Gemalto - Classic Client SHM Service.) -- C:\Program Files\Gemalto\Classic Client\BIN\GslShmSrvc.exe [85504] [PID.560]
[MD5.4F4D4AA1E0849FECC0CF5AACD59030B5] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.820]
[MD5.48B1A7D7192D8981D1EE594FEAC26D07] - (.Trend Micro Inc. - Trend Micro Common Client Real-time Scan Se.) -- C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [1459872] [PID.1876]
[MD5.42321AC5448078131903B272E6C49024] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.2.) -- C:\WINDOWS\system32\nvsvc32.exe [163908] [PID.576]
[MD5.0309C520AB9F1DBB4BF0F0A4D4DF01BD] - (.Fujitsu Siemens Computers - Testhandler Service.) -- C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [307200] [PID.772]
[MD5.BE57B972CEF5CD1E459B318726AC62F5] - (.SafeNet, Inc. - SafeNet's Token Service.) -- C:\WINDOWS\system32\dkcktkn.exe [737280] [PID.1352]
[MD5.5ED6525DCA14FCA60F8A2FD3C5C39794] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16858112] [PID.2980]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.3888]
[MD5.8B4C962B25F8EBDC1AC098FB38074AE7] - (...) -- C:\Program Files\SafeNet\BSecClient\axmonitor.exe [450560] [PID.2796]
[MD5.B2E177086E6BE51D5B8CE5C15820C953] - (.SafeNet, Inc. - SafeNet's Auto Register Cert Application.) -- C:\Program Files\SafeNet\BSecClient\DkAutoReg.exe [253952] [PID.2892]
[MD5.964A51C888473DBF4B3EF3E324E21CB2] - (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [870712] [PID.2900]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3192]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.3312]
[MD5.D9F39EB720E2E171AD1D1CE0BE1DEF2B] - (.OpenOffice.org - OpenOffice.org 3.0.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000] [PID.2432]
[MD5.42E40CE6501819320F6282AC6A9D97D3] - (.OpenOffice.org - OpenOffice.org 3.0.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368] [PID.2768]
[MD5.474AD15E2011E90B98B00F3C33227481] - (.Trend Micro Inc. - Manages the Trend Micro unauthorized change.) -- C:\Program Files\Trend Micro\BM\TMBMSRV.exe [345424] [PID.2396]
[MD5.E7148BB584830E51AFD414CE9AEAE74C] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [829392] [PID.2952]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.248]
[MD5.63DCE64797C64FB6110727B993440EA5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8000512] [PID.1384]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352] [PID.1708]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3304]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.0.0.4.1, (Désactivé)
G2 - GCE: Preference [User Data\Default] [kdfbddbdpnahdahmamlolacimfdbeckk] entrusted v.10.19.2.505, (Désactivé)
G2 - GCE: Preference [User Data\Default] [ppdjnkblmcjfnlogjjhpigpdgpcgdpll] BrowseFox v.1.0.0 (Désactivé) =>Adware.BrowseFox
~ Google Browser: 17 Legitimates Filtered in 00mn 07s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: DADSU-CTL-V01X06.lnk . (...) -- C:\Program Files\DADSU-CTL-V01X06\DADSU-CTL-V01X06.exe
O4 - GS\Program [AllUsers]: DADSU-CTL-V08R10.lnk . (...) -- C:\Program Files\DADSU-CTL-V08R10\DADSU-CTL-V08R10.exe
O4 - GS\Program [utilisateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 18 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - GS\Program [AllUsers]: Lancement rapide de Microsoft Office OneNote 2003.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.exe
O4 - GS\Program [utilisateur]: OpenOffice.org 3.0.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DkStartup] . (.SafeNet, Inc. - SafeNet Startup Installer.) -- C:\Program Files\SafeNet\BSecClient\dkstartup.exe
O4 - HKLM\..\Run: [AxMonitor] . (...) -- C:\Program Files\SafeNet\BSecClient\axmonitor.exe
O4 - HKLM\..\Run: [DkAutoReg] . (.SafeNet, Inc. - SafeNet's Auto Register Cert Application.) -- C:\Program Files\SafeNet\BSecClient\DkAutoReg.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] . (.Trend Micro Inc. - Trend Micro OfficeScan Monitor.) -- C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKLM\..\Terminal Server\Run: [microssofts] scvhosts.exe
~ Application: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} ((no name)) - http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} ((no name)) - http://picasaweb.google.com/s/v/59.20/uploader2.cab
O16 - DPF: {4653C9E5-A37F-11D8-A9A9-0040335358F5} ((no name)) - http://cms.raccourci.fr/LogicielImage.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1353409312116
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} ((no name)) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1174A7B-8066-4683-B19D-A4A71B18D300}: NameServer = 10.1.0.1,80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{C1174A7B-8066-4683-B19D-A4A71B18D300}: NameServer = 10.1.0.1,80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{C1174A7B-8066-4683-B19D-A4A71B18D300}: NameServer = 10.1.0.1,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MPUILBOREAU.LOC
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: DkWLNP . (.SafeNet, Inc. - SafeNet Virtual Driver for Citrix..) -- C:\WINDOWS\system32\DkWLNP.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.2.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service d'écoute d'OfficeScan NT (tmlisten) . (.Trend Micro Inc. - Trend Micro Common Client Communication Ser.) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
~ Services: 12 Legitimates Filtered in 00mn 11s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Quark Updater.job [342]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WinMaximizer-Affgen-Startup.job [362]
[MD5.00000000000000000000000000000000] [APT] [Quark Updater] (...) -- C:\Program Files\Quark\Quark Update\AutoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WinMaximizer-Affgen-Startup] (...) -- C:\Program Files\WinMaximizer\WinMaximizer\WinMaximizer.exe (.not file.) [0]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: COLORIS - (...) [HKLM] -- {F480F4D2-5810-4F7A-A6FB-5BF4AC81BEA2}
O42 - Logiciel: JCLRES - (...) [HKLM] -- JCLRES
O42 - Logiciel: Sauvegarde 1.0 - (...) [HKLM] -- Sauvegarde_is1
~ Logic: 96 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\LyricsTube] =>Adware.AddLyrics
[HKCU\Software\POWERARC]
[HKLM\Software\Beger-Levrault]
[HKLM\Software\Cosoluce]
[HKLM\Software\LUMIPLAN S.A.S.]
~ Key Software: 154 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/11/2009 - 16:27:50 - [17,558] ----D C:\Program Files\CERTEUROPE
O43 - CFD: 13/01/2012 - 10:10:15 - [6,909] ----D C:\Program Files\PDF Split Merge Component
O43 - CFD: 28/10/2008 - 10:05:42 - [0,677] ----D C:\Program Files\Sauvegarde
O43 - CFD: 14/06/2011 - 10:43:41 - [6,739] ----D C:\Program Files\The Imaging Source Europe GmbH
O43 - CFD: 12/02/2010 - 16:09:57 - [0,069] ----D C:\Documents and Settings\All Users\Application Data\Dc-i
O43 - CFD: 06/07/2009 - 14:33:40 - [0] ----D C:\Documents and Settings\All Users\Application Data\espionServerData
O43 - CFD: 30/07/2012 - 15:14:22 - [2,585] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
~ Program Folder: 131 Legitimates Filtered in 00mn 23s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D8A35D668832B9445A1CA14133549A1E] - 23/09/2013 - 13:25:06 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [200819]
O44 - LFC:[MD5.3708E18C9CE734B6F2EE05883894D047] - 23/09/2013 - 13:24:51 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.E759B5DD8EFBA05093EE16612C9BDC55] - 23/09/2013 - 13:24:46 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/2013 - 11:31:42 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/2013 - 11:31:42 ---A- . (...) -- C:\WINDOWS\dkcip.log [0]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 18/09/2013 - 10:52:41 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.BC2F44781E0A324E5276E32BB6408261] - 17/09/2013 - 12:18:14 ---A- . (...) -- C:\WINDOWS\RegBootClean.exe [181808]
O44 - LFC:[MD5.F4C7FD77FE13077D7C0E9BEC4CA72EF5] - 13/09/2013 - 08:55:59 ---A- . (...) -- C:\WINDOWS\win.ini [603]
~ Files: 18 Legitimates Filtered in 03mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7BE84D62330B078305A72F5F964114DB] - 23/09/2013 - 10:09:59 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-0BB2D0D9.pf
O45 - LFCP:[MD5.AF73F8E3F08605DFC03BA2B24E69B5B2] - 23/09/2013 - 13:06:41 ---A- - C:\WINDOWS\Prefetch\CNTAOSMGR.EXE-08E0BD5D.pf
O45 - LFCP:[MD5.B03E0D464EA308C686932073C3515613] - 23/09/2013 - 13:14:35 ---A- - C:\WINDOWS\Prefetch\AXMONITOR.EXE-0DFF67BA.pf
O45 - LFCP:[MD5.A80021EAFC2B52D97C7634E5AD9E2D55] - 23/09/2013 - 13:14:35 ---A- - C:\WINDOWS\Prefetch\DKAUTOREG.EXE-2F8ABD1A.pf
O45 - LFCP:[MD5.9A4AD575AED5BD4EE81E77FD8D6BCCDF] - 23/09/2013 - 13:14:35 ---A- - C:\WINDOWS\Prefetch\PCCNTMON.EXE-35C40162.pf
O45 - LFCP:[MD5.350A4A3C44BEAA1E3A9331A471F24B37] - 23/09/2013 - 13:28:44 ---A- - C:\WINDOWS\Prefetch\TMBMSRV.EXE-1835F882.pf
O45 - LFCP:[MD5.04024584BD086AFEDE007E9487CD1863] - 23/09/2013 - 13:33:31 ---A- - C:\WINDOWS\Prefetch\BZIP2.EXE-119C67C4.pf
~ Prefetcher: 59 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "W:\driver\usb\usb_driver.exe" [Enabled] .(...) -- W:\driver\usb\usb_driver.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\WinsmacV2\ext\vnc\winvnc.exe" [Enabled] .(...) -- C:\Program Files\WinsmacV2\ext\vnc\winvnc.exe (.not file.)
~ Keys Export: 10 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 21:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\Drivers\asc.sys [26496]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 20/09/2013 - 16:19:11 ---A- . (.Conduit.) -- C:\Documents and Settings\JeromeB\Mes documents\Downloads\01net_HijackThis.exe [1102512]
O61 - LFC: 23/09/2013 - 08:46:54 ---A- . (...) -- C:\Documents and Settings\JeromeB\Mes documents\Downloads\HiJackThis.exe [64890]
O61 - LFC: 23/09/2013 - 09:03:01 ---A- . (...) -- C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\HiJackThis\HiJackThis.lnk [1988]
O61 - LFC: 23/09/2013 - 09:03:08 ---A- . (...) -- C:\Documents and Settings\JeromeB\Bureau\protection\HiJackThis.lnk [2451]
O61 - LFC: 23/09/2013 - 09:19:51 ---A- . (...) -- C:\Documents and Settings\JeromeB\Bureau\protection\rapport hijackthis.txt [13758]
O61 - LFC: 23/09/2013 - 09:50:53 ---A- . (. Firseria.) -- C:\Documents and Settings\JeromeB\Mes documents\Downloads\AdwCleaner.exe [171320]
O61 - LFC: 23/09/2013 - 09:58:24 -SHA- . (...) -- C:\Documents and Settings\JeromeB\IECompatCache\index.dat [65536]
O61 - LFC: 23/09/2013 - 09:58:24 -SHA- . (...) -- C:\Documents and Settings\JeromeB\PrivacIE\index.dat [983040]
O61 - LFC: 23/09/2013 - 09:59:16 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [260138]
O61 - LFC: 23/09/2013 - 10:02:03 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager [13312]
O61 - LFC: 23/09/2013 - 10:03:52 ---A- . (...) -- C:\Documents and Settings\JeromeB\Application Data\Microsoft\Address Book\JeromeB.wab [307806]
O61 - LFC: 23/09/2013 - 10:03:52 ---A- . (...) -- C:\Documents and Settings\JeromeB\Application Data\Microsoft\Address Book\JeromeB.wab~ [222581]
O61 - LFC: 23/09/2013 - 10:55:32 ---A- . (...) -- C:\Documents and Settings\JeromeB\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [815]
O61 - LFC: 23/09/2013 - 10:55:33 ---A- . (...) -- C:\Documents and Settings\JeromeB\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [1831]
O61 - LFC: 23/09/2013 - 10:55:55 ---A- . (...) -- C:\Documents and Settings\JeromeB\Bureau\protection\JRT.txt [4352]
O61 - LFC: 23/09/2013 - 10:58:46 ---A- . (...) -- C:\Documents and Settings\JeromeB\Mes documents\Downloads\adwcleaner-3.005.exe [1042066]
O61 - LFC: 23/09/2013 - 11:00:25 ---A- . (...) -- C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk [761]
O61 - LFC: 23/09/2013 - 11:00:25 ---A- . (...) -- C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk [761]
O61 - LFC: 23/09/2013 - 11:00:25 ---A- . (...) -- C:\Documents and Settings\JeromeB\Menu Démarrer\Programmes\Internet Explorer.lnk [749]
O61 - LFC: 23/09/2013 - 11:24:40 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [148]
O61 - LFC: 23/09/2013 - 11:24:40 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [269]
O61 - LFC: 23/09/2013 - 11:24:42 -SHA- . (...) -- C:\Documents and Settings\JeromeB\Application Data\Microsoft\Internet Explorer\UserData\index.dat [32768]
O61 - LFC: 23/09/2013 - 11:36:00 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [36864]
O61 - LFC: 23/09/2013 - 13:39:56 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]
O61 - LFC: 23/09/2013 - 13:39:56 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [50]
O61 - LFC: 23/09/2013 - 13:40:00 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History [57344]
O61 - LFC: 23/09/2013 - 13:40:00 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [512]
O61 - LFC: 23/09/2013 - 13:40:01 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 23/09/2013 - 13:40:02 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Managed Mode Settings [8]
O61 - LFC: 23/09/2013 - 13:40:02 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [16384]
O61 - LFC: 23/09/2013 - 13:40:02 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [3608]
O61 - LFC: 23/09/2013 - 13:40:03 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [2295]
O61 - LFC: 23/09/2013 - 13:40:04 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [20480]
O61 - LFC: 23/09/2013 - 13:40:04 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [12824]
O61 - LFC: 23/09/2013 - 13:40:14 -SHA- . (...) -- C:\Documents and Settings\JeromeB\IETldCache\index.dat [262144]
O61 - LFC: 23/09/2013 - 13:40:18 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 23/09/2013 - 13:40:18 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000316 [363]
O61 - LFC: 23/09/2013 - 13:40:20 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage [3072]
O61 - LFC: 23/09/2013 - 13:40:20 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage-journal [512]
O61 - LFC: 23/09/2013 - 13:40:21 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT [16]
O61 - LFC: 23/09/2013 - 13:40:21 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-000002 [50]
O61 - LFC: 23/09/2013 - 13:40:23 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [269]
O61 - LFC: 23/09/2013 - 13:40:24 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [47]
O61 - LFC: 23/09/2013 - 13:40:57 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [715580]
O61 - LFC: 23/09/2013 - 13:41:17 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [9690336]
O61 - LFC: 23/09/2013 - 13:41:19 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1817660]
O61 - LFC: 23/09/2013 - 13:41:19 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135184]
O61 - LFC: 23/09/2013 - 13:41:19 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19680]
O61 - LFC: 23/09/2013 - 13:41:19 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6348]
O61 - LFC: 23/09/2013 - 13:44:05 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage [74752]
O61 - LFC: 23/09/2013 - 13:44:05 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal [3608]
O61 - LFC: 23/09/2013 - 13:44:19 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [77824]
O61 - LFC: 23/09/2013 - 13:44:19 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [4624]
O61 - LFC: 23/09/2013 - 13:44:23 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 23/09/2013 - 13:44:23 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [2576]
O61 - LFC: 23/09/2013 - 13:44:25 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [961]
O61 - LFC: 23/09/2013 - 13:44:29 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [643072]
O61 - LFC: 23/09/2013 - 13:44:29 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 23/09/2013 - 13:44:35 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs [22528]
O61 - LFC: 23/09/2013 - 13:44:35 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs-journal [4640]
O61 - LFC: 23/09/2013 - 13:49:03 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [326656]
O61 - LFC: 23/09/2013 - 13:49:03 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [13928]
O61 - LFC: 23/09/2013 - 13:49:36 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [158735]
O61 - LFC: 23/09/2013 - 13:51:44 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\History [851968]
O61 - LFC: 23/09/2013 - 13:51:44 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Local State [43579]
O61 - LFC: 23/09/2013 - 13:51:45 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-09 [172032]
O61 - LFC: 23/09/2013 - 13:51:45 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-09-journal [16384]
O61 - LFC: 23/09/2013 - 13:51:45 ---A- . (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
~ 25 Fichiers temporaires (Temporary files)
~ 3 Fichiers cookies (Cookies files)
~ Files: 136 Legitimates Filtered in 02mn 29s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Not Key.)
~ FASS Keys: 17 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.qvo6.com =>Hijacker.Qvo6
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {384469B4-17CD-4ECB-9207-0C59ADB12DF6} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F937B7230D5AE3D61226058FD4C78AC7] [SPRF][11/03/2013] (...) -- C:\Documents and Settings\JeromeB\Local Settings\Application Data\fusioncache.dat [130]
[MD5.B68F4650184AE3C121EADFF50EFC7276] [SPRF][15/09/2009] (.Google, Inc. - Photo Uploader.) -- C:\WINDOWS\Downloaded Program Files\UploaderX.dll [1001032]
~ Files: 5 Legitimates Filtered in 00mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/11/2009 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
SR - | Auto 16/09/2008 169312 | (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated.) - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
SS - | Demand 23/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 06/08/2007 106496 | (DkLogger) . (.SafeNet, Inc..) - C:\WINDOWS\system32\dklog.exe
SR - | Auto 06/08/2007 737280 | (DkTknSrv) . (.SafeNet, Inc..) - C:\WINDOWS\system32\dkcktkn.exe
SR - | Auto 06/08/2007 122880 | (DkVcm) . (.SafeNet, Inc..) - C:\WINDOWS\system32\dkvcm.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 01/07/2009 651720 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 12/05/2011 85504 | (GslShmSrvc) . (.Gemalto.) - C:\Program Files\Gemalto\Classic Client\BIN\GslShmSrvc.exe
SS - | Auto 01/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 01/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 12/06/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 28/02/2008 529704 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
SR - | Auto 24/08/2010 1459872 | (ntrtscan) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
SR - | Auto 07/10/2008 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 19/10/2000 411244 | (OracleOraHome81ClientCache) . (...) - C:\oracle\ora81\BIN\ONRSD.exe
SR - | Demand 15/06/2010 345424 | (TMBMServer) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
SS - | Auto 24/08/2010 1580640 | (tmlisten) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
SS - | Demand 24/04/2010 689416 | (TmProxy) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
~ Services: Scanned in 00mn 58s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by JeromeB at 23/09/2013 14:58:15

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8AD83030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12928 - (22/09/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\Software\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll] =>Adware.BrowseFox^
C:\Documents and Settings\All Users\Application Data\InstallMate =>Toolbar.Tarma
C:\Documents and Settings\JeromeB\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll =>Adware.BrowseFox^
[HKCU\Software\LyricsTube] =>Adware.AddLyrics^
~ Additionnel Scan: 230836 Items scanned in 00mn 19s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma
~ MSI: 5 link(s) detected in 00mn 19s



~ 1058 Legitimates filtered by white list
End of the scan (546 lines in 12mn 58s)(0)
0
Réponse 7 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 14:59
Peux tu désinstaller

=> Trend Micro OfficeScan Client v10.5

Puis on passe JRT


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
tigome
23 sept. 2013 à 15:10
Il me demande un mot de passe pour le désinstaller mais je l'ai pas !!!!!
0
tigome
23 sept. 2013 à 15:26
Voilà le dernier rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by JeromeB on 23/09/2013 at 15:21:46,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/09/2013 at 15:30:21,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 8 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 15:11
Tigome

Pas grave passe à la suite
0
Réponse 9 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 15:32
Ok
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance


0
tigome
23 sept. 2013 à 15:54
Merci pour tout lili, je lance l'analyse en espérant que je sois enfin débarrassé de tout ça, un grand merci pour ta patience, a bientôt !
0
Réponse 10 / 11
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 17:13
:)
0
Réponse 11 / 11
febwe Messages postés 72 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 mai 2018 2
23 sept. 2013 à 10:19
Hello,

Un conseil utilise chrome ou bien Mozilla et installe ad-block.

Car le plus souvent les "virus" sur les pc personnels sont des toolbars ou bien des ver chopés sur des sites blindés de pub.
Grâce à cette extension "ad-block" PLUS AUCUNE PUB NUL PART.
Après c'est un choix.

Puis un dernier conseil, passe un petit coup de CCLEANER et de Malwarebytes, des logiciels de nettoyage très performant et gratuit.

Good luck ;)
-3
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
23 sept. 2013 à 10:22
Hello

Prière de ne pas intervenir lorsqu'un sujet est deja pris

il est infecté
0
febwe Messages postés 72 Date d'inscription lundi 23 septembre 2013 Statut Membre Dernière intervention 30 mai 2018 2
23 sept. 2013 à 12:03
désolé de vouloir aider
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse